Пояснення: створення Pegasus, від стартапу до світового лідера шпигунських технологій
Проект Pegasus: Ізраїльська група NSO знаходиться в центрі нібито державного спостереження за тисячами правозахисників, адвокатів, журналістів, політиків та дисидентів у країнах, включаючи Індію.
Сотні тисяч дослідників кібербезпеки, які працюють у найбільших технологічних компаніях, витрачають майже весь свій час на пошук і усунення лазівок у своєму програмному коді. Компанії, які керують технологічними продуктами та рішеннями, навіть мають програми винагороди, щоб винагородити незалежних дослідників кібербезпеки за виявлення недоліків, які вони самі могли упустити. У такій екосистемі кібернаступальний інструмент, який буде використовуватися урядами по всьому світу, вимагатиме цього інструменту, щоб обдурити не лише цілі, але й платформу, через яку він доставляється.
Ізраїльська група НСО, яка є центром нібито державне спостереження тисячі правозахисників, юристів, журналістів, політиків та дисидентів у країнах, включаючи Індію, створили такий інструмент — Pegasus, найбільш інвазивне шпигунське програмне забезпечення у світі . Він може знайти шлях до пристрою цілі, який невідомий розробнику пристрою та його програмного забезпечення, і не вимагати від цілі будь-яких дій, наприклад натискання посилання.
|Вартість установки Pegasus в телефони сягає мільйонівПегас: Початки
Відповідно до профілю NSO Group, опублікованого французькою некомерційною організацією Forbidden Stories, яка опублікувала «Проект Пегас» разом із своїми медіа-партнерами, компанію започаткували Шалев Хуліо та Омрі Лаві, друзі, які починали зі стартапу з розміщення продуктів. ЗМІІ на початку 2000-х рр. Рецесією 2008 року стартап був майже знищений, але Хуліо та Лаві знайшли можливість у випуску iPhone від Apple у 2007 році. Це ознаменувало переломний момент — люди почали використовувати портативні пристрої не тільки для дзвінків і текстових повідомлень.
Hulio і Lavie запустили Communitake, повідомляє Forbidden Stories, яка дозволила користувачам керувати будь-яким смартфоном на відстані. Спочатку це було призначено для мобільних операторів, які хотіли б взяти під контроль пристрої для надання технічної підтримки. Але оскільки використання смартфонів поширилося і виникла потреба у забезпеченні функцій безпеки, таких як послуги зашифрованого обміну повідомленнями, це стало проблемою для правоохоронних та розвідувальних органів.
Поки що спецслужби перехоплювали повідомлення або дзвінок, коли воно передавалося в мережах телекомунікаційних компаній. Але зашифровані служби означали, що без ключа шифрування вони більше не могли отримати доступ до повідомлення — якщо вони не отримали доступ до самого пристрою та не розшифрували зв’язок.
Сам того не знаючи, Хуліо і Лаві вирішили проблему за них: агентства могли просто піратувати сам телефон, минаючи шифрування і надавши їм всю необхідну інформацію та багато іншого. Як розповідає Хуліо, до двох ізраїльських підприємців звернулися спецслужби, зацікавлені в їхніх технологіях. Хуліо і Лаві мало знали про непрозорий світ кіберрозвідки, але вирішили спробувати. Вони залучили Ніва Кармі, колишнього оперативника розвідки Моссад і експерта з безпеки, і створили NSO Group у 2010 році. Тріо (Нів, Шалев і Омрі, або скорочено NSO) працювало з чіткими ролями: Нів Кармі займався технікою, а Хуліо і Лаві бізнес, зазначає Forbidden Stories.
|У 2019 році і зараз уряд кидає ключове питання: чи він купив Pegasus?Шпигунські технології та нульовий клік
З цього моменту NSO почала зосереджуватися на створенні Pegasus як шпигунського рішення для розвідувальних агентств і поліції. Розповідь, яку вони побудували, полягала в тому, що державні установи використовуватимуть її для боротьби з тероризмом, торгівлею наркотиками тощо. Але її перший відомий державний клієнт — Мексика — який тоді оснастив себе інструментами кібершпигунства для боротьби з обігом наркотиків, вийшов за рамки сценарію. «Заборонені історії» повідомляють, що в період з 2016 по 2017 рік мексиканськими агентствами було відібрано понад 15 000 номерів для націлювання. Серед них були люди, наближені до тодішнього кандидата Андреса Мануеля Лопеса Обрадора, теперішнього президента Мексики, а також журналістів, дисидентів, їхніх колег та членів сімей.
