Обяснено: Създаването на Pegasus, от стартиране до глобален лидер в шпионски технологии
Проект Пегас: Израелската NSO Group е в основата на предполагаемото държавно наблюдение на хиляди правозащитници, адвокати, журналисти, политици и дисиденти в страни, включително Индия.

Стотици хиляди изследователи по киберсигурност, наети от най-големите технологични компании, прекарват почти цялото си време в търсене и коригиране на вратички в своя софтуерен код. Компаниите, управляващи технологични продукти и решения, дори имат програми за награда, за да възнаградят независимите изследователи по киберсигурност за откриване на недостатъци, които може да са пропуснали сами. В такава екосистема инструмент за кибернастъпление, който би бил използван от правителствата по целия свят, би изисквал инструмента за измама не само на целите, но и на платформата, чрез която се доставя.
Израелската NSO Group, която е в основата на предполагаемо държавно наблюдение от хиляди активисти за правата на човека, адвокати, журналисти, политици и дисиденти в страни, включително Индия, изгради такъв инструмент - Pegasus, най-инвазивният шпионски софтуер в света . Той може да намери маршрут до устройството на целта, който е неизвестен на разработчика на устройството и неговия софтуер, и без да изисква целта да предприема каквото и да е действие, като например щракване върху връзка.
|Разходите за поставяне на Pegasus в телефони достигат крориПегас: Началото
Според профил на NSO Group, публикуван от френската организация с нестопанска цел Forbidden Stories, която е публикувала „Проекта Пегас“ заедно със своите медийни партньори, компанията е основана от Шалев Хулио и Омри Лави, приятели, които са започнали със стартиращ продукт за позициониране Медиите И в началото на 2000-те. Стартирането беше почти измито от рецесията от 2008 г., но Хулио и Лави намериха възможност при пускането на iPhone на Apple през 2007 г. Това отбеляза преломен момент - хората започнаха да използват преносими устройства за повече от просто обаждане и изпращане на текстови съобщения в мащаб.
Hulio и Lavie пуснаха Communitake, съобщава Forbidden Stories, което позволи на потребителите да поемат контрол върху всеки смартфон от разстояние. Първоначално това беше предназначено за мобилни оператори, които биха искали да поемат контрола над устройствата, за да предоставят техническа поддръжка. Но тъй като използването на смартфони се разпространи и възникна необходимостта от предоставяне на функции за сигурност като услуги за криптирани съобщения, това представлява предизвикателство за правоприлагащите и разузнавателните агенции.
Досега разузнавателните агенции прихващаха съобщение или обаждане, докато се пренасяха по мрежите на телекомуникационните компании. Но криптираните услуги означаваха, че без ключа за криптиране, те не могат да имат достъп до съобщението повече - освен ако не осъществят достъп до самото устройство и не декриптират комуникацията.
Без да го знаят, Хулио и Лави бяха решили проблема вместо тях: агенциите можеха просто да пиратират самия телефон, заобикаляйки криптирането и им давайки цялата необходима информация и повече. По начина, по който Хулио разказва, двамата израелски предприемачи са се обърнали от разузнавателни агенции, интересуващи се от тяхната технология. Хулио и Лави знаеха малко от непрозрачния свят на киберразузнаването, но решиха да опитат. Те доведоха Нив Карми, бивш оперативен агент и експерт по сигурността на Мосад и създадоха NSO Group през 2010 г. Триото (Нив, Шалев и Омри, или накратко NSO) работеше с ясни роли: Нив Карми се занимаваше с технологията, а Хулио и Лави бизнеса, отбелязват от Забранените истории.
|2019 и сега, Govt патици ключов въпрос: купи ли Pegasus?Шпионска технология и нулево щракване
Оттук нататък NSO започна да се фокусира върху изграждането на Pegasus като шпионско решение за разузнавателните агенции и полицейските сили. Разказът, който те изградиха, беше, че правителствените агенции ще го използват за справяне с тероризма, трафика на наркотици и т.н. Но първият му известен държавен клиент - Мексико - тогава, който се оборудва с инструменти за кибершпионаж за борба с трафика на наркотици, надхвърли сценария. Забранените истории съобщиха, че над 15 000 номера са били избрани за насочване от мексиканските агенции между 2016 и 2017 г. Сред тях са били тези на хора, близки до тогавашния кандидат Андрес Мануел Лопес Обрадор, сега президент на Мексико, освен журналисти, дисиденти, техни колеги и членове на семейството.
Мексиканското правителство харесва Pegasus толкова много, че в крайна сметка оборудва няколко от своите агенции със шпионски софтуер: в допълнение към офиса на главния прокурор, разузнавателното бюро и армията на Мексико също получиха достъп. На свой ред NSO Group продължи да предоставя на клиентите си по-сочни оферти – всяка технология е по-сложна от предишната, съобщава Forbidden Stories.
Това катапултира NSO Group до лидер в индустрията на шпионски технологии, оставяйки след себе си тогавашни тежки категории като европейските компании Hacking Team и FinFisher.
Дотогава Pegasus използва вектори на атака като злонамерени връзки в имейли и SMS. След като се щракне, връзката ще инсталира шпионски софтуер, предоставяйки на хакера пълен достъп до устройството без знанието на целта. След това прескочи инфекции с нулево щракване .
Такива инфекции, използвани в хакове на WhatsApp и iMessage, не изискват никаква намеса от страна на крайния потребител. В WhatsApp, пропуснато повикване на функцията за гласово повикване би вмъкнало злонамерен код в устройството. С iMessage кратка визуализация на съобщението свърши работа.
бюлетин| Кликнете, за да получите най-добрите обяснения за деня във входящата си кутия
По-широка клиентела
През 2014 г. базирана в САЩ частна инвестиционна фирма Francisco Partners купи NSO Group за 120 милиона долара. С това компанията започна да се фокусира върху намирането на уязвимости в различни приложения, използвани от потребителите на смартфони. Това също му помогна да спечели по-широк набор от клиенти.
Доклад от 2018 г. на канадската The Citizen Lab откри предполагаеми инфекции на Pegasus, свързани с 33 от 36-те оператора на Pegasus, които идентифицира в 45 държави.
Групата NSO също се оказа в прицела във връзка с убийството на саудитския журналист Джамал Хашоги през октомври 2018 г. Месеци по-късно, през февруари 2019 г., Хулио и Лави изкупиха компанията от Francisco Partners с помощта на Novalpina, подкрепена инвестиционна фирма от европейски рискови капиталисти за отчетени 850 милиона долара.
По това време Novalpina заяви, че ще гарантира, че технологията на NSO Group се използва само за законни цели. Въпреки това, малко се промени. През юли 2020 г. The Citizen Lab пише до Пенсионния орган на Южен Йоркшир, който е инвестирал в Novalpina, и подчертава нови изследвания, показващи използване на технологията на NSO Group срещу гражданското общество, медиите, защитниците на правата на човека и членовете на политическата опозиция.
Година по-късно Forbidden Stories, Amnesty International и 17 медийни партньори публикуваха репортажи от списък с 50 000 имена, включително журналисти, членове на опозицията, активисти и дори членове на администрацията, избрани за наблюдение с помощта на Pegasus.
Отговорът на НСО
Отговаряне на запитвания от този уебсайт , говорител на НСО каза, че разследването е било слабо от самото начало. Говорителят отхвърли списъка като еквивалент на отваряне на Белите страници, избиране на произволно 50 000 числа и изтегляне на заглавия от него. Говорителят каза, че в самия доклад се посочва, че „не е известно колко от телефоните са били насочени или наблюдавани“ и че дори редакторът на Washington Post заяви, че „целта на списъка не може да бъде окончателно определена“.
Важно е обаче, че говорителят каза, че компанията ще разследва всички достоверни твърдения за злоупотреба с нейната технология и ще предприеме строги действия, включително изключване на системата на клиента, ако това е оправдано.
NSO Group ще продължи да разследва всички достоверни твърдения за злоупотреба и да предприема подходящи действия въз основа на резултатите от тези разследвания. Това включва изключване на системата на клиентите, нещо, което НСО е доказала способността и желанието си да направи поради потвърдена злоупотреба, която е правила многократно в миналото и няма да се поколебае да направи отново, ако ситуацията го налага, каза говорителят.
Споделете С Приятелите Си: