Korvaus Horoskooppimerkistä
Varallisuus C Kuuluisuudet

Selvitä Yhteensopivuus Horoskooppimerkistä

Selitetty: Kysymyksiä - ja joitakin vastauksia - Pegasus-vuodon lähteestä

Vakoiluohjelmien valmistaja NSO Groupilla on väitteensä, mutta tämän tiedämme sen jälkeen, kun globaali mediakonsortio on paljastanut päivittäin, että valtion toimijat ympäri maailmaa ovat käyttäneet Pegasusta massa väärin.

Israelilaisen kyberyrityksen NSO Groupin logo näkyy yhdessä sen sivuliikkeestä Aravan autiomaassa Etelä-Israelissa. (Kuva: Reuters)

Yli viikon ajan heinäkuun 18. päivän jälkeen 17 mediaorganisaation maailmanlaajuinen konsortio ilmoitti vuotaneesta luettelosta yli 50 000 puhelinnumerosta yli 45 maassa. mahdollisesti valvonnan kohteena väärinkäytöllä Pegasus , Israelin valmistama vakoiluohjelma, jota sen valmistajan mukaan myydään vain valtion toimijoille järjestäytyneiden rikollisten ja terroristien jäljittämiseen.





Intiassa on julkistettu 125 mahdollisen kohteen nimet 300:sta parittomasta varmennetusta kohteesta yli 2 000 intialaisesta numerosta, jotka löytyivät vuotaneesta luettelosta.

Hallitus on kiistänyt luvattoman sieppauksen ja kuvaili Pegasus-projektia kalastusretkeksi, joka perustuu olettamuksiin ja liioituksiin Intian demokratian ja sen instituutioiden paheksuttamiseksi.



Vaikka Pegasus-projektin tutkimuksen julkaissut mediakonsortio viittasi Pegasuksen asiakaskunnan hyvin erityiseen luonteeseen, mikä tarkoittaa toisinajattelijoiden, aktivistien, poliitikkojen, lakimiesten ja toimittajien laitonta valvontaa maailmanlaajuisesti, se ei tarjonnut minkäänlaista käsitystä luonteesta tai toimittajista. vuodon luotettavuus, näennäisesti lähteen suojelemiseksi.

Keskiviikkona Pegasusta valmistavan kybertiedusteluyrityksen NSO Groupin toimistot tarkastettiin Israelin hallituksen virkamiehet.



Puolustusministeriön ryhmä vieraili NSO Groupin päämajassa Herzliyassa lähellä Tel Avivia samaan aikaan kun Israelin puolustusministeri Benny Gantz saapui viralliselle vierailulle Pariisiin, The Guardian, joka on yksi Pegasus-projektin mediakumppaneista. raportoitu.

Lue myös| Pegasus: Vakooja, joka ei odota; kuolee ennen paljastumista

Ranskan presidentin Emmanuel Macronin puhelinnumerot ovat vuotaneessa tietokannassa , ja hän on pyytänyt Israelin pääministeriä Naftali Bennettiä asianmukaisen tutkimuksen tiedotusvälinetutkinnan tuloksista.



Project Pegasus: NSO sanoo, että se on 'vitsi'. Onko se?

Se, että Pegasus-projektin tutkinta ei ole antanut tietoja vuodosta, on herättänyt kysymyksiä tällaisen maailmanlaajuisen puhelinnumeroluettelon olemassaolosta. Perinteisesti mediaa vastenmielinen NSO-konserni on esittänyt sarja laskureita tutkinnan kumoamiseksi.

NSO on väittänyt, että tutkinta perustui luetteloon, jolla ei ollut mitään tekemistä Pegasuksen kanssa, ja että yrityksen puoleen otti äskettäin tiedon välittäjä, joka oli tarjonnut luetteloa kohteista, jotka ilmeisesti vuotivat NSO:n palvelimilta Kyproksella.



Meillä ei ole palvelimia Kyproksella, eikä meillä ole tämän tyyppisiä listoja… Tämä on suunniteltu luettelo, joka ei liity meihin. Kävimme sen läpi asiakkaiden kanssa ja meille kävi vähitellen selväksi, että se on HLR Lookup -palvelin eikä sillä ole mitään tekemistä NSO:n kanssa. Ymmärsimme, että tämä oli vitsi, NSO:n perustaja-toimitusjohtaja Shalev Hulio kertoi israelilaiselle teknologiauutissivustolle CTECH:lle viime viikolla.

Mikä on Kyproksen yhteys?

Molemmat väitteet - että NSO:lla ei ole palvelimia Kyproksella ja että luettelo on luultavasti saatu NSO:han liittymättömältä HLR-hakupalvelimelta (Home Location Register) - ovat epäilyttäviä.



Mielenosoittajat pitelevät kylttejä ja lippua mielenosoituksen aikana, johon osallistui noin tusina ihmistä israelilaisen kyberyrityksen NSO Groupin toimistojen ulkopuolella Herzliyassa lähellä Tel Avivia Israelissa. (Kuva: Reuters)

Vuonna 2014 NSO osti Circles Technologiesin, entisen israelilaisen sotilasupseerin Kyprokselle perustaman yrityksen ensisijaisesti integroidakseen Pegasukseen ainutlaatuisen puhelinseurantatekniikan, jonka kyproslainen yritys väitti kehittäneensä.

NSO johti Circles Techin Kyproksen toimistoa vuoden 2020 puoliväliin saakka, jolloin kanadalais-amerikkalaisen Vice-lehden teknologiaosaston Motherboardin mukaan se erotti koko Kyproksen henkilöstönsä ja sulki maan operaation.



Oletettavasti NSO ylläpiti palvelimia Circles Tech -toimistolleen Kyproksella huomattavan ajanjakson 2014 ja 2020 välillä - ikkuna, joka on pitkälti päällekkäinen ajanjakson kanssa, jolloin vuotaneen luettelon numerot väitettiin kohdistuneen.

Lue myös| Pegasuksen valmistus startupista maailmanlaajuiseksi vakoiluteknologiajohtajaksi

Voisiko kolmas osapuoli olla vuodon lähde?

Mitä tulee toiseen väitteeseen, HLR-tietokantoja käytetään puhelimen sijainnin selvittämiseen sen matkapuhelinnumerosta vaarattomien tehtävien, kuten tekstiviestien, suorittamiseen.

HLR-haku voi kuitenkin olla myös ensimmäinen askel kyberhyökkäyksen käynnistämisessä tekstiviestillä lähetettyjen haitallisten linkkien kautta, mikä on yksi NSO:n ensisijaisista menetelmistä Pegasuksen asentamisessa.

Jos NSO tai Circles Tech todellakin palkkasi HLR Lookup -palvelun määrittääkseen, oliko laite tällä hetkellä aktiivinen/rekisteröity ja näin ollen käytettävissä SMS-tartunnan saamiseen, kirjoitti turvayrityksen AdaptiveMobilen teknologiajohtaja Cathal McDaid, kolmannen osapuolen läsnäolo selittäisi kuinka yksi luettelo maailmanlaajuisista kohteista voisi tulla saataville yhdestä lähteestä.

Itse asiassa kolmannen osapuolen HLR-palvelin lähteenä voi myös selittää tiukan korrelaation, joka havaittiin 67 laitteen rikosteknisessä tarkastuksessa, vuotaneiden luettelossa olevan numeron aikaleiman ja todellisen ajan välillä, jolloin vakoiluohjelmien toiminta alkoi laitteessa. tai se joutui valvontaan - joissakin tapauksissa muutamassa sekunnissa.

Lue myös| Selitetty: Kuinka Pegasus voi tartuttaa laitteen; mitä tietoja voidaan vaarantaa

Kuinka 'hullu' äänenvoimakkuus todella on?

NSO:n kolmas laskuri on ollut se, että volyymi - kyseessä on yli 50 000 kohdenumeroa - oli mieletön, koska kohteiden keskimäärä NSO-asiakasta kohden oli noin 100 eikä yritys ole myynyt yli 60 asiakkaalle.

Nimellisarvossa tämä näyttää horjuttavan mediakonsortion vaatimusta. WhatsAppin vuonna 2019 tekemä löytö Pegasus-tunkeutumisesta paljasti kuitenkin, että vähintään 121 intialaista numeroa oli kohdistettu vain 12 päivän aikana 29. huhtikuuta ja 10. toukokuuta välisenä aikana. Vertailun vuoksi viimeisin paljastus väitti yli 2 000 intialaista numeroa mahdollisten kohdeluetteloiden välillä vuosina 2016-2021.

NSO:n luottamus tekniikkaansa

NSO on kategorisesti kiistänyt Pegasuksen käytön tiettyihin kohteisiin, kuten ranskalaisiin poliitikkoihin ja murhatun sauditoimittajan Jamal Khashoggin vaimoon. Yritys on kuitenkin koko ajan väittänyt, ettei se seuraa asiakkaidensa erityisiä tavoitteita.

Perustaja-toimitusjohtaja Hulio yritti ratkaista tämän ilmeisen ristiriidan haastattelussaan CTECH:lle. Hän sanoi, että Pegasus-projektin kumppanit jakoivat NSO:n kanssa muutaman niistä 37 numerosta, jotka he väittivät vahvistaneensa Pegasuksen kohteena olevan.

Väite, että he löysivät jotain rikosteknistä, on virheellinen... Tarkistimme meille annetut numerot jokaisen asiakkaan kohdalla, mukaan lukien aiemmat asiakkaat, joilta pyysimme lupaa etsiä heidän järjestelmiään, Hulio sanoi.

Vaatiessaan, että asiakas ei voi valehdella, koska tämä on analyysi, jonka teemme hänen järjestelmälokissaan, Hulio sulki pois mahdollisuudet, että hänen asiakkaat voisivat löytää tapoja huijata lippulaiva NSO-ohjelmistoa. Tämä ylpeys teknologiastaan ​​heijastui myös NSO:n väitteessä, että mikä tahansa satunnainen 50 000 puhelinnumeron luettelo voisi joka tapauksessa sisältää muutamia kymmeniä Pegasus-kohteita.

Lue myös| Quixplained: Understanding Pegasus, Israelin NSO Groupin vakoiluohjelma

NSO sanoo, että se lopettaa väärinkäytön - väitteen, joka kuulostaa ontolta

Median intensiivisen häikäisyn alla Hulio väitti myös, että toimittajat, ihmisoikeusaktivistit ja kansalaisjärjestöt ovat kaikki poissa rajoista ja että NSO tekisi mitä tahansa estääkseen Pegasuksen väärinkäytön.

Mutta kun kaikki rangaistustoimet ovat salassa, NSO:n sitoumus on ontto Pegasuksen menneisyyden toistuvien väärinkäytösten edessä.

Lisäksi vain 67 50 000:sta parittomasta puhelimesta tarkastettiin rikosteknisesti, ja 37 - jotka kuuluivat enimmäkseen ryhmän jäsenille, jotka NSO väitti olevan kiellettyjä - oksensi Pegasuksen jalanjäljet.

Näiden lukujen edessä Hulio oli puolustuskannalla – ja myönsi, että NSO oli muuttanut ihmisoikeuspolitiikkaansa vasta vuonna 2020, kun taas vuotaneet tiedot olivat vuosilta 2017 ja 2018. Hän lupasi ryhtyä toimiin meneillään olevassa tutkinnassa syyllisiksi todettuja asiakkaita vastaan.

Vuodon lähteen viipyvä mysteeri on saattanut kyseenalaistaa sen uskottavuuden, mutta vakoiluohjelman kehittäjän painokkaasta kieltämisestä ei ole vielä tullut viimeistä sanaa.

Jaa Ystäviesi Kanssa: