Rekompensata Za Znak Zodiaku
Podstawa C Celebryci

Dowiedz Się Kompatybilności Za Pomocą Znaku Zodiaku

Wyjaśnienie: Powstanie Pegasusa, od startupu do globalnego lidera technologii szpiegowskich

Projekt Pegasus: Izraelska Grupa NSO znajduje się w centrum rzekomej państwowej inwigilacji tysięcy obrońców praw człowieka, prawników, dziennikarzy, polityków i dysydentów w krajach, w tym w Indiach.

Izraelska grupa NSO stworzyła Pegasusa, najbardziej inwazyjne oprogramowanie szpiegujące na świecie. (Ilustracja ekspresowa: Suvajit Dey)

Setki tysięcy badaczy cyberbezpieczeństwa zatrudnionych przez największe firmy technologiczne prawie cały swój czas poświęca na szukanie i naprawianie luk w kodzie swojego oprogramowania. Firmy zarządzające produktami i rozwiązaniami technologicznymi mają nawet programy nagród, które nagradzają niezależnych badaczy cyberbezpieczeństwa za wykrycie luk, które sami mogli przeoczyć. W takim ekosystemie narzędzie cyberofensywne, które byłoby oblewane przez rządy na całym świecie, wymagałoby narzędzia, aby oszukać nie tylko cele, ale także platformę, za pośrednictwem której jest dostarczane.





Izraelska Grupa NSO, która jest sercem rzekomy nadzór państwowy tysięcy obrońców praw człowieka, prawników, dziennikarzy, polityków i dysydentów w krajach, w tym w Indiach, zbudowało takie narzędzie — Pegasus, najbardziej inwazyjne oprogramowanie szpiegujące na świecie . Może znaleźć drogę do urządzenia celu, która jest nieznana twórcy urządzenia i jego oprogramowaniu, bez konieczności podejmowania przez cel jakichkolwiek działań, takich jak kliknięcie łącza.

Przeczytaj także|Koszt umieszczenia Pegasusa w telefonach sięga crores

Pegasus: Początki

Zgodnie z profilem NSO Group opublikowanym przez francuską organizację non-profit Forbidden Stories, która wraz z partnerami medialnymi opublikowała „Projekt Pegasus”, firmę założyli Shalev Hulio i Omri Lavie, przyjaciele, którzy zaczynali od start-upu lokowania produktu MediaI na początku 2000 roku. Startup został prawie zmyty przez recesję 2008 roku, ale Hulio i Lavie znaleźli okazję w 2007 roku, kiedy iPhone Apple został wprowadzony na rynek. To był przełomowy moment — ludzie zaczęli używać urządzeń przenośnych do czegoś więcej niż tylko dzwonienia i wysyłania SMS-ów na dużą skalę.



Hulio i Lavie uruchomili Communitake, donosiły Forbidden Stories, co pozwoliło użytkownikom na przejęcie kontroli nad dowolnym smartfonem na odległość. Było to pierwotnie przeznaczone dla operatorów telefonii komórkowej, którzy chcieli przejąć kontrolę nad urządzeniami w celu zapewnienia wsparcia technicznego. Jednak w miarę rozpowszechniania się korzystania ze smartfonów i konieczności zapewnienia funkcji bezpieczeństwa, takich jak usługi szyfrowanych wiadomości, stanowiło to wyzwanie dla organów ścigania i agencji wywiadowczych.

Do tej pory agencje wywiadowcze przechwytywały wiadomość lub telefon, gdy były przesyłane w sieciach firm telekomunikacyjnych. Jednak usługi szyfrowane oznaczały, że bez klucza szyfrującego nie mogli już uzyskać dostępu do wiadomości — chyba że uzyskali dostęp do samego urządzenia i odszyfrowali komunikację.



Nie wiedząc o tym, Hulio i Lavie rozwiązali za nich problem: agencje mogły po prostu pirać telefon, omijając szyfrowanie i dostarczając im wszystkich potrzebnych informacji, a nawet więcej. Jak mówi Hulio, do dwóch izraelskich przedsiębiorców zwróciły się agencje wywiadowcze zainteresowane ich technologią. Hulio i Lavie niewiele wiedzieli o nieprzejrzystym świecie cyberinteligencji, ale postanowili spróbować. Sprowadzili Niva Carmi, byłego agenta wywiadu Mossadu i eksperta ds. bezpieczeństwa, i stworzyli NSO Group w 2010 roku. Trio (Niv, Shalev i Omrie, w skrócie NSO) działało z jasnymi rolami: Niv Carmi zajmował się technologią, a Hulio i Lavie biznes, zauważył Zakazane Historie.

Przeczytaj także|2019 i teraz, rządowe schyla się do kluczowego pytania: czy kupił Pegasusa?

Spy-tech i zero-click

Od tego momentu NSO zaczęło koncentrować się na budowaniu Pegasusa jako rozwiązania szpiegowskiego dla agencji wywiadowczych i sił policyjnych. Narracja, którą zbudowali, polegała na tym, że agencje rządowe wykorzystają go do walki z terroryzmem, handlem narkotykami itp. Ale jego pierwszy znany klient państwowy — Meksyk — wyposażył się wtedy w narzędzia cyberszpiegowskie do walki z handlem narkotykami, wykraczając poza scenariusz. Forbidden Stories poinformowało, że meksykańskie agencje wybrały ponad 15 000 numerów do namierzenia w latach 2016-2017. Wśród nich były osoby bliskie ówczesnemu kandydatowi Andresowi Manuelowi Lopezowi Obradorowi, obecnie prezydentowi Meksyku, oprócz dziennikarzy, dysydentów, ich kolegów i członków rodziny.



Rząd meksykański tak bardzo polubił Pegasusa, że ​​w końcu wyposażył kilka swoich agencji w narzędzie szpiegowskie: oprócz biura prokuratora generalnego zapewniono również dostęp do meksykańskiego biura wywiadu i armii. Z kolei NSO Group nadal dostarczała swoim klientom bardziej soczyste oferty — każda technologia jest bardziej wyrafinowana niż poprzednia, donosi Forbidden Stories.



To katapultowało NSO Group do pozycji lidera w branży technologii szpiegowskich, pozostawiając w tyle ówczesne firmy wagi ciężkiej, takie jak europejskie firmy Hacking Team i FinFisher.

Do tego czasu Pegasus wykorzystywał wektory ataków, takie jak złośliwe odsyłacze w wiadomościach e-mail i SMS-ach. Po kliknięciu łącze zainstaluje oprogramowanie szpiegujące, dając hakerowi pełny dostęp do urządzenia bez wiedzy celu. Potem przeskoczyła do infekcje zero-click .



Takie infekcje, wykorzystywane w hackach do WhatsApp i iMessage, nie wymagają interwencji użytkownika końcowego. W WhatsApp nieodebrane połączenie w funkcji połączeń głosowych spowodowałoby wstawienie złośliwego kodu do urządzenia. W iMessage załatwił sprawę krótki podgląd wiadomości.

Biuletyn Informacyjny| Kliknij, aby uzyskać najlepsze objaśnienia dnia w swojej skrzynce odbiorczej



Szersza klientela

W 2014 roku amerykańska prywatna firma inwestycyjna Francisco Partners kupiła NSO Group za 120 milionów dolarów. Dzięki temu firma zaczęła koncentrować się na wyszukiwaniu luk w różnych aplikacjach używanych przez konsumentów smartfonów. Pomogło to również zdobyć szersze grono klientów.

Raport kanadyjskiego The Citizen Lab z 2018 r. wykrył podejrzenia infekcji Pegasus związane z 33 z 36 operatorów Pegasus, które zidentyfikowali w 45 krajach.

Grupa NSO znalazła się również na celowniku w związku z zabójstwem saudyjskiego dziennikarza Jamala Khashoggi w październiku 2018 roku. Miesiące później, w lutym 2019 roku, Hulio i Lavie odkupili firmę od Francisco Partners z pomocą firmy inwestycyjnej Novalpina przez europejskich inwestorów venture capital za zgłoszoną kwotę 850 milionów dolarów.

W tamtym czasie Novalpina powiedziała, że ​​zapewni, że technologia NSO Group będzie wykorzystywana wyłącznie do celów zgodnych z prawem. Jednak niewiele się zmieniło. W lipcu 2020 r. The Citizen Lab napisało do Urzędu Emerytalnego w South Yorkshire, który zainwestował w Novalpinę, i podkreślił nowe badania pokazujące wykorzystanie technologii NSO Group przeciwko społeczeństwu obywatelskiemu, mediom, obrońcom praw człowieka i członkom opozycji politycznej.

Rok później Forbidden Stories, Amnesty International i 17 partnerów medialnych opublikowało raporty z listy 50 000 nazwisk, w tym dziennikarzy, członków opozycji, aktywistów, a nawet członków administracji, którzy zostali wybrani do inwigilacji za pomocą Pegasusa.

Odpowiedź NSO

Odpowiadanie na zapytania od ta strona internetowa , rzecznik NSO powiedział, że śledztwo było marne od samego początku. Rzecznik odrzucił listę jako ekwiwalent otwarcia White Pages, losowego wybrania 50 000 numerów i wyciągnięcia z niej nagłówków. Rzecznik powiedział, że sam raport stwierdził, że „nie wiadomo, ile telefonów było celem lub inwigilacją”, a nawet redaktor Washington Post stwierdził, że „nie można jednoznacznie określić celu listy”.

Co ważne, rzecznik powiedział jednak, że firma zbada wszystkie wiarygodne twierdzenia o niewłaściwym użyciu swojej technologii i podejmie zdecydowane działania, w tym, jeśli będzie to uzasadnione, wyłączy system klienta.

NSO Group będzie nadal badać wszystkie wiarygodne twierdzenia o nadużyciu i podejmować odpowiednie działania w oparciu o wyniki tych dochodzeń. Obejmuje to zamknięcie systemu klienta, coś, co NSO udowodniło, że jest w stanie i chce zrobić, z powodu potwierdzonego nadużycia, zrobiło to wiele razy w przeszłości i nie zawaha się zrobić ponownie, jeśli sytuacja będzie to uzasadniać, powiedział rzecznik.

Podziel Się Z Przyjaciółmi: