• Τελευταία
  • Trending
  • All
NSO Pegasus

Pegasus-gate: Κλυδωνισμοί από το Spyware των Iσραηλινών

22 Ιουλίου 2021

Μακελειό στις ΗΠΑ: 14 μαθητές νεκροί και ένας εκπαιδευτικός

25 Μαΐου 2022
State Department

Το State Department αφήνει έκθετο τον Μητσοτάκη απέναντι στον Ερντογάν

25 Μαΐου 2022

Άγριο τετ-α-τετ Οικονόμου – Γιούροβα για τους δημοσιογράφους

24 Μαΐου 2022

Η Ελλάδα ξεκίνησε τη διαδικασία πρόσκτησης F-35

24 Μαΐου 2022
Yunus

Ο Ερντογάν στέλνει ερευνητικό στο Αιγαίο – Το μπαλάκι στην ΕΥΠ

24 Μαΐου 2022
traders

Χρηματιστήριο: Αντίδραση που δεν ένιωσε κανείς

24 Μαΐου 2022

Η θέση της ΕΑΕΕ για το σχέδιο του Κλιματικού Νόμου

24 Μαΐου 2022

Νέα υπηρεσία από την Τράπεζα Πειραιώς Winbank Virtual Assistant

24 Μαΐου 2022

Το 1ο “TRADEMARKS & PATENTS LAW FORUM: Strategies for the Digital Age”

24 Μαΐου 2022
Christine Lagarde on Davos

ΕΚΤ: Αύξηση επιτοκίων τον… Σεπτέμβριο

24 Μαΐου 2022
Dendias Xhacka

“Τζαρτζάρισμα” Δένδια στην Αλβανία

23 Μαΐου 2022
Μέγαρο Μαξίμου

Απάντηση Μητσοτάκη σε Ερντογάν μέσω… Οικονόμου

23 Μαΐου 2022 - Updated On 24 Μαΐου 2022
ΔΕΠΑ logo

Αέριο: Η ΔΕΠΑ πλήρωσε σε όρους Πούτιν

23 Μαΐου 2022 - Updated On 24 Μαΐου 2022
Σε εξέλιξη η συνάντηση Μητσοτάκη - Ερντογάν... χωρίς ατζέντα

Άγρια επίθεση Ερντογάν σε Μητσοτάκη – Καίει τις γέφυρες

23 Μαΐου 2022
Φωτιές, πυροσβεστικό αεροσκάφος

Πυροσβεστική: Σε ύφεση οι δύο φωτιές στην Εύβοια

23 Μαΐου 2022 - Updated On 24 Μαΐου 2022
Ifo business climate Germany

Ifo: Η γερμανική οικονομία αντέχει στην καταιγίδα

23 Μαΐου 2022
Φωτιές

Φωτιές: Δύο μέτωπα στην Εύβοια- Αλλάζει τακτική η Πυροσβεστική

23 Μαΐου 2022

Κόπωση στο Χ.Α. – Εισροές σε ΕΤΕ και ΜΥΤΙΛ ενόψει MSCI 

23 Μαΐου 2022

Σε χαμηλό 12 εβδομάδων οι ράβδοι χάλυβα

23 Μαΐου 2022
Λιμενικό Σώμα

Μήνυμα Τουρκίας με 590 μετανάστες στο Αιγαίο….

23 Μαΐου 2022
Κομισιόν

Σε νέο είδος… εποπτείας η Ελλάδα

23 Μαΐου 2022
ο κοινό νόμισμα της Ευρώπης δεν απέχει πολύ από το χαμηλό 5 ετών των 1.035 δολαρίων

Η Λαγκαρντ ανεβάζει το ευρώ

23 Μαΐου 2022
  • CM’s Asia Power Index by Lowy Institute
  • Live εικόνα του Covid 19 στην Ελλάδα και τον κόσμο
Τετάρτη, 25 Μαΐου, 2022
Crisismonitor.gr
  • Είσοδος
  • Crisis Zone
  • Sparks of Crisis
  • ΑΜΥΝΑ & ΔΙΠΛΩΜΑΤΙΑ
  • Πολιτική & Οικονομία
  • On the Radar
    • Analytics
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
  • Crisis Zone
  • Sparks of Crisis
  • ΑΜΥΝΑ & ΔΙΠΛΩΜΑΤΙΑ
  • Πολιτική & Οικονομία
  • On the Radar
    • Analytics
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
Crisismonitor.gr
Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
Αρχική On the Radar Cyber Security

Pegasus-gate: Κλυδωνισμοί από το Spyware των Iσραηλινών

Γιάννης ΛεοντάρηςΑπόΓιάννης Λεοντάρης
22 Ιουλίου 2021
Στις Cyber Security, On the Radar, The Wire, Πολιτική & Οικονομία
Reading Time: 1 min read
17 0
0
NSO Pegasus

Peagasus: Η λίστα των παρακολουθήσεων και της διαφθοράς

47
SHARES
Share on FacebookShare on TwitterShare on LinkedInEmail this article

Πολιτικοί (ακόμα και ηγέτες κρατών), δημοσιογράφοι, ακτιβιστές, δικηγόροι, επιχειρηματίες από όλο τον κόσμο, αλλά ακόμα και «απλοί» πολίτες φαίνεται πως ήταν στο στόχαστρο του λογισμικού παρακολούθησης Pegasus που παράγει και πουλά η ισραηλινή εταιρεία NSO.

Την αποκάλυψη έκαναν πριν μερικές ημέρες 17 Μέσα ενημέρωσης από όλο τον κόσμο, ανάμεσα στα οποία και ορισμένα παγκόσμιας εμβέλειας, όπως οι εφημερίδες Le Monde, The Guardian και The Washington Post.

Σχετικάθέματα

Cyber Crime: Χρονιά ρεκόρ το 2021! - Η έκθεση του FBI

Cyber Crime: Χρονιά ρεκόρ το 2021! – Η έκθεση του FBI

18 Μαΐου 2022
Συνεργασία ENISA και ETSI για την ψηφιακή ασφάλεια της ευρωπαϊκής απόδειξης ταυτότητας

Συνεργασία ENISA και ETSI για την ψηφιακή ασφάλεια της ευρωπαϊκής απόδειξης ταυτότητας

10 Μαΐου 2022

CPR: Το κόστος του ransomware είναι 7 φορές υψηλότερο από τα λύτρα

29 Απριλίου 2022

Παρά το γεγονός ότι η NSO υποστηρίζει ότι το λογισμικό της χρησιμοποιείται αποκλειστικά για την παρακολούθηση και την εξάρθρωση κυκλωμάτων κακοποιών ή τρομοκρατών, τα Μέσα που έφεραν το θέμα στη δημοσιότητα υποστηρίζουν ότι μέσα σε αυτούς που παρακολουθούνται από το συγκεκριμένο λογισμικό είναι περίπου 180 δημοσιογράφοι, μέλη αραβικών βασιλικών οικογενειών, αρχηγοί κρατών όπως ο Γάλλος πρόεδρος Εμμανουέλ Μακρόν, ο πρόεδρος της Νότιας Αφρικής, Cyril Ramaphosa, ο πρωθυπουργός του Πακιστάν, Imran Khan, ο του Ιράκ Μπαρχάμ Σαλίχ, και άλλοι 9 επικεφαλής κρατών. 

50.000 παγιδευμένα τηλέφωνα

Συνολικά, οι αποκαλύψεις αναφέρονται σε μία λίστα 50.000 τηλεφώνων που «εισήγαγαν» στο Pegasus πολλά κράτη, όπως το Αζερμπαϊτζάν, το Μπαχρέιν, το Καζακστάν, το Μεξικό, το Μαρόκο, η Ρουάντα, η Σαουδική Αραβία, η Ουγγαρία, η Ινδία και τα Ηνωμένα Αραβικά Εμιράτα κ.α. Ορισμένες από τις παραπάνω χώρες αρνήθηκαν ότι χρησιμοποιούν το εν λόγω λογισμικό, άλλες υποστήριξαν ότι η χρήση που κάνουν δεν πλήττει το απόρρητο των τηλεπικοινωνιών σε ότι αφορά μη ύποπτους για τρομοκρατική δράση.

Ο πρώην υπάλληλος της CIA και της NSA, Έντουαρντ Σνόουντεν, που στο παρελθόν είχε κάνει συνταρακτικές αποκαλύψεις για τη λειτουργία των 2 παραπάνω υπηρεσιών, χαρακτήρισε τη συγκεκριμένη αποκάλυψη ως «αποκάλυψη του αιώνα».

Ο ίδιος ο Γάλλος πρόεδρος Μακρόν ζήτησε, μέσω του πρωθυπουργού Ζαν Καστέξ, να διερευνηθεί πλήρως η υπόθεση, ενώ το θέμα έφτασε μέχρι την ΕΕ, όπου η πρόεδρος της Ευρωπαϊκής Επιτροπής, Ούρσουλα φον ντερ Λάιεν, χαρακτήρισε απολύτως απαράδεκτη την παρακολούθηση δημοσιογράφων, σημειώνοντας ότι η ελευθεροτυπία αποτελεί πυρήνα των αξιών της ΕΕ.

Μετά τον παγκόσμιο σάλο η κυβέρνηση του Ισραήλ ανακοίνωσε ότι συγκροτεί άμεσα ειδική ομάδα εργασίας με εμπειρογνώμονες από τις υπηρεσίες πληροφοριών, τις διπλωματικές υπηρεσίες, αλλά και υπουργούς της κυβέρνησης, προκειμένου να διερευνηθούν όλες οι κατηγορίες για κατασκοπευτική δράση του Pegasus, οι οποίες καθημερινά αυξάνονται.

Τί είναι και πώς λειτουργεί το λογισμικό Pegasus

Ο Dmitry Galov, ερευνητής ασφάλειας στην παγκόσμια ομάδα έρευνας και ανάλυσης της Kaspersky, εξηγεί πώς λειτουργεί το λογισμικό Pegasus. 

«Το Pegasus είναι λογισμικό κατασκοπίας (spyware) για συσκευές με λειτουργικό iOS και Android. Το 2016, ανακαλύφθηκε μια έκδοση για iOS του Pegasus. Αργότερα, βρέθηκε επίσης μια έκδοση για Android, η οποία είναι ελαφρώς διαφορετική από αυτήν για συσκευές iOS. 

Ένα από τα κύρια σχήματα μόλυνσης είναι το εξής: Το θύμα λαμβάνει ένα SMS με έναν link κι αν κάνει κλικ σε αυτό, η συσκευή του μολύνεται με το spyware. Επιπλέον, σύμφωνα με τις δημόσιες πληροφορίες, προκειμένου να μολυνθεί το iOS, το spyware εκμεταλλεύεται zero-day ευπάθειες που εντοπίζονται στο σύστημα. 

Ακόμα και όταν μελετήσαμε το Pegasus για Android το 2017, ήταν δυνατό να διαβάσει τα SMS και τα email του θύματος, να ακούσει κλήσεις, να τραβήξει στιγμιότυπα οθόνης, να καταγράψει πληκτρολογήσεις και να έχει πρόσβαση σε επαφές και ιστορικό προγράμματος περιήγησης. 

Και δεν είναι μόνο αυτή η λειτουργικότητά του. Αξίζει επίσης να σημειωθεί ότι το Pegasus είναι ένα μάλλον περίπλοκο και ακριβό κακόβουλο λογισμικό, σχεδιασμένο να κατασκοπεύει άτομα ιδιαίτερου ενδιαφέροντος, οπότε ο μέσος χρήστης είναι απίθανο να το αντιμετωπίσει.

Επιπλέον, είναι γνωστό ότι για να μολύνει το iOS, το spyware εκμεταλλεύεται zero-day ευπάθειες που εντοπίζονται στο σύστημα. Αυτές είναι ευπάθειες για τις οποίες ο προγραμματιστής δεν γνωρίζει και για τις οποίες δεν έχει ακόμη κυκλοφορήσει επιδιόρθωση, αλλά τις οποίες μπορούν να εκμεταλλευτούν εγκληματίες του κυβερνοχώρου για να εφαρμόσουν μια ποικιλία τύπων επιθέσεων, συμπεριλαμβανομένων στοχευμένων επιθέσεων εναντίον συγκεκριμένων οργανισμών ή ατόμων. 

Ο ρόλος του dark web

Τόσο το spyware όσο και οι zero-day ευπάθειες μπορούν να πουληθούν και να αγοραστούν από διάφορες ομάδες στο darknet. Η τιμή των ευπαθειών μπορεί να φτάσει τα 2,5 εκατομμύρια δολάρια – αυτό είναι το ποσό που προσφέρθηκε το 2019 για την πλήρη αλυσίδα ευπάθειας στο Android. Είναι ενδιαφέρον ότι, εκείνο το έτος, για πρώτη φορά, μια ευπάθεια Android αποδείχθηκε ακριβότερη από μια ευπάθεια iOS.

Ο καλύτερος τρόπος για να παραμείνετε προστατευμένοι από τέτοια εργαλεία είναι να παρέχετε όσο το δυνατόν περισσότερες πληροφορίες σχετικά με αυτές τις περιπτώσεις σε σχετικούς παρόχους λογισμικού και ασφάλειας. Οι προγραμματιστές λογισμικού θα διορθώσουν τις ευπάθειες που εκμεταλλεύονται οι εισβολείς και οι πάροχοι ασφάλειας θα λάβουν μέτρα για τον εντοπισμό και την προστασία των χρηστών από αυτούς».

Εμείς θα προσθέταμε επίσης, ότι μέσα στα μέτρα προφύλαξης θα πρέπει να είναι και η αποφυγή της επιλογής οποιουδήποτε link μας φαίνεται «περίεργο» ή προέρχεται από αποστολέα που δε γνωρίζουμε, ή δεν είμαστε σίγουροι ότι δεν έχει ο ίδιος προηγουμένως ξεγελαστεί.

Σχετικά

Tags: cyber riskCybersecurityNSO PegasusspywareΚατασκοπείαΠαρακολουθήσεις τηλεφώνων
Share19Tweet12Share3Send
Γιάννης Λεοντάρης

Γιάννης Λεοντάρης

ΣχετικάΆρθρα

Cyber Crime: Χρονιά ρεκόρ το 2021! - Η έκθεση του FBI
Cyber Security

Cyber Crime: Χρονιά ρεκόρ το 2021! – Η έκθεση του FBI

18 Μαΐου 2022
Συνεργασία ENISA και ETSI για την ψηφιακή ασφάλεια της ευρωπαϊκής απόδειξης ταυτότητας
Cyber Security

Συνεργασία ENISA και ETSI για την ψηφιακή ασφάλεια της ευρωπαϊκής απόδειξης ταυτότητας

10 Μαΐου 2022
Cyber Security

CPR: Το κόστος του ransomware είναι 7 φορές υψηλότερο από τα λύτρα

29 Απριλίου 2022
Επόμενο άρθρο

Συντήρηση εν αναμονή εξελίξεων στο Χρηματιστήριο

Huaweii Solar

Huawei: Φωτοβλταϊκά νέας γενιάς με αποθήκευση ενέργειας

MostPopular

  • Christine Lagarde on Davos

    ΕΚΤ: Αύξηση επιτοκίων τον… Σεπτέμβριο

    74 shares
    Share 30 Tweet 19
  • Άγρια επίθεση Ερντογάν σε Μητσοτάκη – Καίει τις γέφυρες

    99 shares
    Share 40 Tweet 25
  • “Τζαρτζάρισμα” Δένδια στην Αλβανία

    79 shares
    Share 32 Tweet 20
  • Πρόωρες εκλογές: Πόσο μπορεί να τις καθυστερήσει ο Μητσοτάκης

