Nadomestilo Za Znamenje Zodiaka
Znanalnosti Snovi C.

Ugotovite Združljivost Z Znakom Zodiaka

Pojasnjeno: Izdelava Pegasus, od zagona do svetovnega vodje vohunske tehnologije

Projekt Pegasus: Izraelska skupina NSO je v središču domnevnega državnega nadzora na tisoče aktivistov za človekove pravice, odvetnikov, novinarjev, politikov in disidentov v državah, vključno z Indijo.

Izraelska skupina NSO je izdelala Pegasus, najbolj invazivno vohunsko programsko opremo na svetu. (Ekspresna ilustracija: Suvajit Dey)

Na stotine tisoč raziskovalcev kibernetske varnosti, zaposlenih v največjih tehnoloških podjetjih, skoraj ves svoj čas porabi za iskanje in odpravljanje vrzeli v svoji programski kodi. Podjetja, ki upravljajo tehnološke izdelke in rešitve, imajo celo programe nagrajevanja za nagrajevanje neodvisnih raziskovalcev kibernetske varnosti za odkrivanje pomanjkljivosti, ki so jih morda sami zamudili. V takem ekosistemu bi kibernetsko ofenzivno orodje, ki bi ga uporabljale vlade po vsem svetu, zahtevalo, da bi orodje prevaralo ne le cilje, ampak tudi platformo, prek katere se izvaja.







Izraelska skupina NSO, ki je v središču domnevni državni nadzor na tisoče aktivistov za človekove pravice, odvetnikov, novinarjev, politikov in disidentov v državah, vključno z Indijo, je zgradilo takšno orodje – Pegasus, najbolj invazivna vohunska programska oprema na svetu . Lahko najde pot do ciljne naprave, ki je neznana razvijalcu naprave in njene programske opreme, in ne zahteva, da cilj izvede kakršno koli dejanje, kot je klik na povezavo.

Preberite tudi|Stroški vgradnje Pegasusa v telefone znašajo milijone

Pegaz: Začetki

Glede na profil skupine NSO, ki ga je objavila francoska neprofitna organizacija Forbidden Stories, ki je objavila 'Projekt Pegasus' skupaj s svojimi medijskimi partnerji, sta podjetje ustanovila Shalev Hulio in Omri Lavie, prijatelja, ki sta začela z zagonom za promocijsko prikazovanje izdelkov. Mediji In v zgodnjih 2000-ih. Recesija leta 2008 je zagon skoraj izpraznila, toda Hulio in Lavie sta našla priložnost v predstavitvi Applovega iPhonea leta 2007. Zaznamoval je prelomni trenutek - ljudje so začeli uporabljati ročne naprave za več kot le klicanje in pošiljanje sporočil v velikem obsegu.



Hulio in Lavie sta lansirala Communitake, poročajo Forbidden Stories, ki je uporabnikom omogočila, da prevzamejo nadzor nad katerim koli pametnim telefonom na daljavo. To je bilo prvotno namenjeno mobilnim operaterjem, ki bi želeli prevzeti nadzor nad napravami za zagotavljanje tehnične podpore. Toda ko se je uporaba pametnih telefonov razširila in se je pojavila potreba po zagotavljanju varnostnih funkcij, kot so storitve šifriranih sporočil, je to predstavljalo izziv za organe pregona in obveščevalne agencije.

Doslej so obveščevalne agencije prestregle sporočilo ali klic, medtem ko je bil v tranzitu v omrežjih telekomunikacijskih podjetij. Toda šifrirane storitve so pomenile, da brez šifrirnega ključa ne morejo več dostopati do sporočila - razen če so dostopali do same naprave in dešifrirali komunikacijo.



Ne da bi se tega zavedala, sta Hulio in Lavie rešila težavo namesto njih: agencije so lahko preprosto piratizirale sam telefon, zaobišle ​​šifriranje in jim dale vse potrebne informacije in še več. Kot pravi Hulio, so se na dva izraelska podjetnika obrnile obveščevalne agencije, ki jih zanima njihova tehnologija. Hulio in Lavie sta malo poznala nepregleden svet kibernetske inteligence, vendar sta se odločila poskusiti. Pripeljali so Niva Carmija, nekdanjega Mossadovega obveščevalnega operativca in varnostnega strokovnjaka ter leta 2010 ustanovili skupino NSO. Trojica (Niv, Shalev in Omrie ali na kratko NSO) je delovala z jasnimi vlogami: Niv Carmi je skrbel za tehnologijo, Hulio in Lavie posel, so zapisali v Forbidden Stories.

Preberite tudi|2019 in zdaj, Govt race ključno vprašanje: ali je kupila Pegasus?

Vohunska tehnologija in brez klikov

Od tu naprej se je NSO začel osredotočati na gradnjo Pegasus kot vohunske rešitve za obveščevalne agencije in policijske sile. Narativ, ki so ga zgradili, je bil, da ga bodo vladne agencije uporabile za spopadanje s terorizmom, trgovino z mamili itd. Toda njena prva znana državna stranka - Mehika -, ki se je takrat opremila z orodji za kibernetsko vohunjenje za boj proti trgovini z mamili, je presegla scenarij. Forbidden Stories poroča, da so mehiške agencije med letoma 2016 in 2017 za ciljanje izbrale več kot 15.000 številk. Med temi so bile poleg novinarjev, disidentov, njihovih kolegov in družinskih članov osebe blizu takratnemu kandidatu Andresu Manuelu Lopezu Obradorju, zdajšnjemu mehiškemu predsedniku.



Mehiški vladi je bil Pegasus tako všeč, da je na koncu več svojih agencij opremila z orodjem za vohunsko programsko opremo: poleg urada državnega tožilca sta dostop dobila tudi mehiški obveščevalni urad in vojska. Skupina NSO pa je svojim strankam še naprej zagotavljala sočne ponudbe – vsaka tehnologija je bila bolj izpopolnjena od prejšnje, poročajo Forbidden Stories.



To je skupino NSO izstrelilo na vodilno mesto v industriji vohunske tehnologije in za seboj pustilo takratne težkokategornike, kot sta evropska podjetja Hacking Team in FinFisher.

Do takrat je Pegasus uporabljal vektorje napadov, kot so zlonamerne povezave v e-pošti in sporočilih SMS. Po kliku bi povezava namestila vohunsko programsko opremo, kar bi hekerju omogočilo popoln dostop do naprave brez vednosti cilja. Potem je preskočilo okužbe z nič-klikom .



Takšne okužbe, ki se uporabljajo pri vdorih v WhatsApp in iMessage, ne zahtevajo nobenega posredovanja končnega uporabnika. Na WhatsApp bi neodgovorjeni klic v funkciji glasovnega klica v napravo vstavil zlonamerno kodo. Z iMessage je kratek predogled sporočila naredil svoj trik.

glasilo| Kliknite, da dobite najboljše razlage dneva v mapi »Prejeto«.



Širša klientela

Leta 2014 je zasebno investicijsko podjetje Francisco Partners s sedežem v ZDA kupilo skupino NSO za 120 milijonov dolarjev. S tem se je podjetje začelo osredotočati na iskanje ranljivosti v različnih aplikacijah, ki jih uporabljajo potrošniki pametnih telefonov. To je tudi pomagalo pridobiti širši nabor strank.

Poročilo kanadskega laboratorija The Citizen Lab iz leta 2018 je odkrilo sum okužbe s Pegasusom, povezano s 33 od 36 operaterjev Pegasus, ki jih je identificiral v 45 državah.

Skupina NSO se je znašla tudi v zvezi z umorom savdskega novinarja Jamala Khashoggija oktobra 2018. Mesece pozneje, februarja 2019, sta Hulio in Lavie s pomočjo Novalpine, podprte investicijske družbe, odkupila podjetje od Francisco Partners. evropskih tveganih kapitalistov za prijavljenih 850 milijonov dolarjev.

Takrat je Novalpina dejala, da bo zagotovila, da se tehnologija skupine NSO uporablja samo v zakonite namene. Vendar se je malo spremenilo. Julija 2020 je The Citizen Lab pisal pokojninskemu uradu South Yorkshire, ki je investiral v Novalpino, in izpostavil nove raziskave, ki kažejo uporabo tehnologije skupine NSO proti civilni družbi, medijim, zagovornikom človekovih pravic in članom politične opozicije.

Leto pozneje so Forbidden Stories, Amnesty International in 17 medijskih partnerjev objavili poročila s seznama 50.000 imen, vključno z novinarji, opozicijskimi člani, aktivisti in celo člani uprave, ki so bili izbrani za nadzor s pomočjo Pegasus.

Odgovor NSO

Odgovarjanje na vprašanja iz to spletno mesto , tiskovni predstavnik NSO je dejal, da je bila preiskava od začetka šibka. Tiskovni predstavnik je seznam zavrnil kot enakovredno odpiranju belih strani, naključno izbral 50.000 številk in iz njega črpal naslove. Tiskovni predstavnik je dejal, da je v samem poročilu navedeno, da 'ni znano, koliko telefonov je bilo ciljanih ali nadzorovanih' in da je celo urednik Washington Posta izjavil, da 'namena seznama ni mogoče dokončno določiti'.

Pomembno pa je, da je tiskovni predstavnik dejal, da bo podjetje raziskalo vse verodostojne trditve o zlorabi svoje tehnologije in bo sprejelo odločne ukrepe, vključno z izklopom sistema stranke, če bo to upravičeno.

Skupina NSO bo še naprej preiskovala vse verodostojne trditve o zlorabi in na podlagi rezultatov teh preiskav sprejela ustrezne ukrepe. To vključuje zaustavitev sistema strank, kar je NSO dokazal svojo sposobnost in pripravljenost zaradi potrjene zlorabe, kar je storil večkrat v preteklosti, in ne bo okleval, da bi to storil znova, če je to potrebno, je dejal tiskovni predstavnik.

Delite S Prijatelji: