الأربعاء، 29 أبريل 2020

فيسبوك تشعل الحرب القضائية مجدداً ضد شركة التجسس الإسرائيلية NSO وتتهمها باختراق 1400 مسؤول حكومي



زعمت WhatsApp في ملفات قضائية جديدة أن شركة تجسس إسرائيلية استخدمت خوادم مقرها الولايات المتحدة وكانت متورطة في تنفيذ عمليات اختراق للهواتف المحمولة لـ 1400 مستخدم WhatsApp ، بما في ذلك كبار المسؤولين الحكوميين والصحفيين ونشطاء حقوق الإنسان.

تزعم الإدعاءات الجديدة حول NSO Group أن الشركة الإسرائيلية تتحمل المسؤولية عن الانتهاكات الجسيمة لحقوق الإنسان ، بما في ذلك اختراق أكثر من عشرة صحفيين هنود ومعارضين روانديين.

لسنوات ، قالت مجموعة NSO أن عملاء الحكومة يشترون برامج التجسس الخاصة بها بغرض تعقب الإرهابيين والمجرمين الآخرين ، وأنه لم يكن لديها معرفة مستقلة بكيفية استخدام هؤلاء العملاء - والتي كانت تشمل في السابق المملكة العربية السعودية والمكسيك - برنامج القرصنة الخاص به.

لكن دعوى قضائية رفعتها WhatsApp ضد مجموعة NSO العام الماضي - وهي الأولى من نوعها من قبل شركة تقنية كبرى - تكشف عن مزيد من التفاصيل الفنية حول كيفية نشر برنامج القرصنة ، Pegasus ، ضد الأهداف.

في ملفات المحكمة الأسبوع الماضي ، قال WhatsApp أن تحقيقه الخاص في كيفية استخدام Pegasus ضد 1400 مستخدم في العام الماضي أظهر أن الخوادم التي تسيطر عليها مجموعة NSO - وليس عملاءها الحكوميين - كانت جزءًا لا يتجزأ من كيفية تنفيذ الاختراق.

قال WhatsApp إن ضحايا الاختراق تلقوا مكالمات هاتفية باستخدام تطبيق المراسلة الخاص بهم ، وقد أصيبوا بـ Pegasus. بعد ذلك ، قالت: "استخدمت NSO شبكة من أجهزة الكمبيوتر لمراقبة Pegasus وتحديثها بعد زرعها على أجهزة المستخدمين. خدمت أجهزة الكمبيوتر التي تسيطر عليها NSO كمركز الأعصاب الذي تتحكم من خلاله NSO في تشغيل عملائها واستخدام Pegasus ".

وفقًا لإدعاء WhatsApp ، حصل NSO على "وصول غير مصرح به" إلى خوادمه عن طريق إجراء هندسة عكسية لتطبيق المراسلة ثم التهرب من ميزات أمان الشركة التي تمنع التلاعب بميزات الاتصال الخاصة بالشركة. قال أحد مهندسي WhatsApp الذي حقق في عمليات الاختراق في بيان محلف قدم إلى المحكمة أنه في 720 حالة ، تم تضمين عنوان IP الخاص بخادم بعيد في الشفرة الضارة المستخدمة في الهجمات. وقال المهندس إن الخادم البعيد يقع في لوس أنجلوس ويملك شركة تستخدم مركز بياناتها NSO.

قالت NSO في الملفات القانونية إنها لا تملك نظرة ثاقبة حول كيفية استخدام العملاء الحكوميين لأدوات القرصنة الخاصة بها ، وبالتالي لا تعرف من تستهدف الحكومات.

لكن أحد الخبراء ، جون سكوت رايلتون من Citizen Lab ، الذي عمل مع WhatsApp في هذه الحالة، قال إن سيطرة NSO على الخوادم المشاركة في الاختراق تشير إلى أن الشركة سيكون لديها سجلات ، بما في ذلك عناوين IP ، وتحديد المستخدمين الذين يتم استهدافهم .

"سواء نظر NSO إلى تلك السجلات أم لا ، فمن يدري؟ وقال سكوت رايلتون: "حقيقة أن ذلك يمكن أن يتعارض مع ما يقولون".

في بيان لصحيفة الغارديان ، وقفت NSO بملاحظاتها السابقة. تُستخدم منتجاتنا لوقف الإرهاب ، والحد من الجرائم العنيفة ، وإنقاذ الأرواح. وقالت الشركة إن NSO Group لا تقوم بتشغيل برنامج Pegasus لعملائها. "إن بياناتنا السابقة حول أعمالنا ، ومدى تفاعلنا مع عملاء المخابرات الحكومية وعملاء وكالات إنفاذ القانون ، دقيقة".

وقالت الشركة إنها ستقدم ردها على المحكمة في الأيام المقبلة.

تأتي التطورات الجديدة في القضية حيث تواجه NSO أسئلة منفصلة حول دقة منتج التتبع الذي أطلقته بعد اندلاع Covid-19. يستخدم البرنامج الجديد ، المسمى Fleming ، بيانات الهاتف المحمول ومعلومات الصحة العامة لتحديد الأشخاص الذين قد يكونون مصابين بالفيروس التاجي الذين قد يكونون على اتصال به. أفاد تقرير صادر عن NBC في نهاية الأسبوع الماضي أن أداة NSO الجديدة يتم تسويقها في الولايات المتحدة.

ولكن في سلسلة محادثات على تويتر ، قال سكوت رايلتون إن تحليله أظهر أنه يعتمد على بيانات بدت غير دقيقة للغاية.

"عندما تتعامل مع البيانات مع هذه الدقة غير الدقيقة ، سيكون من الصعب جدًا إصدار تنبيهات في كل مرة يحدث هذا. أو لطلب الحجر الصحي. أو الاختبار. إن معدلات الإيجابيات الكاذبة هنا ستكون من مرتفعه*.

ليست هناك تعليقات:

إرسال تعليق

أخبار

اخبار تقنية (132) اندرويد (89) تقنية (75) مسابقة أفضل تدوينة (60) ايفون (51) تطبيقات (41) فيسبوك - facebook (24) واتساب - whatsapp (23) جوجل - Google (13) حرب الالكترونية (10) سامسونغ - Samsung (9) يوتيوب - youtube (9) WiFi (7) تقارير و دراسات (7) منوعات (7) هواتف - phone (7) SS7 (6) apple (6) hacker news (6) zoom (6) VPN (5) hacker (5) instagram - أنستقرام (5) SCADA (4) 5G (3) IOS (3) Programming Language (3) android (3) android malware (3) artificial intelligence (3) iphone (3) network (3) os (3) privacy (3) أبتكارات و أختراعات (3) تعلم البرمجة (3) خصوصية (3) هواوي - huawei (3) +Apple TV (2) Android Trojan (2) COVID-19 (2) GDPR (2) LiFi (2) Twitter (2) WhatsApp Desktop (2) WhatsApp Web (2) application (2) checklist (2) coronavirus (2) dns (2) google paly (2) microsoft teams (2) news (2) php (2) scan netwok (2) الجيل الخامس (2) باركود (2) برمجة (2) تويتر (2) روبوت (2) روت - root (2) سوني - Sony (2) شبكات (2) قواعد البيانات (2) نظام التشغيل (2) واي فاي (2) AI (1) Air Force (1) AirPlay (1) Apple TV (1) Bitdefender (1) Bluetooth (1) CSSLP (1) Cambridge Analytica (1) Certified (1) Cisco (1) Comodo (1) CryptoAPI (1) Darknet (1) Defcon (1) DoH (1) E2EE (1) ECES (1) Egregor (1) FIN8 (1) Fitbit (1) Front end (1) Full HD (1) GCFA (1) GPEN (1) GandCrab (1) Google Takeout (1) HTC (1) Hidden Cobra (1) IoT (1) JavaScript (1) Kodachi (1) LG (1) Lazarus Group (1) Meta (1) MongoDB (1) Netflix (1) OSINT (1) Oneplus (1) Oneplus 8 filter (1) Operating System (1) R (1) RCM (1) RCS (1) RitaVPN (1) STEGANOGRAPHY (1) Sonos (1) StarOS (1) TCP/IP (1) TOR (1) TOR Browser (1) TV show (1) Trend Micro (1) USITC (1) Ultra HD (1) VISA (1) Vultur (1) WATSAPP DARK (1) WhatsApp hacked (1) White Rabbit (1) Yandex (1) anonymity (1) big data (1) bitcoin (1) browser (1) call (1) camera (1) certification (1) cloud computing (1) cross-site (1) dark mode (1) darkmode (1) database (1) deep learning (1) deepwep (1) faceebok Messenger (1) fitbit watch (1) google project zero (1) goolge (1) hack life - اخترق حياتك (1) hacking satellite (1) iTunes (1) intercepter-ng (1) isp (1) joker (1) lan (1) moves (1) nessus (1) nmap (1) python (1) robotics (1) robotics revolution (1) smb1 (1) ssl (1) tarcking (1) tls (1) video call (1) voip (1) wan (1) web app (1) windows (1) أكاديمة حسوب (1) التعلّم العميق (1) الويب العميق (1) الويب المظلم (1) انترنت الاشياء (1) بيتكون (1) تطبيقات الطقس (1) تطبيقات الويب (1) تقنية 5G (1) تقينة الجيل الخامس (1) خدمات سحابيه (1) خوارزمية القيصر (1) دارك نبيت (1) ستاكس نت (1) شودان (1) علم أخفاء البيانات (1) علم الحاسوب (1) كتب (1) لغات البرمجة (1) مراجعات (1) مزود الخدمة (1) نصائح تقنية (1) هندسة البرمجيات (1)