Meduza共同創設者の携帯電話、Pegasusに感染

 (meduza.io)
1 ポイント 投稿者 GN⁺ 2023-09-14 | 1件のコメント | WhatsAppで共有
  • Meduza共同創設者ガリーナ・チムチェンコの携帯電話がPegasusスパイウェアに感染し、このツールの標的となったロシア人ジャーナリストとして初の事例となった。
  • Pegasusは、イスラエルのサイバー兵器企業NSO Groupが開発した強力なスパイウェアで、主に政府がジャーナリスト、野党政治家、活動家を監視するために使用している。
  • チムチェンコのiPhoneでスパイウェアが発見されたのは、彼女がベルリンで亡命中のロシア独立系メディアの他のメンバーとの私的な会合に向かう数時間前だった。
  • Pegasusは攻撃者に感染した端末への完全なアクセス権を与え、マイク、カメラ、メモリを含むあらゆる内容を閲覧できるようにし、さらにはメッセージを入力している最中の内容まで読めるようにする。
  • NSO Groupは、Pegasusは「テロリスト、犯罪者、児童性的虐待者」の監視のために設計され、国家顧客にのみ販売されると主張している。しかし実際には、世界各国の政府が批判者や政治的な敵対者を標的にするために使用してきた。
  • Pegasusの利用コストは高く、各国がこのスパイウェアへのアクセスのために「数千万ドル、あるいはそれ以上」を支払っていると報じられている。
  • チムチェンコに対する攻撃は、Pegasusの顧客候補国であるカザフスタンまたはアゼルバイジャンのいずれかによって行われた可能性があり、それはモスクワの要請によるものかもしれない。
  • ヨーロッパにおけるPegasusの使用はますます懸念される問題となっており、現在NSO Groupに対する複数の訴訟が進行中で、そのうちの1件はAppleによるものだ。
  • 困難にもかかわらず、チムチェンコは仕事を続けており、「常に振り返れ」という警告として感染した携帯電話を保持している。
  • この事件は、監視技術の販売と使用に対する、より厳格なルールと規制の必要性を浮き彫りにしている。

関連記事

1件のコメント

 
GN⁺ 2023-09-14
Hacker Newsの意見
  • 記事は、Meduzaの共同創業者の携帯電話がPegasusという強力なスパイウェアに感染していた件を論じています。
  • コメント投稿者たちは、Pegasusを開発したNSO社が複数の未発見の脆弱性を保有している可能性について推測しています。
  • Appleは財務的に可能であれば、このような脆弱性を発見する人々を引きつけるために報奨金を増やすべきだという提案があります。
  • スパイウェアのインストール過程や、ジャーナリストや活動家のような潜在的標的が自分たちを守るためにどのような対策を取れるのかについて疑問が提起されています。
  • 防御策の提案として、各アプリごとに別の端末を使うこと、Webフロントエンドを使うこと、定期的に端末を買い替えること、そして常に端末が侵害されていると仮定することが含まれています。
  • NSOの行動に対する批判があります。
  • コメント投稿者たちは、Appleに検知されたマルウェアについて個人へ通知するプロトコルや即時通知システムがなぜ存在しないのかを疑問視しています。
  • 一部のコメントは、「Meduza」と「Pegasus」という名前の神話的な意味を強調しています。
  • 特にTeslaでこのような脆弱性が悪用された場合の将来的な影響についての推測があります。
  • Pegasusの拡散について、自己増殖できるのか、それとも標的型攻撃が必要なのか、またこれをスキャンする方法があるのかという疑問が提起されています。
  • コメント投稿者たちは、NSOのゼロデイの出所について、それを自力で見つけているのか、それともブラックマーケットで購入しているのかを疑問視しています。
  • 脆弱性を発見した人々により多くの金を支払うことで、NSOのビジネスモデルを採算割れにするという提案があります。
  • Fairphone上のUbuntu Touchシステムの脆弱性や、それを使えばハッキングの可能性を減らせるのかについて疑問が提起されています。
  • 携帯電話のロックダウンモードがゼロデイを防ぐうえでどれほど効果的かについての疑問もあります。