Selitetty: Pegasuksen tekeminen startupista maailmanlaajuiseksi vakoilutekniikan johtajaksi

Project Pegasus: Israelin NSO Group on tuhansien ihmisoikeusaktivistien, lakimiesten, toimittajien, poliitikkojen ja toisinajattelijoiden väitetyn valtion valvonnan ytimessä maissa, mukaan lukien Intiassa.

Israelin NSO Group on rakentanut Pegasuksen, maailman invasiivisimman vakoiluohjelman. (Express-kuva: Suvajit Dey)

Sadat tuhannet suurimpien teknologiayritysten palveluksessa olevat kyberturvallisuuden tutkijat viettävät lähes kaiken aikansa ohjelmistokoodinsa porsaanreikkien etsimiseen ja korjaamiseen. Teknologiatuotteita ja -ratkaisuja hallinnoivilla yrityksillä on jopa palkkio-ohjelmia, joilla palkitsee riippumattomia kyberturvallisuustutkijoita puutteiden havaitsemisesta, jotka he ovat saattaneet huomata itse. Tällaisessa ekosysteemissä kyberhyökkäystyökalu, jonka hallitukset eri puolilla maailmaa käyttäisivät, vaatisi työkalun huijaamaan paitsi kohteita, myös alustan, jonka kautta se toimitetaan.

Israelin NSO-ryhmä, joka on sen ytimessä väitetystä valtion valvonnasta tuhannet ihmisoikeusaktivistit, lakimiehet, toimittajat, poliitikot ja toisinajattelijat Intiassa mukaan lukien ovat rakentaneet sellaisen työkalun - Pegasus, maailman invasiivisin vakoiluohjelma . Se voi löytää reitin kohteen laitteelle, jota laitteen ja sen ohjelmiston kehittäjä ei tunne, ja ilman, että kohteen tarvitsee tehdä mitään, kuten linkin napsauttamista.

Pegasus: Alku

Pegasus-projektin yhdessä mediakumppaneidensa kanssa julkaissut ranskalaisen voittoa tavoittelemattoman Forbidden Storiesin julkaiseman NSO Groupin profiilin mukaan yrityksen perustivat Shalev Hulio ja Omri Lavie, ystävät, jotka aloittivat tuotesijoittelusta. Media Ja 2000-luvun alussa. Vuoden 2008 taantuma pyyhkäisi käynnistyksen kokonaan pois, mutta Hulio ja Lavie löysivät tilaisuuden vuonna 2007 julkistamalla Applen iPhonen. Se merkitsi vedenjakamishetkeä – ihmiset alkoivat käyttää kannettavia laitteita muuhunkin kuin laajamittaiseen soittamiseen ja tekstiviestien lähettämiseen.

Hulio ja Lavie julkaisivat Communitake, Forbidden Stories raportoi, jonka avulla käyttäjät voivat hallita mitä tahansa älypuhelinta etäältä. Tämä oli alun perin tarkoitettu matkapuhelinoperaattoreille, jotka halusivat ottaa laitteet hallintaansa tarjotakseen teknistä tukea. Mutta kun älypuhelimien käyttö yleistyi ja tarve tarjota turvaominaisuuksia, kuten salattuja viestintäpalveluita, syntyi, tämä oli haaste lainvalvonta- ja tiedusteluviranomaisille.

Toistaiseksi tiedustelupalvelut sieppasivat viestin tai puhelun sen kulkiessa teleyritysten verkoissa. Mutta salatut palvelut tarkoittivat, että ilman salausavainta he eivät voineet enää käyttää viestiä - elleivät he käyttäneet itse laitetta ja purkaneet viestinnän salausta.

Hulio ja Lavie olivat tietämättään ratkaisseet ongelman heidän puolestaan: virastot saattoivat yksinkertaisesti piratoida puhelimen itse, ohittaen salauksen ja antamalla heille kaiken tarvitsemansa tiedon ja enemmän. Hulio kertoo, että heidän teknologiastaan ​​kiinnostuneet tiedustelupalvelut lähestyivät kahta israelilaista yrittäjää. Hulio ja Lavie tiesivät vähän kyberälyn läpinäkymättömästä maailmasta, mutta he päättivät kokeilla sitä. He toivat Niv Carmin, entisen Mossadin tiedusteluoperaattorin ja turvallisuusasiantuntijan, ja perustivat NSO Groupin vuonna 2010. Kolmiolla (Niv, Shalev ja Omrie, tai lyhennettynä NSO) toimi selkeästi: Niv Carmi hoiti tekniikkaa ja Hulio ja Lavie. liiketoiminnasta, Forbidden Stories huomautti.

Spy-tech ja nolla-napsautus

Tästä eteenpäin NSO alkoi keskittyä Pegasuksen rakentamiseen tiedustelu- ja poliisivoimien vakoiluratkaisuksi. He rakensivat tarinan, jonka mukaan valtion virastot käyttäisivät sitä terrorismin, huumekaupan jne. torjuntaan. Mutta sen ensimmäinen tunnettu valtion asiakas - Meksiko - varustautui sitten kybervakoilutyökaluilla huumekaupan torjuntaan, meni käsikirjoituksen ulkopuolelle. Forbidden Stories raportoi, että yli 15 000 numeroa valittiin meksikolaisten virastojen kohdistamiseen vuosina 2016–2017. Niiden joukossa oli toimittajien, toisinajattelijoiden, heidän kollegoidensa ja perheenjäsenten ohella myös tuolloisen ehdokkaan Andres Manuel Lopez Obradorin, nykyisen Meksikon presidentin, läheisiä henkilöitä.

Meksikon hallitus piti Pegasuksesta niin paljon, että se päätyi varustamaan useita virastojaan vakoiluohjelmalla: oikeusministerin toimiston lisäksi Meksikon tiedustelutoimistolle ja armeijalle annettiin pääsy. NSO Group puolestaan ​​jatkoi asiakkailleen mehukkaampien tarjousten tarjoamista – jokainen tekniikka oli kehittyneempää kuin edellinen, Forbidden Stories raportoi.

Tämä nosti NSO-ryhmän vakoiluteknologia-alan johtajaksi jättäen jälkeensä silloiset raskaat sarjat, kuten eurooppalaiset Hacking Teamin ja FinFisherin.

Siihen asti Pegasus käytti hyökkäysvektoreita, kuten haitallisia linkkejä sähköpostiviesteissä ja tekstiviesteissä. Kun linkkiä on napsautettu, se asentaisi vakoiluohjelman, jolloin hakkeri pääsee käsiksi laitteeseen kohteen tietämättä. Sitten se hyppäsi nollanapsautusinfektiot .

Tällaiset infektiot, joita käytetään WhatsApp- ja iMessage-hakkereissa, eivät vaadi mitään väliintuloa loppukäyttäjältä. WhatsAppissa vastaamaton puhelu äänipuheluominaisuuden avulla lisäisi haitallisen koodin laitteeseen. iMessagen kanssa lyhytviestin esikatselu teki tempun.

Uutiskirje| Napsauta saadaksesi päivän parhaat selitykset postilaatikkoosi

Laajempi asiakaskunta

Vuonna 2014 yhdysvaltalainen yksityinen sijoitusyhtiö Francisco Partners osti NSO Groupin 120 miljoonalla dollarilla. Tämän myötä yritys alkoi keskittyä haavoittuvuuksien etsimiseen erilaisista älypuhelinten kuluttajien käyttämistä sovelluksista. Tämä auttoi sitä myös saamaan laajemman asiakasjoukon.

Kanadalaisen The Citizen Labin vuoden 2018 raportissa havaittiin epäiltyjä Pegasus-infektioita, jotka liittyivät 33:een 36 Pegasus-operaattorista, jotka se tunnistaa 45 maassa.

NSO Group joutui myös ristikkäisiin sauditoimittajan Jamal Khashoggin murhaan lokakuussa 2018. Kuukausia myöhemmin, helmikuussa 2019, Hulio ja Lavie ostivat yrityksen takaisin Francisco Partnersilta Novalpinan tukeman sijoitusyhtiön avulla. eurooppalaiset pääomasijoittajat raportoidulla 850 miljoonalla dollarilla.

Novalpina sanoi tuolloin varmistavansa, että NSO Groupin teknologiaa käytetään vain laillisiin tarkoituksiin. Kuitenkin vähän muuttunut. Heinäkuussa 2020 The Citizen Lab kirjoitti Novalpinaan sijoittaneelle South Yorkshiren eläkeviranomaiselle ja korosti uutta tutkimusta, joka osoittaa NSO Groupin teknologian käytön kansalaisyhteiskuntaa, mediaa, ihmisoikeuksien puolustajia ja poliittista oppositiota vastaan.

Vuotta myöhemmin Forbidden Stories, Amnesty International ja 17 mediakumppania julkaisivat raportteja luettelosta, jossa oli 50 000 nimeä, mukaan lukien toimittajia, opposition jäseniä, aktivisteja ja jopa hallinnon jäseniä, jotka valittiin valvontaan Pegasuksen avulla.

NSO:n vastaus

Vastaa kyselyihin tämä sivusto , NSO:n tiedottaja sanoi, että tutkinta on ollut heikko alusta alkaen. Tiedottaja hylkäsi luettelon vastineena valkoisten sivujen avaamiseen, satunnaisten 50 000 numeron valitsemiseen ja otsikoiden piirtämiseen siitä. Tiedottaja sanoi, että raportissa itsessään todettiin, että 'ei tiedetä, kuinka moniin puhelimiin kohdistettiin tai tarkkailtiin', ja jopa Washington Postin toimittaja totesi, että 'luettelon tarkoitusta ei voitu määrittää lopullisesti'.

Tärkeää on kuitenkin, että tiedottaja sanoi, että yritys tutkii kaikki uskottavat väitteet sen teknologian väärinkäytöstä ja ryhtyisi voimakkaisiin toimiin, mukaan lukien asiakkaan järjestelmän sulkeminen, jos se on perusteltua.

NSO Group jatkaa kaikkien uskottavien väärinkäyttöä koskevien väitteiden tutkimista ja ryhtyy tarvittaviin toimiin näiden tutkimusten tulosten perusteella. Tämä sisältää asiakkaiden järjestelmän sulkemisen, mitä NSO on osoittanut kykynsä ja halunsa tehdä vahvistetun väärinkäytön vuoksi, on tehnyt useita kertoja aiemmin, eikä epäröi tehdä uudelleen, jos tilanne niin vaatii, tiedottaja sanoi.

Jaa Ystäviesi Kanssa: