A Zodiákus Jelének Kompenzációja
Alkalmazhatóság C Hírességek

Tudja Meg A Kompatibilitást Zodiac Sign Segítségével

Magyarázat: Kérdések – és néhány válasz – a Pegasus-szivárgás forrásával kapcsolatban

A kémprogramokat gyártó NSO Group állítja a maga állításait, de a következőket tudjuk, miután egy globális médiakonzorcium naponta többször felfedte, hogy állami szereplők világszerte tömegesen visszaéltek a Pegasusszal.

Az NSO Group izraeli kibercég logója a dél-izraeli Arava-sivatagban található egyik fióktelepén látható. (Fotó: Reuters)

Július 18. óta több mint egy hete egy 17 médiaszervezetből álló globális konzorcium több mint 45 országban több mint 50 000 telefonszámot tartalmazó kiszivárgott listáról számolt be. potenciálisan megfigyelésre célzott visszaéléssel Pegazus , egy izraeli gyártmányú kémprogram, amelyet gyártója szerint csak állami szereplőknek árulnak szervezett bűnözők és terroristák nyomon követésére.





Indiában 125 lehetséges célpont nevét hozták nyilvánosságra a kiszivárgott listán található több mint 2000 indiai szám közül a 300 páratlan ellenőrzött célpont közül.

A kormány megtagadta a jogosulatlan lehallgatást és a Pegasus Projectet halászati ​​expedíciónak minősítette, amely sejtéseken és túlzásokon alapult, amelyek az indiai demokráciát és intézményeit rosszallják.



Míg a Pegasus-projekt vizsgálatát közzétevő médiakonzorcium rámutat a Pegasus ügyfélkörének nagyon sajátos természetére, vagyis a másként gondolkodók, aktivisták, politikusok, jogászok és újságírók globális szintű illegális megfigyelésére, nem nyújtott betekintést a Pegasus ügyfélkörének természetébe, ill. a szivárgás megbízhatósága, látszólag a forrás védelme érdekében.

Szerdán a Pegasust gyártó kiberintelligencia cég, az NSO Group irodái ellenőrizték izraeli kormány tisztviselői.



A védelmi minisztérium csapata meglátogatta az NSO-csoport Tel-Aviv melletti Herzliya központját, amikor Benny Gantz izraeli védelmi miniszter hivatalos látogatásra Párizsba érkezett, a The Guardian, amely a Pegasus Project egyik médiapartnere. jelentették.

Olvassa el is| Pegasus: Egy kém, aki nem vár; meghal, mielőtt lelepleződik

Emmanuel Macron francia elnök telefonszámai: a kiszivárgott adatbázisban , és felkérte Naftali Bennett izraeli miniszterelnököt, hogy végezzen megfelelő vizsgálatot a médiavizsgálat eredményeivel kapcsolatban.



Project Pegasus: Az NSO szerint ez egy „vicc”. Ez?

Az, hogy a Pegasus Project vizsgálata nem közölt részleteket a kiszivárogtatásról, kérdéseket vetett fel egy ilyen globális telefonszám-lista létezésének okairól. A hagyományosan médiától idegenkedő NSO-csoport fellépett számlálók sorozata hogy megcáfolja a nyomozást.

Az NSO azt állította, hogy a vizsgálat egy olyan listán alapult, amelynek semmi köze a Pegasushoz, és a céget nemrégiben megkereste egy információs bróker, aki felajánlotta az NSO ciprusi szervereiről nyilvánvalóan kiszivárgott célpontok listáját.



Nincsenek szervereink Cipruson, és nincsenek ilyen típusú listáink… Ez egy tervezett lista, amely nem kapcsolódik hozzánk. Utánanéztünk a kliensekkel, és lassan világossá vált számunkra, hogy ez egy HLR Lookup szerver, és semmi köze az NSO-hoz. Megértettük, hogy ez egy vicc – mondta az NSO alapító-vezérigazgatója, Shalev Hulio a CTECH-nek, egy izraeli technológiai hírportálnak a múlt héten.

Mi a ciprusi kapcsolat?

Mindkét állítás – miszerint az NSO-nak nincsenek szerverei Cipruson, és a listát valószínűleg az NSO-hoz nem kapcsolódó HLR (Home Location Register) keresőszerverről szerezték be – gyanús.



A tiltakozók plakátokat és transzparenst tartanak az izraeli NSO Group kibercég irodái előtt, Tel-Aviv mellett, az izraeli Herzliában egy tüntetés során, amelyen körülbelül egy tucat ember vett részt. (Fotó: Reuters)

2014-ben az NSO felvásárolta a Circles Technologies céget, amelyet egy volt izraeli katonatiszt alapított Cipruson, elsősorban azért, hogy a Pegasusszal integrálja azt az egyedülálló telefonkövető technológiát, amelyet a ciprusi cég állítása szerint kifejlesztett.

Az NSO 2020 közepéig vezette a Circles Tech ciprusi irodáját, amikor is a Motherboard, a Vice kanadai-amerikai magazin technológiai részlege szerint teljes ciprusi személyzetét elbocsátotta, és bezárta az országos műveletet.



Feltehetően az NSO 2014 és 2020 között jelentős ideig karbantartott szervereket a Circles Tech ciprusi irodája számára – ez az időszak nagyrészt átfedésben van azzal az időszakkal, amikor a kiszivárgott listán szereplő számokat állítólag megcélozták.

Olvassa el is| A Pegasus készítése a startuptól a kémtechnológia globális vezetőjéig

Lehetséges, hogy egy harmadik fél a szivárgás forrása?

Ami a második állítást illeti, a HLR adatbázisokat arra használják, hogy megállapítsák a telefon helyzetét a mobilszáma alapján, hogy olyan ártalmatlan feladatokat hajtsanak végre, mint például az SMS-üzenetek.

De egy HLR-keresés is lehet az első lépés a kibertámadás indításához szöveges üzenetben küldött rosszindulatú linkeken keresztül, ami az NSO egyik elsődleges módszere a Pegasus telepítéséhez.

Cathal McDaid, az AdaptiveMobile biztonsági cég technológiai igazgatója, ha az NSO vagy a Circles Tech valóban felvett egy HLR Lookup szolgáltatást annak megállapítására, hogy az eszköz jelenleg aktív/regisztrált, és így elérhető-e az SMS-ben történő fertőzésre, akkor egy harmadik fél jelenléte megmagyarázza. hogyan válhatna elérhetővé a globális célpontok egyetlen listája egyetlen forrásból.

Valójában egy harmadik féltől származó HLR-szerver, mint forrás megmagyarázhatja a szoros összefüggést, amelyet 67 eszköz kriminalisztikai vizsgálata során találtak, a kiszivárogtatott listán szereplő szám időbélyegzője és a spyware tevékenységének az eszközön való tényleges időpontja között. vagy megfigyelés alá került – egyes esetekben néhány másodpercen belül.

Olvassa el is| Magyarázat: Hogyan képes a Pegasus megfertőzni egy eszközt; milyen információk sérülhetnek

Mennyire „őrült” valójában a kötet?

Az NSO harmadik számlálója az volt, hogy a mennyiség – több mint 50 000 a szóban forgó célszám – őrült volt, mert az egy NSO-ügyfelre jutó célpontok átlagos száma 100 körül mozgott, és a cég nem adott el 60-nál több ügyfélnek.

Névértéken tekintve úgy tűnik, hogy ez csorbítja a médiakonzorcium állítását. A WhatsApp 2019-es felfedezése a Pegasus beszivárgásáról azonban feltárta, hogy április 29. és május 10. között mindössze 12 nap alatt legalább 121 indiai számot céloztak meg. Összehasonlításképpen, a legutóbbi leleplezés több mint 2000 indiai számot állított fel a potenciális célpontok listáján 2016 és 2021 között.

Az NSO bízik a technológiájában

Az NSO határozottan tagadta a Pegazus felhasználását bizonyos célpontok ellen, például francia politikusok és a meggyilkolt szaúdi újságíró, Dzsamál Khashoggi felesége ellen. A cég azonban mindvégig fenntartotta, hogy nem követi nyomon ügyfelei konkrét célpontjait.

Hulio alapító-vezérigazgató megpróbálta feloldani ezt a látszólagos ellentmondást a CTECH-nek adott interjújában. Elmondta, hogy a Pegasus Project partnerei megosztottak néhányat az NSO-val a 37 szám közül, amelyekről azt állították, hogy megerősítették, hogy a Pegasus célpontja.

Az az állítás, hogy valami törvényszéki vizsgálatot találtak, téves… Minden ügyfélnél ellenőriztük a kapott számokat, beleértve azokat a korábbi ügyfeleket is, akiktől engedélyt kértünk a rendszerükben való kereséshez – idézte Hulio-t.

Ragaszkodva ahhoz, hogy az ügyfél nem hazudhat, mert ez egy elemzés, amelyet a rendszernaplóiban végzünk, Hulio kizárta annak lehetőségét, hogy ügyfelei módot találjanak a zászlóshajó NSO szoftver megtévesztésére. Ez a technológia iránti büszkeség tükröződött az NSO azon állításában is, hogy bármely 50 000 telefonszámot tartalmazó véletlenszerű lista egyébként tartalmazhat néhány tucat Pegasus célpontot.

Olvassa el is| Quixplained: A Pegasus, az izraeli NSO csoport kémprogramjának megértése

Az NSO azt mondja, hogy megállítja a visszaéléseket – ez az állítás üresen cseng

A média heves fényében Hulio azt is kijelentette, hogy az újságírók, az emberi jogi aktivisták és a civil szervezetek tilosak, és hogy az NSO mindent megtesz annak érdekében, hogy megakadályozza a Pegazussal való visszaélést.

De a titokba burkolt büntetőeljárások ellenére az NSO kötelezettségvállalása üresen áll a Pegasus múltbeli visszaéléseinek ismétlődő eseteivel szemben.

Emellett az 50 000 páratlan telefonból mindössze 67-et ellenőriztek törvényszéki úton, és 37-et, amelyek többsége az NSO által tiltottnak nevezett csoport tagjaihoz tartozott, dobta ki a Pegasus lábnyomát.

Ezekkel a számokkal szemben Hulio védekezésbe került – és elismerte, hogy az NSO csak 2020-ban változtatott emberi jogi politikáján, míg a kiszivárgott adatok 2017-ből és 2018-ból származnak. Fellépést ígért a folyamatban lévő nyomozásban bűnösnek talált ügyfelek ellen.

A kiszivárogtatás forrása körül elhúzódó rejtély megkérdőjelezhette annak hitelességét, de a kémprogram fejlesztőjének határozott tagadása még nem az utolsó szó.

Oszd Meg A Barátaiddal: