Útskýrt: Gerð Pegasus, frá gangsetningu til alþjóðlegs njósnatæknileiðtoga

Project Pegasus: NSO hópur Ísraels er kjarninn í meintu eftirliti ríkisins með þúsundum mannréttindasinna, lögfræðinga, blaðamanna, stjórnmálamanna og andófsmanna í löndum þar á meðal Indlandi.

Ísraelska NSO Group hefur smíðað Pegasus, heimsins ífarandi njósnaforrit. (Express myndskreyting: Suvajit Dey)

Hundruð þúsunda netöryggisfræðinga sem starfa hjá stærstu tæknifyrirtækjum eyða næstum öllum tíma sínum í að leita að og laga glufur í hugbúnaðarkóða sínum. Fyrirtæki sem hafa umsjón með tæknivörum og lausnum hafa meira að segja styrktaráætlun til að verðlauna óháða netöryggisrannsakendur fyrir að greina galla sem þeir kunna að hafa misst af sjálfum sér. Í slíku vistkerfi myndi netárásarverkfæri sem stjórnvöld um allan heim þyrftu að nota tækið til að plata ekki aðeins markmiðin heldur einnig vettvanginn sem það er afhent í gegnum.

Ísraels NSO Group, sem er í hjarta meint ríkiseftirlit þúsunda mannréttindasinna, lögfræðinga, blaðamanna, stjórnmálamanna og andófsmanna í löndum þar á meðal Indlandi, hefur smíðað slíkt tæki — Pegasus, heimsins ífarandi njósnaforrit . Það getur fundið leið inn í tæki skotmarks sem er óþekkt fyrir þróunaraðila tækisins og hugbúnaðar þess og án þess að krefjast þess að markið grípi til aðgerða eins og að smella á hlekk.

Pegasus: Upphafið

Samkvæmt prófíl NSO Group sem gefin var út af frönsku sjálfseignarstofnuninni Forbidden Stories, sem hefur gefið út 'Pegasus Project' ásamt fjölmiðlafélögum sínum, var fyrirtækið stofnað af Shalev Hulio og Omri Lavie, vinum sem byrjuðu með sprotafyrirtæki vöruinnsetningar. MediaAnd í byrjun 2000. Upphafið var allt annað en þvegið út af samdrætti 2008, en Hulio og Lavie fundu tækifæri í 2007 kynningu á iPhone frá Apple. Það markaði vatnaskil - fólk byrjaði að nota lófatæki fyrir meira en bara að hringja og senda skilaboð í stærðargráðu.

Hulio og Lavie settu Communitake, Forbidden Stories greint frá, sem gerði notendum kleift að ná stjórn á hvaða snjallsíma sem er úr fjarlægð. Þetta var upphaflega ætlað fyrir farsímafyrirtæki, sem myndu vilja ná stjórn á tækjum til að veita tækniaðstoð. En þegar notkun snjallsíma breiddist út og þörfin kom upp á að bjóða upp á öryggiseiginleika eins og dulkóðaða skilaboðaþjónustu, var þetta áskorun fyrir löggæslu- og leyniþjónustustofnanir.

Hingað til myndu leyniþjónustustofnanir hlera skilaboð eða símtal á meðan það var í flutningi á netum fjarskiptafyrirtækja. En dulkóðuð þjónusta þýddi að án dulkóðunarlykilsins gátu þeir ekki fengið aðgang að skilaboðunum lengur - nema þeir hafi opnað tækið sjálft og afkóðað samskiptin.

Án þess að vita af því höfðu Hulio og Lavie leyst vandamálið fyrir þá: stofnanir gátu einfaldlega rænt símanum sjálfum, framhjá dulkóðun og gefið þeim allar þær upplýsingar sem þeir þurftu og fleira. Eins og Hulio segir það, var leitað til ísraelsku frumkvöðlanna tveggja af leyniþjónustustofnunum sem höfðu áhuga á tækni þeirra. Hulio og Lavie vissu lítið um ógegnsæjan heim netgreindar en þau ákváðu að prófa. Þeir réðu til Niv Carmi, fyrrverandi leyniþjónustumanns Mossad og öryggissérfræðings, og stofnuðu NSO Group árið 2010. Tríóið (Niv, Shalev og Omrie, eða NSO, í stuttu máli) störfuðu með skýrum hlutverkum: Niv Carmi sá um tæknina og Hulio og Lavie viðskiptin, sagði Forbidden Stories.

Spy-tech og núll-smellur

Héðan í frá byrjaði NSO að einbeita sér að uppbyggingu Pegasus sem njósnalausn fyrir leyniþjónustustofnanir og lögreglusveitir. Frásögnin sem þeir bjuggu til var að ríkisstofnanir myndu nota það til að takast á við hryðjuverk, eiturlyfjasmygl o.s.frv. En fyrsti þekkti ríkisskjólstæðingurinn - Mexíkó - að útbúa sig með netnjósnaverkfærum til að berjast gegn eiturlyfjasmygli, fór út fyrir handritið. Forbidden Stories greindu frá því að meira en 15.000 númer hafi verið valin til miðunar af mexíkóskum stofnunum á árunum 2016 til 2017. Þar á meðal voru fólk sem var nálægt þáverandi frambjóðanda Andres Manuel Lopez Obrador, nú Mexíkósforseta, auk blaðamanna, andófsmanna, samstarfsmanna þeirra og fjölskyldumeðlima.

Mexíkóskum stjórnvöldum líkaði svo vel við Pegasus að það endaði með því að útbúa nokkrar af stofnunum sínum með njósnahugbúnaðarverkfærinu: auk skrifstofu dómsmálaráðherra, fengu leyniþjónustustofur og her Mexíkó einnig aðgang. Aftur á móti hélt NSO Group áfram að veita viðskiptavinum sínum safaríkari tilboð - hver tækni flóknari en sú síðasta, sagði Forbidden Stories.

Þetta gerði NSO Group leiðandi í njósnatækniiðnaðinum og skildi eftir sig þungavigtarmenn eins og evrópsk fyrirtæki Hacking Team og FinFisher.

Fram að því notaði Pegasus árásarvektor eins og skaðlega hlekki í tölvupósti og SMS. Þegar smellt er á hlekkinn myndi hlekkurinn setja upp njósnahugbúnaðinn, sem gefur tölvuþrjótanum fullan aðgang að tækinu án vitundar markhópsins. Síðan stökk það til sýkingar með núllsmelli .

Slíkar sýkingar, sem notaðar eru í WhatsApp og iMessage hakkum, krefjast ekki afskipta frá endanlegum notanda. Á WhatsApp myndi ósvarað símtal í raddsímtalseiginleikanum setja skaðlegan kóða inn í tækið. Með iMessage, stutt skilaboð sýnishorn gerði bragðið.

Fréttabréf| Smelltu til að fá bestu útskýringar dagsins í pósthólfið þitt

Breiðari viðskiptavinur

Árið 2014 keypti bandarískt einkafjárfestingafyrirtæki, Francisco Partners, NSO Group fyrir 0 milljónir. Með þessu byrjaði fyrirtækið að einbeita sér að því að finna veikleika í ýmsum öppum sem snjallsímaneytendur nota. Þetta hjálpaði því líka að vinna sér inn breiðari hóp viðskiptavina.

Í 2018 skýrslu frá The Citizen Lab í Kanada fann grunur um Pegasus sýkingar í tengslum við 33 af 36 Pegasus rekstraraðilum sem það bar kennsl á í 45 löndum.

NSO Group lenti einnig í þrotabúi í tengslum við morðið á sádi-arabíska blaðamanninum Jamal Khashoggi í október 2018. Mánuðum síðar, í febrúar 2019, keyptu Hulio og Lavie fyrirtækið til baka af Francisco Partners með aðstoð Novalpina, fjárfestingafyrirtækis sem studd er við bakið á. af evrópskum áhættufjárfestum fyrir 850 milljónir dala.

Á þeim tíma sagði Novalpina að það myndi tryggja að tækni NSO Group væri aðeins notuð í löglegum tilgangi. Hins vegar breyttist lítið. Í júlí 2020 skrifaði The Citizen Lab til South Yorkshire Pensions Authority, sem hefur fjárfest í Novalpina, og benti á nýjar rannsóknir sem sýna notkun tækni NSO Group gegn borgaralegu samfélagi, fjölmiðlum, mannréttindavörðum og pólitískum stjórnarandstæðingum.

Ári síðar birtu Forbidden Stories, Amnesty International og 17 fjölmiðlafélagar skýrslur af lista yfir 50.000 nöfn, þar á meðal blaðamenn, stjórnarandstöðumeðlimir, aðgerðarsinnar og jafnvel meðlimir stjórnarinnar sem voru valdir til eftirlits með Pegasus.

Svar NSO

Svar við fyrirspurnum frá þessari vefsíðu , sagði talsmaður NSO að rannsóknin hafi verið rýr frá upphafi. Talsmaðurinn vísaði listanum á bug sem jafngildi því að opna hvítu síðurnar, velja 50.000 númer af handahófi og draga fyrirsagnir af honum. Talsmaðurinn sagði að í skýrslunni sjálfri komi fram að „óþekkt er hversu margir símanna var skotmark eða eftirlit“ og að jafnvel ritstjóri Washington Post sagði að „ekki væri hægt að ákvarða tilgang listans með óyggjandi hætti“.

Mikilvægt er þó að talsmaðurinn sagði að fyrirtækið myndi rannsaka allar trúverðugar fullyrðingar um misnotkun á tækni sinni og myndi grípa til öflugra aðgerða, þar á meðal að loka kerfi viðskiptavinarins, ef ástæða væri til.

NSO Group mun halda áfram að rannsaka allar trúverðugar fullyrðingar um misnotkun og grípa til viðeigandi aðgerða byggðar á niðurstöðum þessara rannsókna. Þetta felur í sér lokun á kerfi viðskiptavina, eitthvað sem NSO hefur sannað getu sína og vilja til að gera, vegna staðfestrar misnotkunar, hefur gert margoft í fortíðinni og mun ekki hika við að gera aftur ef aðstæður gefa tilefni til, sagði talsmaðurinn.

Deildu Með Vinum Þínum: