Paskaidrots: Pegasus izveide no starta līdz globālam spiegošanas tehnoloģiju līderim

Projekts Pegasus: Izraēlas NSO grupa ir pamatā iespējamai valsts novērošanai tūkstošiem cilvēktiesību aktīvistu, juristu, žurnālistu, politiķu un disidentu valstīs, tostarp Indijā.

Izraēlas NSO grupa ir izveidojusi Pegasus, pasaulē invazīvāko spiegprogrammatūru. (Express ilustrācija: Suvajit Dey)

Simtiem tūkstošu kiberdrošības pētnieku, ko nodarbina lielākie tehnoloģiju uzņēmumi, gandrīz visu laiku pavada, meklējot un labojot nepilnības savā programmatūras kodā. Uzņēmumiem, kas pārvalda tehnoloģiju produktus un risinājumus, ir pat atlīdzību programmas, lai atalgotu neatkarīgus kiberdrošības pētniekus par to, ka viņi atklāj nepilnības, kuras viņi, iespējams, ir palaiduši garām. Šādā ekosistēmā kiberuzbrukuma rīkam, ko izmantotu valdības visā pasaulē, būtu nepieciešams, lai rīks apmānītu ne tikai mērķus, bet arī platformu, caur kuru tas tiek piegādāts.

Izraēlas NSO grupa, kas ir tās centrā iespējamā valsts uzraudzība tūkstošiem cilvēktiesību aktīvistu, juristu, žurnālistu, politiķu un disidentu valstīs, tostarp Indijā, ir izveidojuši šādu rīku — Pegasus, pasaulē invazīvākā spiegprogrammatūra . Tas var atrast maršrutu uz mērķa ierīci, kas nav zināms ierīces un tās programmatūras izstrādātājam, un neprasot mērķim veikt nekādas darbības, piemēram, noklikšķināt uz saites.

kat Dennings etniskā piederība

Pegazs: sākums

Saskaņā ar NSO grupas profilu, ko publicējusi franču bezpeļņas organizācija Forbidden Stories, kas kopā ar saviem mediju partneriem publicējusi projektu Pegasus, uzņēmumu dibināja Šalevs Hulio un Omri Lavijs, draugi, kuri sāka ar produktu izvietošanu. MedijiUn 2000. gadu sākumā. Uzsākšanu pilnībā izskaloja 2008. gada lejupslīde, taču Hulio un Lavijs atrada iespēju 2007. gadā, kad tika laists klajā Apple iPhone tālrunis. Tas iezīmēja pavērsiena brīdi — cilvēki sāka izmantot rokas ierīces ne tikai plaša mēroga zvanīšanai un īsziņu sūtīšanai.

Hulio un Lavie uzsāka Communitake, Forbidden Stories ziņoja, kas ļāva lietotājiem kontrolēt jebkuru viedtālruni no attāluma. Sākotnēji tas bija paredzēts mobilo sakaru operatoriem, kuri vēlējās pārņemt kontroli pār ierīcēm, lai sniegtu tehnisko atbalstu. Taču, tā kā viedtālruņu izmantošana izplatījās un radās nepieciešamība nodrošināt drošības līdzekļus, piemēram, šifrētus ziņojumapmaiņas pakalpojumus, tas radīja izaicinājumu tiesībaizsardzības un izlūkošanas aģentūrām.

Līdz šim izlūkošanas aģentūras pārtvēra ziņojumu vai zvanu, kamēr tas tika sūtīts telekomunikāciju uzņēmumu tīklos. Bet šifrētie pakalpojumi nozīmēja, ka bez šifrēšanas atslēgas viņi vairs nevarēja piekļūt ziņojumam, ja vien viņi nepiekļuva pašai ierīcei un atšifrēja saziņu.

Hulio un Lavijs to nezinot bija atrisinājuši problēmu viņu vietā: aģentūras varēja vienkārši pirātēt pašu tālruni, apejot šifrēšanu un sniedzot visu nepieciešamo informāciju un vēl vairāk. Kā stāsta Hulio, abus Izraēlas uzņēmējus uzrunāja izlūkošanas aģentūras, kuras interesējas par viņu tehnoloģijām. Hulio un Lavija maz zināja par necaurredzamo kiberinteliģences pasauli, taču viņi nolēma to izmēģināt. Viņi piesaistīja Nivu Karmi, bijušo Mossad izlūkdienesta darbinieku un drošības ekspertu, un 2010. gadā izveidoja NSO grupu. Trijotnei (Niv, Shalev un Omrie jeb īsi NSO) bija skaidras lomas: Niv Carmi vadīja tehnoloģiju, bet Hulio un Lavie. bizness, atzīmēja Forbidden Stories.

Spiegu tehnoloģija un nulles klikšķis

No šī brīža NSO sāka koncentrēties uz Pegasus kā spiegošanas risinājumu izlūkošanas aģentūrām un policijas spēkiem. Viņu izstrādātais stāstījums bija tāds, ka valdības aģentūras to izmantos, lai cīnītos pret terorismu, narkotiku kontrabandu utt. Taču tās pirmais zināmais valsts klients — Meksika — pēc tam aprīkoja sevi ar kiberspiegošanas rīkiem, lai cīnītos pret narkotiku kontrabandu, pārsniedza scenāriju. Forbidden Stories ziņoja, ka no 2016. līdz 2017. gadam Meksikas aģentūru mērķauditorijas atlasei tika atlasīti vairāk nekā 15 000 numuru. To skaitā bija cilvēki, kas bija tuvu toreizējam kandidātam Andresam Manuelam Lopesam Obradoram, tagadējam Meksikas prezidentam, kā arī žurnālistiem, disidentiem, viņu kolēģiem un ģimenes locekļiem.

Meksikas valdībai Pegasus patika tik ļoti, ka galu galā tā aprīkoja vairākas savas aģentūras ar spiegprogrammatūras rīku: papildus ģenerālprokurora birojam piekļuve tika nodrošināta arī Meksikas izlūkošanas birojam un armijai. Savukārt NSO Group turpināja sniegt saviem klientiem sulīgākus piedāvājumus — katra tehnoloģija bija sarežģītāka nekā iepriekšējā, ziņo Forbidden Stories.

Šī NSO grupa kļuva par līderi spiegošanas tehnoloģiju nozarē, atstājot aiz sevis toreizējos smagsvarus, piemēram, Eiropas uzņēmumus Hacking Team un FinFisher.

Līdz tam Pegasus izmantoja uzbrukuma vektorus, piemēram, ļaunprātīgas saites e-pastos un SMS. Pēc noklikšķināšanas uz saites tiks instalēta spiegprogrammatūra, sniedzot hakeram pilnīgu piekļuvi ierīcei bez mērķa ziņas. Pēc tam tas pārlēca nulles klikšķa infekcijas .

Šādām infekcijām, ko izmanto WhatsApp un iMessage uzlaušanā, nav nepieciešama gala lietotāja iejaukšanās. Vietnē WhatsApp neatbildēts zvans, izmantojot balss zvana funkciju, ierīcē ievietos ļaunprātīgu kodu. Izmantojot iMessage, īsziņas priekšskatījums paveica to.

Biļetens| Noklikšķiniet, lai savā iesūtnē saņemtu dienas labākos skaidrojumus

Plašāka klientu loka

2014. gadā ASV bāzēta privātā investīciju firma Francisco Partners nopirka NSO Group par 120 miljoniem ASV dolāru. Līdz ar to uzņēmums sāka koncentrēties uz ievainojamību atrašanu dažādās viedtālruņu patērētāju lietotnēs. Tas arī palīdzēja tai nopelnīt plašāku klientu loku.

Kanādas The Citizen Lab 2018. gada ziņojumā tika atklātas aizdomas par Pegasus infekcijām, kas saistītas ar 33 no 36 Pegasus operatoriem, kurus tas identificēja 45 valstīs.

NSO grupa arī nokļuva krustpunktā saistībā ar Saūda Arābijas žurnālista Džamala Khašogi slepkavību 2018. gada oktobrī. Mēnešus vēlāk, 2019. gada februārī, Hulio un Lavijs atpirka uzņēmumu no Francisco Partners ar ieguldījumu sabiedrības Novalpina palīdzību. Eiropas riska kapitālisti par 850 miljoniem ASV dolāru.

Toreiz Novalpina sacīja, ka nodrošinās, ka NSO Group tehnoloģija tiek izmantota tikai likumīgiem mērķiem. Tomēr maz kas mainījies. 2020. gada jūlijā The Citizen Lab rakstīja Dienvidjorkšīras pensiju pārvaldei, kas ir ieguldījusi Novalpinā, un uzsvēra jaunus pētījumus, kas liecina par NSO grupas tehnoloģiju izmantošanu pret pilsonisko sabiedrību, plašsaziņas līdzekļiem, cilvēktiesību aizstāvjiem un politiskās opozīcijas locekļiem.

Gadu vēlāk Forbidden Stories, Amnesty International un 17 plašsaziņas līdzekļu partneri publicēja ziņojumus no 50 000 vārdu saraksta, tostarp žurnālistiem, opozīcijas locekļiem, aktīvistiem un pat administrācijas locekļiem, kas tika atlasīti novērošanai, izmantojot Pegasus.

NSO atbilde

Atbildot uz vaicājumiem no šī vietne NSO pārstāvis sacīja, ka izmeklēšana no paša sākuma ir bijusi vāja. Pārstāvis noraidīja sarakstu kā līdzvērtīgu Balto lappušu atvēršanai, nejauši izvēloties 50 000 skaitļu un zīmējot no tā virsrakstus. Pārstāvis sacīja, ka pašā ziņojumā teikts, ka 'nav zināms, cik tālruņu tika mērķēti vai novēroti', un pat Washington Post redaktors norādīja, ka 'saraksta mērķi nevar galīgi noteikt'.

Aarona Lūisa sieva

Tomēr svarīgi ir tas, ka pārstāvis sacīja, ka uzņēmums izmeklēs visus ticamos apgalvojumus par tās tehnoloģijas ļaunprātīgu izmantošanu un veiks stingrus pasākumus, tostarp slēgs klienta sistēmu, ja tas būs pamatoti.

NSO Group turpinās izmeklēt visus ticamos apgalvojumus par ļaunprātīgu izmantošanu un veiks atbilstošus pasākumus, pamatojoties uz šo izmeklēšanu rezultātiem. Tas ietver klientu sistēmas slēgšanu, ko NSO ir pierādījis savu spēju un vēlmi darīt apstiprinātas ļaunprātīgas izmantošanas dēļ, ir darījis vairākas reizes pagātnē un nevilcināsies to darīt vēlreiz, ja situācija to attaisnos, sacīja pārstāvis.

Dalieties Ar Draugiem: