Họ hack gần 3GB dữ liệu từ iPhone của Tổng thống Tây Ban Nha

Giới tinh hoa chính trị ở Tây Ban Nha đang lo lắng, với hơn năm mươi do Trung tâm Tình báo Quốc gia (CNI) theo dõi, bao gồm các chính trị gia ủng hộ độc lập và các quan chức cấp cao của ngành tư pháp, Tổng thống Tây Ban Nha, Pedro Sánchez, hiện đã tham gia, và một trong những Bộ trưởng của nó, Margarita Robles.

Tin tặc đã đánh cắp ít nhất 2,6 GB dữ liệu từ iPhone của Pedro Sánchez, trong năm 2021, mặc dù chưa rõ độ nhạy của dữ liệu bị đánh cắp. Một trở ngại khó khăn đối với các tổ chức phụ trách an ninh kỹ thuật số trong Chính phủ Tây Ban Nha và thậm chí đối với Apple với tư cách là nhà sản xuất thiết bị này.

Dữ liệu nào đã bị đánh cắp từ iPhone của Pedro Sánchez?

Theo nguồn tin chính thức từ Chính phủ Tây Ban Nha, iPhone của Tổng thống đã bị nhiễm chương trình gián điệp Pegasus nổi tiếng, và vào năm 2021, nó bị đánh cắp 2,6 GB thông tin, bao gồm khoảng 15.000 tài liệu và khoảng 1.000 bức ảnh. Trong một nỗ lực thứ hai vào cùng năm 2021, Tổng thống Tây Ban Nha là đối tượng của một vụ cướp mới, lần này chỉ có 130 MB dữ liệu bị tính phí, có thể là do các đội phụ trách an ninh kỹ thuật số của Chính phủ đã biết sự việc. và ông Pedro Sánchez đã tiến hành sử dụng ổn định hơn, phù hợp với vị trí của mình, cho iPhone của mình.

Mã ứng dụng iPhone

Điều đáng lo ngại nhất là thực tế có khoảng 15.000 tài liệu đã bị đánh cắp, vì iPhone chỉ phân loại những tài liệu được tạo bằng trình xử lý văn bản hoặc ở định dạng PDF. Mọi thứ chỉ ra rằng nguồn chính của dữ liệu là ứng dụng nhắn tin tức thời WhatsApp, mặc dù các nguồn tin chính thức của chính phủ không loại trừ rằng danh bạ hoặc SMS cũng đã bị rò rỉ.

Thực tế cho thấy rằng WhatsApp là nguồn dữ liệu chính là Margarita Robles, Bộ trưởng Bộ Quốc phòng, không sử dụng ứng dụng nhắn tin tức thời phổ biến do Facebook sở hữu, và do đó, trong trường hợp của anh ta, họ chỉ trừ được 9 MB dữ liệu, thấp hơn rõ rệt so với Tổng thống.

Họ đã hack Tổng thống Tây Ban Nha bằng cách nào?

Pegasus là công cụ phần mềm gián điệp phụ trách vụ rò rỉ hoặc hack dữ liệu này mà nạn nhân mới nhất là Tổng thống. Ra mắt vào năm 2016 bởi NSO Group, một công ty của Israel vàng đang được tạo ra từ việc bán và tính sẵn có của phần mềm này, nó (về lý thuyết) chỉ có sẵn cho các chính phủ.

Bí mật quanh Pegasus, giao diện người dùng và chi tiết về cơ chế tấn công của nó không được biết đến, tuy nhiên, theo NSO Group, Pegasus chỉ cần một số điện thoại và sẽ phụ trách thực hiện các cuộc tấn công liên tục, tận dụng không chỉ các lỗ hổng. của hệ điều hành hiện có trên thị trường, tấn công iOS hoặc Android một cách rõ ràng, nhưng cũng Nó cũng tập trung vào các cánh cửa có thể được mở bởi các ứng dụng khác nhau được cài đặt trên điện thoại thông minh, chẳng hạn như WhatsApp.

Cách phổ biến nhất để nhập Pegasus trên thiết bị di động là tận dụng chính xác các SMS khác nhau với mô hình lừa đảoTrong khi iMessage và WhatsApp cũng bị nhiều lỗ hổng bảo mật.

Trong trường hợp của WhatsApp, chẳng hạn, phần mềm gián điệp xâm nhập vào thiết bị thông qua một cuộc gọi thông qua ứng dụng, Trên thực tế, người dùng thậm chí không cần phải bắt cuộc gọi, đây là một sự phẫn nộ thực sự về mặt bảo mật và quyền riêng tư.

Pegasus tận dụng lợi thế của sự tiến hóa và tăng trưởng liên tục của nó. Một khi thiết bị bị nhiễm, những kẻ tấn công sẽ kiểm soát từ xa các thiết bị đầu cuối và lấy tất cả các thông tin cần thiết, trên thực tế, chúng thậm chí có thể ghi lại và lọc các cuộc gọi điện thoại, như đã xảy ra với Jeff Bezzos, người giàu nhất thế giới và là chủ sở hữu của Amazon.

Theo NSO Group, công cụ này chỉ có sẵn cho các chính phủ, mặc dù vậy, các nguồn tin chính thức cho biết Pedro Sánchez bị nhiễm trùng là do tác nhân bên ngoài.

Chúng tôi cung cấp công cụ của mình cho các chính phủ để ngăn chặn các cuộc tấn công khủng bố, triệt phá các mạng lưới ấu dâm, tình dục và buôn bán ma túy, xác định vị trí trẻ em bị mất tích và bị bắt cóc, xác định vị trí những người sống sót bị mắc kẹt dưới các tòa nhà bị sập và bảo vệ không phận trước sự xâm nhập gây rối của các máy bay không người lái nguy hiểm

Tuy nhiên, có 63 và tính cách khác nhau giữa các chính trị gia và thẩm phán đã theo dõi Pegasus ở Tây Ban Nha trong năm 2021.

IPhone có an toàn hơn trước Pegasus không?

Như bạn đã biết, Chính phủ Tây Ban Nha quyết định liên tục đổi mới nhiều loại thiết bị công nghệ và các thành viên của Đại hội đại biểu đều sử dụng iPhone, iPad và Mac với sự ủng hộ của tất cả những người đóng góp.

Mặc dù tin tức này đã được phổ biến đặc biệt khi có sự tham gia của iPhone, thực tế là iPhone không an toàn hơn các thiết bị còn lại về mặt Pegasus, Đây không phải là trường hợp của các tác nhân bên ngoài còn lại, những người tìm thấy điểm cộng về bảo mật trong iPhone so với Android. Trong khi đó, Pegasus sử dụng nhiều phương thức truy cập khác nhau như lừa đảo, mạng WiFi chưa được xác minh hoặc lỗ hổng WhatsApp, điều mà Apple không thể chống lại thông qua hệ điều hành của chính mình.

Tim Cook và Pedro Sánchez

Giống nhau Emmanuel Macron, Tổng thống Cộng hòa Pháp, là mục tiêu của phần mềm gián điệp Pegasus trong năm 2017 thông qua chiếc điện thoại cá nhân của anh ấy, một chiếc iPhone khác. Gây tranh cãi nhiều hơn là trường hợp của Cecilio Pineda và Jamal Khashoggi, những nhà báo có thiết bị bị nhiễm Pegasus và sau đó chết trong những hoàn cảnh bí ẩn.

Các công dân bình thường không coi trọng bảo mật của các thiết bị di động của chúng tôi, đó là bằng chứng, tuy nhiên, chúng tôi hy vọng rằng các quan chức cấp cao và các cơ quan đại diện của đất nước chúng tôi sẽ nỗ lực hơn một chút trong việc bảo vệ quyền riêng tư của họ dựa trên sự nhạy cảm của thông tin họ xử lý. Tuy nhiên, điều này dường như không xảy ra và việc truy cập vào điện thoại của Pedro Sánchez hay Jeff Bezos không khó hơn hack iPhone của người hàng xóm Paco.

Tôi chỉ thực sự tò mò về vụ hack Pedro Sánchez ... Hình dán yêu thích của tổng thống trên WhatsApp sẽ là gì?


Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố.

*

*

  1. Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.