Уряду Мексики Pegasus настільки сподобався, що в кінцевому підсумку він оснастив кілька своїх агентств шпигунським програмним забезпеченням: на додаток до офісу генерального прокурора, розвідувальне бюро та армія Мексики також отримали доступ. У свою чергу NSO Group продовжила надавати своїм клієнтам соковитіші пропозиції — кожна технологія складніша за попередню, повідомляє Forbidden Stories.
Це перетворило NSO Group на лідера в індустрії шпигунських технологій, залишивши позаду тодішніх важковаговиків, таких як європейські компанії Hacking Team і FinFisher.
До того часу Pegasus використовував вектори атак, такі як шкідливі посилання в електронних листах та SMS. Після натискання посилання встановлюватиме шпигунське програмне забезпечення, надаючи хакеру повний доступ до пристрою без відома цілі. Потім воно перескочило зараження нульовим кліком .
Такі зараження, які використовуються в хаках WhatsApp та iMessage, не вимагають жодного втручання з боку кінцевого користувача. У WhatsApp пропущений виклик у функції голосового дзвінка вставив би шкідливий код у пристрій. З iMessage попередній перегляд короткого повідомлення зробив свою справу.
Інформаційний бюлетень| Натисніть, щоб отримати найкращі пояснення за день у папку 'Вхідні'.
Більш широка клієнтура
У 2014 році американська приватна інвестиційна компанія Francisco Partners купила NSO Group за 120 мільйонів доларів. Завдяки цьому компанія почала зосередитися на пошуку вразливостей у різних програмах, якими користуються споживачі смартфонів. Це також допомогло йому заробити ширший набір клієнтів.
У звіті канадської The Citizen Lab за 2018 рік виявлено, що підозрювані інфекції Pegasus пов’язані з 33 з 36 операторів Pegasus, які вона виявила в 45 країнах.
Група NSO також опинилася в центрі уваги у зв’язку з вбивством саудівського журналіста Джамаля Хашоггі в жовтні 2018 року. Через кілька місяців, у лютому 2019 року, Хуліо і Лаві викупили компанію у Francisco Partners за допомогою Novalpina, інвестиційної компанії, яку підтримували. європейськими венчурними капіталістами за 850 мільйонів доларів.
Тоді Novalpina заявила, що забезпечить використання технологій NSO Group лише в законних цілях. Проте мало що змінилося. У липні 2020 року The Citizen Lab звернулась до Пенсійного управління Південного Йоркшира, яке інвестувала в Novalpina, і наголосила на нових дослідженнях, які показують використання технології NSO Group проти громадянського суспільства, ЗМІ, правозахисників та представників політичної опозиції.
Через рік Forbidden Stories, Amnesty International та 17 медіа-партнерів опублікували звіти зі списку з 50 000 імен, включаючи журналістів, опозиціонерів, активістів і навіть членів адміністрації, яких відбирали для спостереження за допомогою Pegasus.
Відповідь НСО
Відповідаючи на запити від цей веб-сайт , речник НСО сказав, що розслідування було слабким з самого початку. Речник відкинув список як еквівалент відкриття Білих сторінок, вибравши випадковим чином 50 000 номерів і витягуючи з нього заголовки. Речник сказав, що в самому звіті зазначено, що «невідомо, скільки телефонів було націленим або відстежувано», і що навіть редактор Washington Post заявив, що «мета списку не може бути остаточно визначена».
Важливо, однак, що прес-секретар сказав, що компанія розслідуватиме всі достовірні заяви про неправомірне використання її технології та вживе рішучих заходів, включаючи відключення системи клієнта, якщо це буде оправдано.
NSO Group продовжить розслідування всіх достовірних заяв про зловживання та вживатиме відповідних заходів за результатами цих розслідувань. Це включає закриття системи клієнтів, що NSO довела свою здатність і готовність зробити через підтверджене неправомірне використання, що робила кілька разів у минулому, і, не вагаючись, буде робити знову, якщо цього вимагає ситуація, сказав речник.
Поділіться Зі Своїми Друзями: