😈 Pegasus Spyware: ПО для шпионажа политического уровня

Израильское ПО от NSO Group, которое было замешено в различных скандалах мирового уровня, ПО часто использовали для слежки за журналистами, оппозиционными политиками и активистами.

В списке потенциальных целей для слежки — более 50 тысяч человек. В этой статье познакомим вас с тем, как работает израильское шпионское ПО Pegasus.

🗣 Ссылка на чтиво

#Trojan #spy | 💀 Этичный хакер

😈 5 миллиардов людей и 90 ТБ данных: тайная сеть для слежки за всем миром

С каждым годом проблема глобальной слежки становится всё более актуальной, и на днях вышло занимательное расследование от 404 Media. Согласно которому сотни тысяч популярных приложений участвуют в глобальной сети слежения, связанной с рекламной индустрией.

— В центре внимания оказался инструмент Patternz, который превращает смартфоны пользователей в своеобразные устройства слежения. С помощью Patternz можно получать уведомления о прибытии пользователя в определенное место или о его встрече с другими людьми.

Ежедневно через ПО обрабатывается около 90 ТБ данных, и созданы профили более 5 млрд. пользователей, данные которых получены от большого числа компаний, включая Google и X.

Расследование также показало, что в кампанию слежения вовлечены около 600 тысяч приложений.

#News #Spy | 🧑‍💻 Этичный хакер

😈 Google удалит миллиарды записей данных: режим «инкогнито» стал причиной нового иска

Google взяла на себя обязательство удалить миллиарды записей данных, собранных в режиме инкогнито браузера 🖥 Chrome. Такое решение стало частью урегулирования коллективного иска о незаконном отслеживании действий пользователей в режиме инкогнито в браузере Chrome.

— В 2020 году против Google был подан коллективный иск на $5 миллиардов за сбор данных пользователей. Google отстаивала свою позицию, утверждая, что в режиме «Инкогнито» на сайтах и так собираются данные, но это не было указано в самом описании режима 🎥

#News #Google #Spy | 🧑‍💻 Этичный хакер

😈 Раскрыта секретная система глобального мониторинга АНБ

В следствии утечки секретных документов был пролит свет на сложную систему АНБ по глобальному мониторингу интернет-трафика, способной перехватывать трафик пользователей по всему миру и внедрять вредоносное ПО с помощью уязвимостей на уровне браузера.

❗️ Система включает в себя два ключевых компонента: Turmoil и Turbine.

Turmoil – система пассивного сбора данных, которая функционирует через датчики, распределенные по ключевым точкам глобальной сети. Система анализирует проходящий через неё трафик, выделяя из него ценную информацию, в том числе зашифрованные данные VPN и VoIP.

— Предположительно, главным звеном в системе отслеживания является одна из крупнейших шпионских баз АНБ США Menwith Hill в Великобритании, где сотни аналитиков АНБ работают бок о бок с сотрудниками Центра правительственной связи Великобритании.

Операторы Turmoil используют специальные фильтры для отбора интересующих их потоков данных, например, активности в сервисах Google, Yahoo, Meta и Skype. Система отфильтровывает ценные пакеты сетевых данных и пересылает их в программу слежения XKEYSCORE для хранения и дальнейшего анализа.

При обнаружении значимых целей система активирует Turbine для дальнейших действий.

‼️ Если вам была интересна данная тема, дайте фидбека — расскажем на примере, как работает Turmoil и Turbine в дуэте.

#NSA #Spy #News #Recon | 🧑‍💻 Этичный хакер

😈 Принцип работы секретной системы глобального мониторинга АНБ

В первом посте мы упомянули, что в случае обнаружения цели, в действие приводят Turbine, не рассказав о том, что:

❗️ Turbine — это система активного вмешательства, задача которой — внедрение вредоносных программ в устройства целей. Система способна в течение секунды перенаправлять трафик на платформу шпионажа FoxAcid, используя уязвимости для доставки имплантатов на компьютеры цели.

— Принцип работы систем Turmoil и Turbine проиллюстрируем на примере пользователя, пытающегося зайти на Facebook: если Turmoil определяет, что пользователь представляет интерес, то Turbine перенаправляет его запрос через вредоносный сервер, который, используя уязвимости браузера, устанавливает на устройстве пользователя вредоносное ПО.

❗️ Таким образом, АНБ получает возможность собирать информацию с заражённого устройства.

Исследование подчеркивает, что системы Turmoil и Turbine лишь часть большого и сложного механизма глобального мониторинга АНБ. Ожидаются дальнейшие публикации, раскрывающие другие компоненты этой системы. Информация о действиях АНБ вызывает озабоченность по поводу масштабов слежки в интернете и ставит под вопрос безопасность глобальной сети.

‼️ Если вам была интересна тема слежки, дайте фидбека — сделаем разбор нашумевшего XKEYSCORE 🙂

#NSA #Spy #Recon | 🧑‍💻 Этичный хакер

😈 Великобритания приняла законопроект о тотальном цифровой слежке

Внесённые изменения значительно расширят возможности слежки, предусмотренные Законом о следственных полномочиях от 2016 года, которым до этого момента и пользовались разведывательные службы, полиция и некоторые чрезвычайные службы страны.

Среди ключевых нововведений: возможность слежения за интернет-соединениями подозреваемых, что позволит определить, к каким сервисам, приложениям или веб-сайтам было выполнено подключение, а также куда звонил пользователь, где он находился и когда это происходило.

- Особое беспокойство вызывает поправка, обязывающая технологические компании консультироваться с правительством Великобритании перед внедрением обновлений безопасности в ПО.

❗ Также прикрепляю предыдущие материалы по теме #Spy:
- Раскрыта секретная система глобального мониторинга АНБ
- Принцип работы секретной системы глобального мониторинга АНБ
- Каким образом спецслужбы отслеживают пользователей мессенджеров

#News #Spy #UK | 🧑‍💻 Этичный хакер

😈 XKEYSCORE: Глаз бога, следящий за всем миром

Ранее мы поднимали тему принципов работы систем глобального мониторинга АНБ, а точнее Turbine и Turmoil, и вам понравилось, ныне на очереди - XKEYSCORE. Согласно данным, XKeyscore «кормится» потоками данным, собирая их прямиком с оптоволоконных кабелей по всему миру. Собранные данные хранятся на серверах агентства 3-5 дней, а метаданные и вовсе до 45 дней.

«Я, сидя за столом, — сказал Сноуден, — могу прослушивать любого, включая вас или ваш бухгалтера, до федерального судьи или даже президента, если у меня есть адрес личной электронной почты»

— XKeyscore позволяет АНБ перехватывать чаты, email, а также: «фотографии, документы, голосовые звонки, нажатия клавиш, логины и пароли, Skype-звонки, файлы, загружаемые в онлайновые сервисы, фото с веб-камер, истории поисковых запросов, анализ рекламного трафика, трафик социальных медиа, трафик ботнетов, CNE таргетинг».

👀 Кроме того, выяснилось, что XKS очень проста в использовании, и не требует глубоких познаний. Более того, интерфейс XKEYSCORE не сложнее интерфейса поиска Google. Для просмотра сообщений, аналитику необходимо: ввести адрес электронной почты человека в простую форму онлайн-поиска, с указанием обоснования для поиска и периода, за который необходимы письма.

Так сотрудникам АНБ понадобилось всего лишь набрать email-адреса определенных сотрудников ООН в XKeyscore, чтобы получить доступ к их приватным беседам в 2013 году. Известно так же о неком лидере Аль-Каиды, который гуглил себя, а АНБ успешно отслеживало его активность посредством XKEYSCORE.

❗ Также прикрепляю другие полезные материалы по теме #Spy:
- Великобритания приняла законопроект о тотальном цифровой слежке
- Методы противодействия незаконной слежки
- Каким образом спецслужбы отслеживают пользователей мессенджеров (без доступа к устройству и ключам)

#NSA #Spy #Recon | 🧑‍💻 Этичный хакер

😈 PRISM: Как АНБ следит за вами

В 2013 году Эдвард Сноуден, бывший сотрудник АНБ, раскрыл секретную программу PRISM, которая позволяет американскому агентству национальной безопасности (АНБ) получать доступ к данным пользователей из разных стран через серверы крупнейших IT-компаний.

— Сноуден предоставил документы, проливающие свет на слежку АНБ и ее масштабы. PRISM предназначена для сбора данных о пользователях в соответствии с Законом о наблюдении за внешней разведкой (FISA). Закон предоставляет АНБ право собирать данные без ордера от поставщиков услуг.

В документах также утверждалось, что АНБ имеет прямой доступ к серверам крупных технологических компаний: Google, Facebook, Apple, Yahoo и других. Утверждение означало, что АНБ может получать информацию о людях, когда они того пожелают.

❗️ Каковы возможности программы PRISM?

Наличие прямого доступа к серверам: АНБ имеет прямой доступ к серверам Google, Microsoft, Yahoo, Facebook, Apple, YouTube, Skype, и других компаний.
Сбор метаданных: Это информация о ваших звонках, сообщениях, поисковых запросах, местоположении и других активностях в интернете.
Доступ к контенту: В некоторых случаях АНБ может получать доступ к контенту ваших сообщений, файлов и других данных.

PRISM – это лишь верхушка айсберга. Сколько еще секретных программ работает в тени? И как нам защититься от невидимого надзора? (Если увидим от вас интересованность, выпустим пост про Upstream)

#NSA #PRISM #Spy #Snowden | 🧑‍💻 Этичный хакер

😈 В США в компанию KnowBe4 устроился северокорейский хакер

ИБ-компания KnowBe4 рассказала об инциденте, с которым недавно столкнулась. Северокорейский хакер выдал себя за инженера-программиста, обошел все проверки при приеме на работу и устроился в KnowBe4. Сразу после этого он установил малварь на компьютер компании.

«Мы отправили ему рабочую станцию Mac, и как только она была получена, на нее сразу же начали загружаться вредоносные программы», — рассказывает руководитель KnowBe4 Стю Шуверман (Stu Sjouwerman).

— Выяснилось, что он использовал украденную у гражданина США личность, чтобы обойти проверки, а для создания фотографий и лица во время видеоконференций применялись ИИ-инструменты и попытался развернуть на машине инфостилер, нацеленный на данные, хранящиеся в браузерах, оставшиеся в системе от прошлого владельца.

😂 Глава KnowBe4 сказал, что неизвестный продемонстрировал «высокий уровень изощренности при создании правдоподобного прикрытия, а также использовал слабые места в процессе найма и проверок биографических данных».

#News #Spy #Korea | 🧑‍💻 Этичный хакер