Пояснення: Пегас — шпигун, який не чекає; помре, перш ніж буде викрита
NSO Group класифікує перевірку на три рівні: початкове вилучення даних, пасивний моніторинг та активний збір.
Установка без клацань що не вимагає ніяких дій від цілі, це не єдина здатність, яка робить Пегас це супершпигунське програмне забезпечення. Унікальним його також робить здатність активного збирання, що дає зловмисникам можливість контролювати інформацію, яку вони хочуть зібрати з цільового пристрою.
Цей набір функцій, зазначається в маркетинговій презентації ізраїльської компанії NSO Group, яка розробила Pegasus, називаються активними, оскільки вони збирають свою колекцію за чітким запитом оператора, і відрізняє Pegasus від будь-якого іншого рішення для збору розвідувальних даних, тобто шпигунського програмного забезпечення.
| Створення Pegasus, від стартапу до світового лідера шпигунських технологійЗамість того, щоб просто чекати на надходження інформації, сподіваючись, що це саме та інформація, яку ви шукали, оператор активно отримує важливу інформацію з пристрою, отримуючи точну інформацію, яку він шукав, йдеться у презентації NSO.
«Активне» вилучення даних
NSO Group класифікує перевірку на три рівні: початкове вилучення даних, пасивний моніторинг та активний збір.
На відміну від інших шпигунських програм, які забезпечують лише майбутній моніторинг часткових комунікацій, каже NSO, Pegasus дозволяє витягувати всі існуючі, в тому числі історичні, дані на пристрої для побудови всеосяжної та точної розвідувальної картини. Початкове вилучення надсилає записи SMS, контакти, історію викликів (журнал), електронні листи, повідомлення та історію перегляду на сервер командування та керування.
| Закони про спостереження в Індії та занепокоєння щодо конфіденційності
У той час як Pegasus відстежує та отримує нові дані в режимі реального часу — або періодично, якщо це налаштовано — із зараженого пристрою, він також надає цілий набір активних функцій збору, які дозволяють зловмиснику виконувати дії щодо цілі в режимі реального часу, і отримувати унікальну інформацію з пристрою та навколишньої території в його місці.
Такі активні екстракції включають:
- Відстеження місцезнаходження на основі GPS: якщо ціль вимкнула GPS, Pegasus вмикає його для відбору проб і негайно вимикає. Якщо сигнал GPS недоступний, буде отримано ідентифікатор клітини.
- Запис звуку навколишнього середовища: Pegasus перевіряє, чи телефон перебуває в режимі очікування, перш ніж увімкнути мікрофон за допомогою вхідного беззвучного дзвінка. Будь-яка дія цілі, яка вмикає екран телефону, призводить до негайного припинення дзвінка та припинення запису.
- Фотографування: як передню, так і задню камери можна використовувати після того, як Pegasus переконається, що телефон перебуває в режимі очікування. Якість фотографії може бути заздалегідь визначена зловмисником, щоб зменшити використання даних і забезпечити швидшу передачу. NSO застерігає, що оскільки спалах ніколи не використовується, а телефон може перебувати в русі або в кімнаті з недостатнім освітленням, фотографії іноді можуть бути не в фокусі.
- Правила та сповіщення. Для дій у реальному часі можна попередньо налаштувати ряд умов, наприклад сповіщення про геозону (ціль входить або виходить із визначеного місця), сповіщення про зустріч (коли два пристрої мають одне й те саме розташування), сповіщення про з’єднання ( дзвінок або повідомлення, надіслані чи отримані на/з певного номера), а також сповіщення про вміст (конкретне слово, що використовується в повідомленні) тощо.
Невидима передача
Передані дані шифруються за допомогою симетричного шифрування AES 128-біт. Навіть під час шифрування, каже NSO, додаткова обережність приділяється тому, щоб Pegasus використовував мінімум даних, батареї та пам’яті, щоб переконатися, що ціль не стане підозрілою.
Це причина, чому для передачі зібраних даних віддають перевагу з’єднання Wi-Fi. NSO стверджує, що приділила додаткову увагу методам стиснення та зосередилася на передачі текстового вмісту, коли це можливо, щоб мінімізувати обсяг даних лише до кількох сотень байтів і забезпечити мінімальний вплив на план стільникових даних цілі.
Передача даних припиняється автоматично, коли рівень заряду акумулятора низький, або коли ціль перебуває в роумінгу. Коли передача неможлива, Pegasus зберігає зібрані дані в прихованому і зашифрованому буфері, який налаштований на досягнення не більше 5% вільного місця, доступного на пристрої. У рідкісних випадках, коли передача через безпечні канали неможлива, зловмисник може зібрати термінові дані за допомогою текстових повідомлень, але це, застерігає NSO, може призвести до витрат, які відображаються в телефонному рахунку цілі.
Зв'язок між Pegasus і центральними серверами відбувається через анонімну мережу передачі Pegasus (PATN), що робить неможливим відстеження до джерела. Вузли PATN, каже NSO, розповсюджені по всьому світу, перенаправляючи з’єднання Pegasus різними шляхами, перш ніж досягти серверів Pegasus.
Функція самознищення
Pegasus поставляється в комплекті з ефективним механізмом самознищення. Загалом, каже NSO, ми розуміємо, що важливіше, щоб джерело не було розкрито, а ціль нічого не підозрювала, ніж підтримувати агента живим і працюючим. Будь-який ризик зараження автоматично активує механізм самознищення, який також вступає в дію, якщо Pegasus не спілкується зі своїм сервером із зараженого пристрою протягом 60 днів або певного періоду часу.
Є третій сценарій, за яким спрацьовує механізм самознищення. З дня випуску Pegasus група NSO не дозволяла Pegasus заражати американські телефонні номери. Компанія навіть не дозволяє зараженим телефонам подорожувати до Сполучених Штатів. У момент, коли жертва потрапляє в США, Пегас у своєму пристрої переходить у режим самознищення.
Найнеобхідніше
Все, що потрібно для роботи Pegasus, це термінали оператора (стандартні настільні ПК) з такими характеристиками:
- Процесор Core i5
- 3 ГБ оперативної пам'яті
- Жорсткий диск 320 ГБ
- ОС Windows
Для системного обладнання:
- Два блоки шафи 42U
- Мережне обладнання
- Сховище 10 ТБ
- 5 стандартних серверів
- ДБЖ
- Стільникові модеми та SIM-карти
Інформаційний бюлетень| Натисніть, щоб отримати найкращі пояснення за день у папку 'Вхідні'.
| Пояснення Quix, яке допоможе вам зрозуміти шпигунське програмне забезпечення NSO GroupПоділіться Зі Своїми Друзями: