2021’in en büyük haberlerinden biri olan Guardian ve diğer 16 medya kuruluşu tarafından Temmuz ayı ortasında yayınlanan bir araştırma, dünya çapında 30.000’den fazla insan hakları aktivistinin, gazetecinin ve avukatın Pegasus tarafından hedef alındığını öne sürdü. Hedeflenen kişilerin listesi dünya liderlerini ve birçok aktivisti, insan hakları savunucusunu, muhalifleri ve muhalefet isimlerini içeriyor. adı verilen rapor, Pegasus Projesi, kötü amaçlı yazılımın, birkaç iOS sıfır tıklama sıfır günü de dahil olmak üzere çeşitli açıklardan yararlanma yoluyla geniş çapta dağıtıldığını iddia etti.
En son, Uluslararası Af Örgütü Pegasus’u teşhis etti El Salvador’da “gazeteciler ve sivil toplum kuruluşlarının üyelerine” karşı kullanılıyor.
Uluslararası Af Örgütü’nün Güvenlik Laboratuvarı, çok sayıda mobil cihazın adli analizine dayanarak, yazılımın gözetim için defalarca kötüye kullanım amaçlı kullanıldığını tespit etti. Geçen yıl boyunca, temsilcilerin İsrail hükümeti NSO’nun Herzliya ofisini ziyaret etti Hindistan Yüksek Mahkemesi, ulusal hükümetin Pegasus kullanımını araştırmak için bir teknik komite görevlendirdi. kendi vatandaşlarını gözetlemek. Kasım ayında, Apple alacağını açıkladı NSO Grubuna karşı yasal işlem “kötü amaçlı kötü amaçlı yazılım ve casus yazılım” ile kullanıcılarını hedefleyen yazılımlar geliştirmek için. Ve Aralık ayında Reuters, birkaç ABD Dışişleri Bakanlığı iPhone’ları hacklendi NSO Pegasus kötü amaçlı yazılımını kullanarak.
Pegasus ve diğer gelişmiş mobil kötü amaçlı yazılımlardan bulaşma izlerini tespit etmek çok zordur ve iOS ve Android gibi modern işletim sistemlerinin güvenlik özellikleri nedeniyle karmaşıktır. Gözlemlerimize dayanarak, yeniden başlatmanın ardından neredeyse hiç iz bırakmayan kalıcı olmayan kötü amaçlı yazılımların yayılmasıyla bu daha da gizleniyor. Birçok adli tıp çerçevesi, bir cihaz jailbreak’i gerektirir; bu, kötü amaçlı yazılımın yeniden başlatma sırasında bellekten kaldırılmasına ve dolayısıyla kanıtların yok edilmesine neden olur. Şu anda, Pegasus ve diğer mobil kötü amaçlı yazılımları birkaç yöntemle tespit edebilmektedir. Ücretsiz, açık kaynak MVT (Mobil Doğrulama Araç Takımı) Uluslararası Af Örgütü, teknoloji uzmanlarının ve müfettişlerin cep telefonlarını enfeksiyon belirtileri açısından incelemesine izin veriyor. MVT, yüksek profilli vakalardan toplanan ve Uluslararası Af Örgütü tarafından kullanıma sunulan bir uzlaşma göstergeleri (IoC’ler) listesiyle daha da destekleniyor.
Herkes mobil cihazlarını Pegasus ve benzeri araçlardan ve kötü amaçlı yazılımlardan nasıl koruyacağını bilmek ister. Kapsamlı bir liste olmadığı uyarısıyla birlikte bu Teknik İpucu’nda bazı önerileri bir araya getirdik. Saldırı teknikleri her zaman gelişir ve savunmalar da öyle olmalıdır. Listeye bir göz atın ve okumaya devam etmek için buraya geri gelin.
Paramı Geri İstiyorum Costin — Önerdiğiniz Her Şeyi Yaptım ve Hala Etkilendim!
Yani tüm bu önerileri dikkatlice takip ettin ve yine de enfekte oldun. Ne yazık ki günümüzde yaşadığımız gerçek bu. Senin için hissediyorum, gerçekten. Hiç de kötü biri olmayabilirsin – tam tersine, iyi adamlardan biri olduğuna eminim. Belki güçlü insanlara karşı konuştunuz ya da belirli siyasi figürlerin şüpheli kararına karşı bazı protestolara katıldınız ya da sadece şifreleme yazılımı kullandınız ya da yanlış zamanda yanlış yerde bulundunuz. İyi tarafından bak – sen bilmek enfekte oldunuz, çünkü eserler ve bilgi bunu belirlemenize izin verdi.
Aşağıdaki şeyleri düşünün:
- Sizi kim hedef aldı ve neden? Seni büyük adamların dikkatini çeken şeyin ne olduğunu bulmaya çalış. Bu, gelecekte daha sinsi davranışlarla kaçınabileceğiniz bir şey mi?
- Bunun hakkında konuşabilir misin? Sonunda birçok gözetim şirketini çökerten şey kötü tanıtımdı: muhabirler suistimaller hakkında yazıyor ve yalanları, yanlışları ve tüm kötülükleri ifşa ediyor. Eğer hedef alındıysanız, bir gazeteci bulmaya çalışın ve onlara hikayenizi anlatın.
- Cihazınızı değiştirin. İOS kullanıyorsanız, bir süre Android’e geçmeyi deneyin. Android kullanıyorsanız, iOS’a geçin. Bu, saldırganların kafasını bir süre karıştırabilir; örneğin, bazı tehdit aktörlerinin yalnızca belirli bir telefon ve işletim sistemi markası üzerinde çalışan istismar sistemleri satın aldığı bilinmektedir.
- Tercihen GrapheneOS çalıştıran ikincil bir cihaz edinin, güvenli iletişim için. İçinde ön ödemeli bir kart kullanın veya yalnızca uçak modundayken Wi-Fi ve TOR ile bağlanın. Kişilerinize telefon numaranızı vermeniz gereken habercilerden kaçının. Bir saldırgan telefon numaranızı ele geçirdiğinde, sizi bu yolla birçok farklı haberci üzerinden kolayca hedefleyebilir: iMessage, WhatsApp, Signal, Telegram – hepsi telefon numaranıza bağlıdır. Burada ilginç bir yeni seçenek, mesajlarınızı Soğan tarzı bir ağ üzerinden otomatik olarak yönlendiren ve telefon numaralarına dayanmayan Oturum’dur.
- Temasta olmak bir güvenlik araştırmacısı ile bölgenizde ve en iyi uygulamaları sık sık tartışın. Garip bir şey olduğunu düşündüğünüzde eserleri, şüpheli mesajları veya günlükleri paylaşın. Güvenlik hiçbir zaman %100 hack geçirmez olan tek bir anlık çözüm değildir; Bunu akan bir nehir gibi düşünün ve hıza, akıntıya ve engellere göre yelkeninizi ayarlamanız gerekir.
Bu yazının sonunda bir düşünceyle sizleri baş başa bırakmak istiyorum. Ulus devletler tarafından hedef alınıyorsan önemlisin demektir. Unutma: önemli olmak güzeldir, ama iyi olmak daha önemlidir. Yalnız, biz zayıfız; birlikte güçlüyüz. Dünya kırılmış olabilir, ama hala bir şeyleri değiştirebileceğimiz bir zamanda yaşadığımıza inanıyorum. göre Kâr amacı gütmeyen grup Gazetecileri Koruma Komitesi’nden rapor, 2021’de 293 gazeteci hapsedildi, bu CPJ’in 1992’de izlemeye başlamasından bu yana bildirdiği en yüksek sayı. 10 yıl içinde dünyanın bizim için, çocuklarımız ve çocuklarımız için nasıl görüneceğini şekillendirmek bize bağlı. çocuklar.
Sizler, insanlar, bu hayatı özgür ve güzel kılacak, bu hayatı harika bir maceraya dönüştürecek güce sahipsiniz. O halde – demokrasi adına – bu gücü kullanalım – hepimiz birleşelim. … Dünyayı özgürleştirmek için – ulusal engelleri ortadan kaldırmak için – açgözlülüğü, nefreti ve hoşgörüsüzlüğü ortadan kaldırmak için savaşalım. Mantıklı bir dünya için savaşalım, bilimin ve ilerlemenin tüm insanların mutluluğuna yol açacağı bir dünya. Askerler! Demokrasi adına hepimiz birleşelim!
– dan son konuşma Büyük Diktatör