Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Telefon greckiego dziennikarza inwigilowany… Predatorem. Konkurencja dla Pegasusa.
Jeśli myślicie o zaawansowanym narzędziu służącym do inwigilacji smartfonów – od razu pojawia się hasło: Pegasus. Ale to narzędzie posiada niejedną konkurencję, np. w postaci Predatora. Ten ostatni był np. widziany w akcji, w 2021 roku:
Dziennikarz, Thanasis Koukakis, został poinformowany o naruszeniu prywatności jego komunikacji oraz cyberataku na jego telefon w dniu 28 marca 2022 r., kiedy po odpowiednim wniosku otrzymał oficjalną odpowiedź z Citizen Lab Uniwersytetu w Toronto [same infekcje miały miejsce w 2021 roku – przyp. sekurak]
The journalist was informed about the violation of the privacy of his communications and the violation of his mobile phone on March 28, 2022, when after a relevant request he received an official response from the Citizen Lab of the University of Toronto
Wg krótkiego raportu od Citizen Lab:
Predator umożliwia operatorowi eksportowanie haseł, plików, zdjęć, historii przeglądania stron internetowych, kontaktów (…) Predator może robić zrzuty ekranu, (…) , a także aktywować mikrofon i kamerę urządzenia. Dzięki temu atakujący mogą monitorować wszelkie działania podejmowane na urządzeniu lub w jego pobliżu, takie jak rozmowy prowadzone w pokoju.
Predator umożliwia także swojemu operatorowi nagrywanie wysyłanych lub odbieranych wiadomości tekstowych (w tym wysyłanych za pośrednictwem komunikatorów posiadających szyfrowanie lub aplikacji obsługujących znikanie wiadomości, takich jak: WhatsApp czy Telegram.
Predator allows the operator to export secret passwords, files, photos, web browsing history, contacts as well as identity data (such as information about the mobile device). Predator can take screen captures, record the user’s entries [on his mobile], as well as activate the microphone and the camera of the device. This allows attackers to monitor any action taken on or near the device, such as conversations taking place in a room.
Predator also allows its operator to record text messages sent or received (including those sent through „encrypted applications”, or applications that allow messages to disappear, such as WhatsApp or Telegram) as well as simple VoIP phone calls. (including telephone conversations through „encrypted” applications).
~Michał Sajdak
I jak tu kurła żyć?
W całym tym zamieszaniu z Pegasusem, oraz tym Predatorem interesuje mnie jedna sprawa. Czy wiadomo z jakich luk korzystały powyższe narzędzia? Jeżeli tak to czy te explity zostały w jakiś sposób załatane?