    103 shares
    Share 41 Tweet 26
  • Αέριο: Η ΔΕΠΑ πλήρωσε σε όρους Πούτιν

    73 shares
    Share 29 Tweet 18

Find Us on Facebook

Διαφήμιση
Crisismonitor.gr

Αποκωδικοποιούμε τις Ειδήσεις | Συλλέγουμε Πληροφορίες | Παράγουμε Πληροφόρηση

Το Crisis Monitor είναι το μοναδικό ελληνικό portal Στρατηγικής Πληροφόρησης και Εκτίμησης Κινδύνου. Σκοπός είναι παρέχουμε το φακό ανάλυσης των γεγονότων και τα εργαλεία για τη λήψη αποφάσεων

Information
  • Ποιοί είμαστε
  • Διαφήμιση
  • Όροι χρήσης και Πολιτική απορρήτου
  • Επικοινωνία
  • Πολιτική Cookies
  • Δήλωση Απορρήτου
Road Map
  • The Wire
  • Crisis Zone
  • Πολιτική & Οικονομία
  • Αναδυόμενες Κρίσεις
  • Αμυνα & Διπλωματία
  • On the Radar
  • Spotlight

© 2018 Crisis Monitor- All rights Reserved-Designed by Crisis Labs, a Crises Zone Unit

Κανένα αποτέλεσμα
Δείτε όλα τα αποτελέσματα
  • The Wire
  • Crisis Zone
    • Ελληνική κρίση
    • Trump-effect
    • Τρομοκρατία
  • Πολιτική & Οικονομία
  • Αναδυόμενες Κρίσεις
    • Ελληνοτουρκικά
    • Σκοπιανό
    • Κυπριακό
    • Κρίση ΗΠΑ-Ρωσίας
  • Αμυνα & Διπλωματία
  • On the Radar
    • Αγορές
    • Τράπεζες
    • Επιχειρήσεις
    • Ναυτιλία
  • Spotlight
  • Βαλκάνια

Copyright © 2016-2021 Crisis Monitor | A Crises Zone Unit

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Διαχείριση Συγκατάθεσης Cookies

Για να παρέχουμε την καλύτερη εμπειρία, εμείς και οι συνεργάτες μας χρησιμοποιούμε τεχνολογίες όπως τα cookies για την αποθήκευση ή/και την πρόσβαση σε πληροφορίες συσκευών. Η συγκατάθεση για αυτές τις τεχνολογίες θα επιτρέψει σε εμάς και τους συνεργάτες μας να επεξεργαστούμε προσωπικά δεδομένα, όπως συμπεριφορά περιήγησης ή μοναδικά αναγνωριστικά σε αυτόν τον ιστότοπο. Η μη συγκατάθεση ή η ανάκληση της συγκατάθεσης μπορεί να επηρεάσει αρνητικά ορισμένες λειτουργίες και δυνατότητες.

Κάντε κλικ παρακάτω για να δώσετε τη συγκατάθεση ως προς τα ανωτέρω ή για να κάνετε επιμέρους επιλογές. Οι επιλογές σας θα εφαρμοστούν μόνο σε αυτόν τον ιστότοπο. Μπορείτε να αλλάξετε τις ρυθμίσεις σας οποιαδήποτε στιγμή, συμπεριλαμβανομένης της ανάκλησης της συγκατάθεσής σας, χρησιμοποιώντας τις εναλλαγές στην Πολιτική Cookies ή κάνοντας κλικ στο κουμπί διαχείρισης συγκατάθεσης στο κάτω μέρος της οθόνης.

Λειτουργικά Πάντα ενεργό
Η τεχνική αποθήκευση ή πρόσβαση είναι απολύτως απαραίτητη για τον νόμιμο σκοπό της δυνατότητας χρήσης συγκεκριμένης υπηρεσίας που ζητείται ρητά από τον συνδρομητή ή τον χρήστη ή με αποκλειστικό σκοπό τη μετάδοση επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών.
Προτιμήσεις
Η τεχνική αποθήκευση ή πρόσβαση είναι απαραίτητη για τον νόμιμο σκοπό της αποθήκευσης προτιμήσεων που δεν ζητούνται από τον συνδρομητή ή τον χρήστη.
Στατιστικά
Η τεχνική αποθήκευση ή πρόσβαση που χρησιμοποιείται αποκλειστικά για στατιστικούς σκοπούς. Η τεχνική αποθήκευση ή πρόσβαση που χρησιμοποιείται αποκλειστικά για ανώνυμους στατιστικούς σκοπούς. Χωρίς κλήτευση, η εθελοντική συμμόρφωση εκ μέρους του Παρόχου Υπηρεσιών Διαδικτύου ή πρόσθετες καταγραφές από τρίτο μέρος, οι πληροφορίες που αποθηκεύονται ή ανακτώνται για το σκοπό αυτό από μόνες τους δεν μπορούν συνήθως να χρησιμοποιηθούν για την αναγνώρισή σας.
Εμπορικής Προώθησης
Η τεχνική αποθήκευση ή πρόσβαση απαιτείται για τη δημιουργία προφίλ χρηστών για την αποστολή διαφημίσεων ή για την καταγραφή του χρήστη σε έναν ιστότοπο ή σε διάφορους ιστότοπους για παρόμοιους σκοπούς εμπορικής προώθησης.
Στατιστικά

Εμπορικής Προώθησης

Λειτουργίες
Πάντα ενεργό

Πάντα ενεργό
Διαχείριση επιλογών Διαχείριση υπηρεσιών Διαχείριση παρόχων Διαβάστε περισσότερα για αυτούς τους σκοπούς
Διαχείριση επιλογών
{title} {title} {title}
Διαχείριση Συγκατάθεσης Cookies
Χρησιμοποιούμε cookies για να βελτιστοποιούμε τον ιστότοπό μας και τις υπηρεσίες μας.
Λειτουργικά Πάντα ενεργό
Η τεχνική αποθήκευση ή πρόσβαση είναι απολύτως απαραίτητη για τον νόμιμο σκοπό της δυνατότητας χρήσης συγκεκριμένης υπηρεσίας που ζητείται ρητά από τον συνδρομητή ή τον χρήστη ή με αποκλειστικό σκοπό τη μετάδοση επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών.
Προτιμήσεις
Η τεχνική αποθήκευση ή πρόσβαση είναι απαραίτητη για τον νόμιμο σκοπό της αποθήκευσης προτιμήσεων που δεν ζητούνται από τον συνδρομητή ή τον χρήστη.
Στατιστικά
Η τεχνική αποθήκευση ή πρόσβαση που χρησιμοποιείται αποκλειστικά για στατιστικούς σκοπούς. Η τεχνική αποθήκευση ή πρόσβαση που χρησιμοποιείται αποκλειστικά για ανώνυμους στατιστικούς σκοπούς. Χωρίς κλήτευση, η εθελοντική συμμόρφωση εκ μέρους του Παρόχου Υπηρεσιών Διαδικτύου ή πρόσθετες καταγραφές από τρίτο μέρος, οι πληροφορίες που αποθηκεύονται ή ανακτώνται για το σκοπό αυτό από μόνες τους δεν μπορούν συνήθως να χρησιμοποιηθούν για την αναγνώρισή σας.
Εμπορικής Προώθησης
Η τεχνική αποθήκευση ή πρόσβαση απαιτείται για τη δημιουργία προφίλ χρηστών για την αποστολή διαφημίσεων ή για την καταγραφή του χρήστη σε έναν ιστότοπο ή σε διάφορους ιστότοπους για παρόμοιους σκοπούς εμπορικής προώθησης.
Διαχείριση επιλογών Διαχείριση υπηρεσιών Διαχείριση παρόχων Διαβάστε περισσότερα για αυτούς τους σκοπούς
Διαχείριση επιλογών
{title} {title} {title}