Magyarázat: A Pegasus készítése, a startuptól a globális kémtechnológiai vezetőig

A Pegasus projekt: Az izraeli NSO Group áll a több ezer emberi jogi aktivista, jogász, újságíró, politikus és másként gondolkodó állítólagos állami megfigyelés középpontjában olyan országokban, mint India.

Az izraeli NSO Group megépítette a Pegasust, a világ leginvazívabb kémprogramját. (Expressz illusztráció: Suvajit Dey)

A legnagyobb technológiai cégeknél alkalmazott kiberbiztonsági kutatók százezrei szinte minden idejüket azzal töltik, hogy a szoftverkódjukban lévő kiskapukat keresik és kijavítsák. A technológiai termékeket és megoldásokat menedzselő vállalatok még jutalmazó programokkal is rendelkeznek, amelyek a független kiberbiztonsági kutatókat jutalmazzák, ha olyan hibákat fedeztek fel, amelyeket esetleg maguk is elmulasztottak. Egy ilyen ökoszisztémában egy olyan kibertámadási eszközhöz, amelyet a kormányok szerte a világon használnának, arra lenne szükség, hogy az eszköz ne csak a célpontokat csapja be, hanem a platformot is, amelyen keresztül szállítják.

Az izraeli NSO csoport, amely a középpontjában áll állítólagos állami megfigyelés emberi jogi aktivisták, jogászok, újságírók, politikusok és másként gondolkodók ezrei olyan országokban, mint India, kiépítettek egy ilyen eszközt – Pegasus, a világ leginvazívabb kémprogramja . Útvonalat tud találni a cél eszközére, amely ismeretlen az eszköz és a szoftver fejlesztője számára, és anélkül, hogy a célponttól bármiféle műveletet, például hivatkozásra kattintana.

Pegasus: A kezdetek

A „Pegazus Projektet” médiapartnereivel együtt közzétevő francia Forbidden Stories nonprofit szervezet által közzétett NSO-csoport profilja szerint a céget Shalev Hulio és Omri Lavie alapította, akik egy termékmegjelenítési startuppal indultak. MédiaÉs a 2000-es évek elején. Az indulást a 2008-as recesszió teljesen elmosta, de Hulio és Lavie lehetőséget talált az Apple iPhone 2007-es piacra dobásakor. Ez egy vízválasztó pillanatot jelentett: az emberek a kézi eszközöket nem csupán telefonálásra és sms-ezésre kezdték használni.

Hulio és Lavie elindította a Communitake-t, a Forbidden Stories jelentése szerint, amely lehetővé tette a felhasználók számára, hogy távolról átvehessék az irányítást bármely okostelefon felett. Ezt eredetileg a mobilszolgáltatóknak szánták, akik át akarták venni az irányítást az eszközök felett, hogy technikai támogatást nyújtsanak. De ahogy az okostelefonok használata elterjedt, és felmerült az igény olyan biztonsági funkciókra, mint a titkosított üzenetküldő szolgáltatások, ez kihívás elé állította a bűnüldöző szerveket és a titkosszolgálatokat.

Eddig a hírszerző ügynökségek elfogtak egy üzenetet vagy hívást, miközben az a távközlési vállalatok hálózatán volt. A titkosított szolgáltatások azonban azt jelentik, hogy a titkosítási kulcs nélkül többé nem fértek hozzá az üzenethez – hacsak nem fértek hozzá magához az eszközhöz és nem fejtették vissza a kommunikációt.

Hulio és Lavie anélkül, hogy tudták volna, megoldotta a problémát: az ügynökségek egyszerűen kalózkodhatták magát a telefont, megkerülve a titkosítást, és megadva nekik minden szükséges információt, és még sok mást is. Ahogy Hulio meséli, a két izraeli vállalkozót megkeresték a technológiájuk iránt érdeklődő titkosszolgálatok. Hulio és Lavie keveset tudtak a kiberintelligencia átláthatatlan világáról, de úgy döntöttek, hogy megpróbálják. Kivették Niv Carmit, a Moszad egykori hírszerzési operatív és biztonsági szakértőjét, és 2010-ben létrehozták az NSO Csoportot. A trió (Niv, Shalev és Omrie, vagy röviden NSO) egyértelmű szerepekkel működött: Niv Carmi a tech, Hulio és Lavie pedig az üzletet – jegyezte meg a Forbidden Stories.

Spy-tech és nulla kattintás

Innentől kezdve az NSO a Pegasus felépítésére kezdett összpontosítani, mint kémmegoldást a hírszerző ügynökségek és a rendőrség számára. Az általuk felépített narratíva szerint a kormányhivatalok a terrorizmus, a kábítószer-kereskedelem stb. leküzdésére használnák fel. De az első ismert állami kliens – Mexikó –, amely aztán számítógépes kémeszközökkel látta el magát a kábítószer-kereskedelem elleni küzdelemhez, túllépett a forgatókönyvön. A Forbidden Stories arról számolt be, hogy 2016 és 2017 között több mint 15 000 számot választottak ki a mexikói ügynökségek megcélzására. Köztük az akkori jelölt Andres Manuel Lopez Obradorhoz, a jelenlegi mexikói elnökhöz közel álló személyeket, újságírókat, másként gondolkodókat, kollégáikat és családtagjaikat.

A mexikói kormánynak annyira megtetszett a Pegasus, hogy végül több ügynökségét is felszerelte a kémprogram-eszközzel: a Legfőbb Ügyészségen kívül a mexikói titkosszolgálat és a hadsereg is hozzáférést kapott. Az NSO Group viszont továbbra is lédúsabb ajánlatokkal látta el ügyfeleit – mindegyik technológia kifinomultabb volt, mint az előző, jelentette a Forbidden Stories.

Ez az NSO-csoportot a kémtechnológiai iparág vezetőjévé katapultálta, maga mögött hagyva az akkori nehézsúlyúakat, mint például az európai cégek, a Hacking Team és a FinFisher.

Addig a Pegasus támadási vektorokat használt, például rosszindulatú hivatkozásokat e-mailekben és SMS-ekben. A kattintás után a hivatkozás telepíti a spyware-t, így a hacker teljes hozzáférést biztosít az eszközhöz a célpont tudta nélkül. Aztán felugrott zéró kattintásos fertőzések .

Az ilyen fertőzések, amelyeket a WhatsApp és az iMessage feltörésekben használnak, nem igényelnek semmilyen beavatkozást a végfelhasználótól. A WhatsApp-on a hanghívás funkció nem fogadott hívása rosszindulatú kódot szúrna be az eszközbe. Az iMessage esetében a rövid üzenet előnézete megtette a trükköt.

Hírlevél| Kattintson ide, hogy a nap legjobb magyarázóit megtalálja a postaládájában

Szélesebb ügyfélkör

2014-ben egy amerikai székhelyű magánbefektetési cég, a Francisco Partners 120 millió dollárért megvásárolta az NSO Group-ot. Ezzel a cég arra kezdett összpontosítani, hogy felkutassák a sebezhetőségeket az okostelefon-fogyasztók által használt különféle alkalmazásokban. Ez is hozzájárult ahhoz, hogy szélesebb kört szerezzen az ügyfeleknek.

A kanadai The Citizen Lab 2018-as jelentése a Pegasus által azonosított 36 kezelő közül 33-nál talált gyanús Pegasus fertőzést 45 országban.

Az NSO-csoport a szaúdi újságíró, Jamal Khashoggi 2018 októberi meggyilkolásával kapcsolatban is a célkeresztben találta magát. Hónapokkal később, 2019 februárjában Hulio és Lavie visszavásárolták a céget a Francisco Partnerstől a Novalpina befektetési cég segítségével. európai kockázati tőkésekkel a jelentések szerint 850 millió dollárért.

A Novalpina akkor azt mondta, hogy biztosítani fogja, hogy az NSO Group technológiáját csak törvényes célokra használják fel. Azonban alig változott. 2020 júliusában a The Citizen Lab levelet írt a Novalpinába befektetett South Yorkshire Nyugdíjhatóságnak, és kiemelte az NSO Group technológiájának civil társadalom, média, emberi jogi jogvédők és politikai ellenzéki tagok elleni felhasználását.

Egy évvel később a Forbidden Stories, az Amnesty International és 17 médiapartner jelentést tett közzé egy 50 000 nevet tartalmazó listáról, köztük újságírók, ellenzéki tagok, aktivisták és még a Pegasus segítségével megfigyelésre kiválasztott adminisztráció tagjai is.

Az NSO válasza

Válasz a felkérésekre ezt a weboldalt , az NSO szóvivője szerint a nyomozás kezdettől fogva gyenge volt. A szóvivő elvetette a listát, mint a White Pages megnyitásának megfelelőjét, véletlenszerűen kiválasztott 50 000 számot, és címsorokat rajzolva belőle. A szóvivő elmondta, hogy maga a jelentés szerint 'nem ismert, hogy hány telefont céloztak meg vagy figyeltek meg', és még a Washington Post szerkesztője is kijelentette, hogy 'a lista célja nem határozható meg véglegesen'.

Fontos azonban, hogy a szóvivő kijelentette, hogy a cég kivizsgál minden, a technológiájával való visszaélésre vonatkozó hiteles állítást, és határozott lépéseket tesz, beleértve az ügyfél rendszerének leállítását is, ha ez indokolt.

Az NSO Group továbbra is kivizsgál minden hiteles visszaélésre vonatkozó állítást, és a vizsgálatok eredményei alapján megteszi a megfelelő lépéseket. Ebbe beletartozik az ügyfelek rendszerének leállítása is, amire az NSO bizonyította rátermettségét és hajlandóságát a megerősített visszaélések miatt, ezt már többször megtette, és ha a helyzet úgy kívánja, nem fog habozni – mondta a szóvivő.

Oszd Meg A Barátaiddal: