Selgitatud: Pegasuse loomine idufirmast ülemaailmse spioonitehnoloogia juhini
Projekt Pegasus: Iisraeli NSO Group on tuhandete inimõigusaktivistide, juristide, ajakirjanike, poliitikute ja teisitimõtlejate väidetava riikliku jälgimise keskmes riikides, sealhulgas Indias.
Iisraeli NSO Group on loonud Pegasuse, maailma kõige invasiivsema nuhkvara. (Ekspressillustratsioon: Suvajit Dey) Sajad tuhanded suurimate tehnoloogiaettevõtete palgatud küberjulgeolekuteadlased kulutavad peaaegu kogu oma aja tarkvarakoodi lünkade otsimisele ja parandamisele. Tehnoloogiatooteid ja -lahendusi haldavatel ettevõtetel on isegi hüvitusprogrammid, et premeerida sõltumatuid küberjulgeolekuteadlasi vigade tuvastamise eest, mida nad võisid ise märgata. Sellises ökosüsteemis eeldaks küberründev tööriist, mida valitsused üle kogu maailma kasutaksid, mitte ainult sihtmärkide, vaid ka platvormi, mille kaudu see toimetatakse, petta.
Iisraeli NSO Group, mis on selle keskmes väidetav riiklik järelevalve tuhanded inimõigusaktivistid, juristid, ajakirjanikud, poliitikud ja teisitimõtlejad riikides, sealhulgas Indias, on loonud sellise tööriista – Pegasus, maailma kõige invasiivsem nuhkvara . See võib leida marsruudi sihtmärgi seadmesse, mis on seadme ja selle tarkvara arendajale teadmata, ja ilma, et sihtmärk peaks tegema mingeid toiminguid, näiteks klõpsama lingil.
|Pegasuse telefonidesse panemise kulud ulatuvad kroonidessePegasus: Algus
Prantsuse mittetulundusühingu Forbidden Stories avaldatud NSO grupi profiili kohaselt, mis on koos oma meediapartneritega avaldanud Pegasuse projekti, asutasid ettevõtte Shalev Hulio ja Omri Lavie, sõbrad, kes alustasid tootepaigutuse idufirmaga. MeediaJa 2000ndate alguses. Käivitamine oli 2008. aasta majanduslanguse tõttu täiesti maha jäetud, kuid Hulio ja Lavie leidsid võimaluse 2007. aasta Apple'i iPhone'i turule toomisel. See tähistas veelahelikku hetke – inimesed hakkasid pihuseadmeid kasutama enamaks kui lihtsalt laialdaselt helistamiseks ja sõnumite saatmiseks.
Hulio ja Lavie käivitasid Communitake'i, teatas Forbidden Stories, mis võimaldas kasutajatel võtta distantsilt kontrolli mis tahes nutitelefoni üle. See oli algselt mõeldud mobiilsideoperaatoritele, kes soovisid tehnilise toe pakkumiseks seadmete üle kontrolli võtta. Kuid kuna nutitelefonide kasutamine levis ja tekkis vajadus pakkuda turvafunktsioone, nagu krüptitud sõnumiteenused, oli see õiguskaitse- ja luureagentuuridele väljakutse.
Seni on luureagentuurid telekommunikatsiooniettevõtete võrkudes sõnumi või kõne pealt kuulanud. Kuid krüptitud teenused tähendasid, et ilma krüpteerimisvõtmeta ei pääsenud nad enam sõnumile juurde – välja arvatud juhul, kui nad pääsesid juurde seadmele endale ja dekrüpteerisid sidet.
Seda teadmata olid Hulio ja Lavie probleemi nende eest lahendanud: agentuurid said lihtsalt telefoni piraatida, krüptimisest mööda hiilides ja andes neile kogu vajaliku teabe ja palju muud. Hulio jutu järgi pöördusid kahe Iisraeli ettevõtja poole nende tehnoloogiast huvitatud luureagentuurid. Hulio ja Lavie teadsid küberluure läbipaistmatust maailmast vähe, kuid otsustasid proovida. Nad tõid tööle Niv Carmi, endise Mossadi luureoperaatori ja turvaeksperdi ning lõid 2010. aastal NSO Groupi. Kolmik (Niv, Shalev ja Omrie ehk lühidalt NSO) tegutses selgete rollidega: Niv Carmi juhtis tehnikat ning Hulio ja Lavie. äri, märkis Forbidden Stories.
|2019 ja praegu, Govt Duks põhiküsimus: kas ta ostis Pegasuse?Nuhktehnoloogia ja nullklõps
Siitpeale hakkas NSO keskenduma Pegasuse loomisele luureagentuuride ja politseijõudude spioonilahendusena. Nende loodud narratiiv seisnes selles, et valitsusasutused kasutasid seda terrorismi, uimastikaubanduse jne vastu võitlemiseks. Kuid selle esimene teadaolev osariiklik klient – Mehhiko – varustas end seejärel uimastikaubanduse vastu võitlemiseks küberspionaaži vahenditega, ületas stsenaariumi. Forbidden Stories teatas, et aastatel 2016–2017 valisid Mehhiko agentuurid sihtimiseks rohkem kui 15 000 numbrit. Nende hulgas olid ka tollase kandidaadi Andres Manuel Lopez Obradori, praeguse Mehhiko presidendi, lähedaste inimeste, ajakirjanike, teisitimõtlejate, nende kolleegide ja pereliikmete andmed.
Mehhiko valitsusele meeldis Pegasus nii väga, et see varustas mitu oma agentuuri nuhkvaratööriistaga: lisaks peaprokuröri büroole anti juurdepääs ka Mehhiko luurebüroole ja armeele. NSO Group omakorda jätkas oma klientidele mahlasemate pakkumiste pakkumist – iga tehnoloogia oli eelmisest keerukam, teatas Forbidden Stories.
See tõusis NSO grupi spioonitehnoloogia tööstuse liidriks, jättes selja taha toonased raskekaallased, nagu Euroopa ettevõtted Hacking Team ja FinFisher.
Seni kasutas Pegasus ründevektoreid, nagu pahatahtlikud lingid e-kirjades ja SMS-ides. Pärast klõpsamist installib link nuhkvara, mis annab häkkerile täieliku juurdepääsu seadmele sihtmärgi teadmata. Siis hüppas see edasi nullkliki infektsioonid .
Sellised infektsioonid, mida kasutatakse WhatsAppi ja iMessage'i häkkides, ei vaja lõppkasutaja sekkumist. WhatsAppis sisestab häälkõne funktsiooni vastamata kõne seadmesse pahatahtliku koodi. iMessage'i puhul tegi lühisõnumi eelvaade asja ära.
Infoleht| Klõpsake, et saada oma postkasti päeva parimad selgitused
Laiem klientuur
2014. aastal ostis USA-s asuv erainvesteerimisfirma Francisco Partners 120 miljoni dollari eest NSO Groupi. Sellega hakkas ettevõte keskenduma turvaaukude leidmisele erinevates nutitelefonide tarbijate poolt kasutatavates rakendustes. See aitas tal teenida ka laiemat klientide hulka.
Kanada The Citizen Labi 2018. aasta aruanne leidis Pegasuse nakkuse kahtlusi, mis on seotud 36 Pegasuse operaatoriga 33-ga 45 riigis.
NSO Grupp sattus ka 2018. aasta oktoobris Saudi Araabia ajakirjaniku Jamal Khashoggi mõrvaga ristkülikusse. Kuu aega hiljem, 2019. aasta veebruaris ostsid Hulio ja Lavie ettevõtte Francisco Partnersilt tagasi investeerimisfirma Novalpina abiga. Euroopa riskikapitalistid 850 miljoni dollari eest.
Sel ajal ütles Novalpina, et tagab, et NSO Groupi tehnoloogiat kasutatakse ainult seaduslikel eesmärkidel. Siiski vähe muutunud. 2020. aasta juulis kirjutas The Citizen Lab Novalpinasse investeerinud South Yorkshire'i pensioniametile ja tõi esile uued uuringud, mis näitavad NSO Groupi tehnoloogia kasutamist kodanikuühiskonna, meedia, inimõiguste kaitsjate ja poliitilise opositsiooniliikmete vastu.
Aasta hiljem avaldasid Forbidden Stories, Amnesty International ja 17 meediapartnerit teateid 50 000 nimelisest nimekirjast, sealhulgas ajakirjanikud, opositsiooniliikmed, aktivistid ja isegi Pegasuse abil jälgimiseks valitud administratsiooni liikmed.
NSO vastus
Päringutele vastamine sellel veebisaidil , ütles NSO pressiesindaja, et uurimine on algusest peale olnud nõrk. Pressiesindaja eitas seda nimekirja kui samaväärset valgete lehtede avamist, valides juhuslikult 50 000 numbrit ja joonistades sellest pealkirjad. Pressiesindaja ütles, et aruandes endas väideti, et 'pole teada, kui palju telefone sihiti või jälgiti', ja isegi Washington Posti toimetaja väitis, et 'nimekirja eesmärki ei olnud võimalik lõplikult kindlaks teha'.
Oluline on aga see, et pressiesindaja ütles, et ettevõte uurib kõiki usaldusväärseid väiteid oma tehnoloogia väärkasutuse kohta ja võtab vajaduse korral jõulisi meetmeid, sealhulgas sulgeb kliendi süsteemi.
NSO Group jätkab kõigi usaldusväärsete väärkasutuse väidete uurimist ja võtab nende uurimiste tulemuste põhjal asjakohaseid meetmeid. See hõlmab klientide süsteemi sulgemist, milleks NSO on tõestanud oma võimet ja valmisolekut kinnitatud väärkasutuse tõttu, on seda varem korduvalt teinud ja ei kõhkle seda tegemast, kui olukord seda nõuab, ütles pressiesindaja.
Jagage Oma Sõpradega:
