GN⁺: Meduza 공동 창립자의 휴대폰, Pegasus에 감염
(meduza.io)- Meduza 공동 창립자 갈리나 팀첸코의 휴대폰이 페가수스 스파이웨어에 감염되어, 이 도구로 타겟된 러시아 언론인 첫 사례가 됨.
- 페가수스는 이스라엘 사이버 무기 회사 NSO 그룹이 개발한 강력한 스파이웨어로, 주로 정부가 언론인, 야당 정치인, 활동가들을 감시하는 데 사용됨.
- 팀첸코의 아이폰에서 스파이웨어가 발견된 것은 그녀가 베를린에서 망명 러시아 독립 언론의 다른 구성원들과 사적 회의를 가기 몇 시간 전이었음.
- 페가수스는 공격자에게 감염된 장치에 대한 완전한 접근 권한을 부여하며, 마이크, 카메라, 메모리를 포함하여 모든 콘텐츠를 볼 수 있게 하고 심지어 메시지를 작성하는 것조차 읽을 수 있게 함.
- NSO 그룹은 페가수스가 "테러리스트, 범죄자, 그리고 아동 성폭행범"의 감시를 위해 설계되었으며, 오직 국가 고객에게만 판매된다고 주장함. 그러나 이는 전 세계 정부들이 비평가와 정치적 적들을 타겟으로 사용되었음.
- 페가수스 사용 비용은 높으며, 국가들이 스파이웨어에 대한 접근을 위해 "수천만 달러, 더 많은 금액"을 지불한다고 보고됨.
- 팀첸코에 대한 공격은 카자흐스탄 또는 아제르바이잔, 두 페가수스 고객 후보국 중 하나에 의해 수행되었을 수 있으며, 이는 모스크바의 요청에 따른 것일 수 있음.
- 유럽에서 페가수스의 사용은 점점 우려되는 문제로, 현재 NSO 그룹에 대한 여러 소송이 진행 중이며, 이 중 하나는 애플로부터의 것임.
- 도전에도 불구하고 팀첸코는 계속 일하며, "계속해서 뒤돌아보라"는 경고로 감염된 휴대폰을 유지하고 있음.
- 이 사건은 감시 기술 판매 및 사용에 대한 더 엄격한 규칙과 규정이 필요함을 강조함.
Hacker News 의견
- 기사는 Meduza 공동 창립자의 휴대폰이 Pegasus라는 강력한 스파이웨어에 감염된 것에 대해 논의합니다.
- 댓글 작성자들은 Pegasus를 개발한 NSO 회사가 여러 개의 미발견 취약점을 보유하고 있을 가능성에 대해 추측합니다.
- Apple이 재정적으로 가능하다면, 이러한 취약점을 발견하는 사람들을 끌어들이기 위해 사례금을 늘려야 한다는 제안이 있습니다.
- 스파이웨어의 설치 과정과 언론인이나 활동가와 같은 잠재적인 대상이 자신들을 보호하기 위해 어떤 조치를 취할 수 있는지에 대한 의문이 제기됩니다.
- 보호를 위한 제안으로는 각 앱에 대해 다른 기기를 사용하거나, 웹 프론트 엔드를 사용하거나, 정기적으로 기기를 바꾸고, 항상 기기가 침해당했다고 가정하는 것이 포함됩니다.
- NSO의 행동에 대한 비판이 있습니다.
- 댓글 작성자들은 Apple이 감지된 악성 소프트웨어에 대해 개인들에게 알리는 프로토콜과 즉각적인 알림 시스템이 왜 없는지에 대해 궁금해합니다.
- 일부 댓글은 'Meduza'와 'Pegasus'라는 이름의 신화적인 의미를 강조합니다.
- 특히 Tesla에서 이러한 취약점이 악용될 경우 미래의 영향에 대한 추측이 있습니다.
- Pegasus의 확산에 대한 질문이 제기되었으며, 이것이 스스로 확산할 수 있는지, 아니면 표적 공격이 필요한지, 그리고 이것을 스캔할 수 있는 방법이 있는지에 대한 질문이 있습니다.
- 댓글 작성자들은 NSO의 제로데이의 출처에 대해 의문을 제기하며, 그들이 스스로 발견하는 것인지, 아니면 블랙마켓에서 구입하는 것인지에 대해 의문을 제기합니다.
- 취약점을 발견한 사람들에게 더 많은 돈을 제공함으로써 NSO의 사업 모델을 수익성 없게 만드는 제안이 있습니다.
- Fairphones에서의 Ubuntu touch 시스템의 취약성과 이를 사용하면 해킹의 가능성을 줄일 수 있는지에 대한 질문이 제기됩니다.
- 휴대폰의 잠금 모드가 제로데이를 방지하는 데 얼마나 효과적인지에 대한 질문도 있습니다.