التخطي إلى المحتوى الرئيسي

تم العثور على برنامج تجسس NSO يستهدف الصحفيين والمنظمات غير الحكومية في السلفادور


وجدت Citizen Lab و Access Now أن القرصنة كانت تحدث بينما كان الصحفيون يغطون قضايا تتعلق بالرئيس Bukele.







توصل مختبر Citizen Lab التابع لجامعة تورنتو إلى جانب Access Now إلى أن برنامج التجسس Pegasus الذي طورته مجموعة NSO الخاضعة للعقوبات الآن قد تم استخدامه لاستهداف الصحفيين والمنظمات غير الحكومية العاملة في السلفادور.

في المجمل ، وجد التحقيق أن 35 فردًا تم استهدافهم عبر 37 جهازًا ، مع وجود درجة عالية من الثقة في Citizen Lab بأن البيانات قد تم تسريبها من أجهزة تنتمي إلى 16 هدفًا.

قال Citizen Lab في منشور بالمدونة: "في عدة حالات ، قامت شركة Pegasus على ما يبدو بسرقة عدة غيغابايت من البيانات بنجاح من الهواتف المستهدفة باستخدام اتصالات بيانات الهاتف المحمول الخاصة بها" .

"لقد لاحظنا استهدافًا مكثفًا باستخدام عمليات استغلال الضغط الصفري ، ولكننا حددنا أيضًا حالات معينة تم فيها إرسال روابط إصابة للأهداف بنقرة واحدة عبر رسالة SMS."

كانت إحدى ثغرات النقر الصفرية هي نفس استغلال iMessage Kismet الذي باعته مجموعة NSO لاستهداف موظفي الجزيرة ، والذي تم تصحيحه في iOS 14 ، والآخر كان ForcedEntry ، مما أدى إلى إخطار Apple للمستخدمين بأنهم قد يكونون هدفًا للدولة -إختراق برعاية. قال سيتيزن لاب إن العديد من الأهداف السلفادورية تلقت مثل هذه الإخطارات.

قال Citizen Lab: "لم يتم الكشف عن استغلال Kismet وتحليله علنًا ، ولكن يبدو أنه ينطوي على استخدام مرفقات JPEG ، بالإضافة إلى عملية IMTranscoderAgent الخاصة بـ iMessage والتي تستدعي مثيل WebKit".

"بالإضافة إلى ذلك ، استعدنا نسخة من استغلال ForcedEntry من أحد الهواتف. يبدو أن الاستغلال قد تم إطلاقه على هاتف يعمل بنظام iOS 14.8.1 ، وهو ليس عرضة لـ ForcedEntry. لا يبدو أن الاستغلال قد تم تشغيله على هاتف.

"ليس من الواضح سبب إطلاق الاستغلال على إصدار iOS غير ضعيف ، على الرغم من أنه من المحتمل ألا يتمكن مشغلو NSO دائمًا من تحديد إصدار iOS الدقيق الذي يستخدمه الهدف قبل إطلاقه."

تقوم Apple حاليًا بمقاضاة NSO Group بسبب استخدامها لشركة Pegasus وتسعى للحصول على أمر قضائي دائم يمنع NSO Group من استخدام أي برامج أو خدمات أو أجهزة تابعة لشركة Apple.

لم يصل سيتيزن لاب إلى حد توجيه أصابع الاتهام إلى حكومة السلفادور والرئيس نجيب بوكيلي ، لكنه قال إن هناك "مجموعة من الأدلة الظرفية التي تشير إلى علاقة قوية بحكومة السلفادور".

النسخ الاحتياطي هذا الادعاء، وقال سيتيزن لاب والأهداف يعملون على القضايا الداخلية الحساسة المحيطة الحكومة، مثل شركة فارو التقاريركانت إدارة Bukele تتفاوض مع قادة العصابة MS-13 لتقليل جرائم القتل في البلاد ، وامتيازات السجن. و "تعهدات طويلة الأمد مرتبطة بنتائج انتخابات الكونجرس عام 2021".

وقال سيتيزن لاب أيضًا إن المشغل لديه "تركيز شبه كامل للعدوى" داخل البلاد.

قال Citizen Lab: "من خلال الفحص المستمر للإنترنت والتحقق من ذاكرة التخزين المؤقت لنظام أسماء النطاقات ، حددنا مشغل Pegasus يركز بشكل حصري تقريبًا داخل السلفادور".

"لاحظنا هذا المشغل لأول مرة في أوائل عام 2020 ، على الرغم من أنه يبدو أن أسماء النطاقات المرتبطة بالمشغل قد تم تسجيلها في وقت مبكر من نوفمبر 2019."

قال Citizen Lab أنه إذا تم بيع Pegasus إلى السلفادور ، فقد تم ذلك على الرغم من العلامات التحذيرية لوقوع إساءة معاملة بما في ذلك: رئيس ذو ميول استبدادية مع افتتان بالتكنولوجيا الرقمية ؛ تاريخ طويل من مضايقة وسائل الإعلام المستقلة والصحفيين ؛ مناخ من انعدام الأمن وانتهاكات حقوق الإنسان ؛ الشرطة والاستخبارات وشركات الأمن الخاصة سيئة التنظيم ؛ وتاريخ طويل من الفساد والجريمة المنظمة وعنف الدولة والاستبداد.

من جهتها ، أفادت صحيفة الفارو أن ثلثي موظفيها أصيبوا ، وكان من بينهم صحفيون وموظفون إداريون وأعضاء مجلس إدارة.

"عندما حدثت الاختراقات ، كان الصحفيون يعملون على تحقيقات ، على سبيل المثال ، في مفاوضات إدارة بوكيلي مع العصابات ، وسرقة مواد الإغاثة الغذائية المتعلقة بالوباء من قبل مدير السجون ووالدته ، والمفاوضات السرية للأخوين بوكيلي المتعلقة تطبيق البيتكوين ، والمقتنيات المالية للمسؤولين في الحكومة الحالية ، والاستجابة الحكومية للوباء ، أو لمحة عن الرئيس نجيب بوكيلي ".

خلال عام 2021 ، اعتمدت السلفادور عملة البيتكوين كعملة قانونية ، وقال بوكيلي في نوفمبر إنه يريد إنشاء مدينة بيتكوين تعمل بالطاقة البركانية .

المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق...

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو...

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا...