Wyjaśnienie: pytania — i kilka odpowiedzi — na temat źródła wycieku Pegasusa
Producent oprogramowania szpiegującego NSO Group ma swoje roszczenia, ale oto, co wiemy po serii codziennych doniesień globalnego konsorcjum medialnego, które rzekomo masowe nadużywanie Pegasusa przez podmioty państwowe na całym świecie
Logo izraelskiej firmy cybernetycznej NSO Group jest widoczne w jednym z jej oddziałów na pustyni Arava w południowym Izraelu. (Zdjęcie: Reuters) Przez ponad tydzień od 18 lipca globalne konsorcjum 17 organizacji medialnych zgłosiło wyciek listy ponad 50 000 numerów telefonów w ponad 45 krajach, które były potencjalnie kierowane do inwigilacji przez niewłaściwe użycie Pegaz , izraelskie oprogramowanie szpiegowskie, które według producenta jest sprzedawane wyłącznie podmiotom państwowym w celu śledzenia zorganizowanych przestępców i terrorystów.
W Indiach upubliczniono nazwy 125 potencjalnych celów spośród 300 nieparzystych zweryfikowanych spośród ponad 2000 indyjskich numerów znalezionych na ujawnionej liście.
Rząd odmówił nieautoryzowanego przechwycenia i opisał Projekt Pegasus jako ekspedycję rybacką, opartą na przypuszczeniach i przesadach, aby oczernić indyjską demokrację i jej instytucje.
Chociaż konsorcjum medialne, które opublikowało śledztwo w sprawie Projektu Pegasus, wskazało na bardzo specyficzny charakter klientów Pegasusa, sugerujący nielegalną inwigilację państwową dysydentów, aktywistów, polityków, prawników i dziennikarzy na skalę globalną, nie przedstawiło żadnego wglądu w naturę ani niezawodność wycieku, rzekomo w celu ochrony źródła.
W środę biura NSO Group, firmy zajmującej się cyberinteligencją, która produkuje Pegasusa, zostały sprawdzone przez izraelskich urzędników rządowych.
Zespół Ministerstwa Obrony odwiedził siedzibę Grupy NSO w Herzliya pod Tel Awiwem w tym samym czasie, gdy z oficjalną wizytą do Paryża przybył izraelski minister obrony Benny Gantz, The Guardian, który jest jednym z partnerów medialnych Projektu Pegasus, zgłoszone.
| Pegasus: Szpieg, który nie będzie czekał; umrze przed ujawnieniemNumery telefonów prezydenta Francji Emmanuela Macrona to w wyciekającej bazie danych i poprosił premiera Izraela Naftalego Bennetta o przeprowadzenie właściwego śledztwa w sprawie wyników śledztwa medialnego.
Project Pegasus: NSO mówi, że to „żart”. Czy to jest?
To, że śledztwo w ramach projektu Pegasus nie dostarczyło szczegółów na temat przecieku, wywołało pytania o uzasadnienie istnienia takiej globalnej listy numerów telefonów. Grupa NSO, która tradycyjnie niechętnie odnosi się do mediów, przedstawiła: seria liczników obalić śledztwo.
NSO twierdziło, że dochodzenie opierało się na liście, która nie miała nic wspólnego z Pegasusem, i że do firmy niedawno zwrócił się broker informacji, który zaoferował listę celów, które najwyraźniej wyciekły z serwerów NSO na Cyprze.
Nie mamy serwerów na Cyprze i nie mamy tego typu list… Jest to lista zaprojektowana, niezwiązana z nami. Przejrzeliśmy go z klientami i powoli stało się dla nas jasne, że jest to serwer wyszukiwania HLR i nie ma nic wspólnego z NSO. Zrozumieliśmy, że to żart, powiedział w zeszłym tygodniu założyciel i dyrektor generalny NSO, Shalev Hulio, CTECH, izraelskiemu serwisowi informacyjnemu.
Jakie jest połączenie z Cyprem?
Oba twierdzenia – że NSO nie ma serwerów na Cyprze i że lista została prawdopodobnie uzyskana z serwera wyszukiwania HLR (Home Location Register) niezwiązanego z NSO – są podejrzane.
Protestujący trzymają plakaty i transparenty podczas protestu z udziałem kilkunastu osób przed biurami izraelskiej firmy cybernetycznej NSO Group w Herzliya niedaleko Tel Awiwu w Izraelu. (Zdjęcie: Reuters) W 2014 r. NSO nabyło Circles Technologies, firmę założoną na Cyprze przez byłego izraelskiego oficera wojskowego, głównie w celu zintegrowania z Pegasusem unikalnej technologii śledzenia telefonów, którą rzekomo opracowała cypryjska firma.
NSO prowadziło cypryjskie biuro Circles Tech do połowy 2020 r., Kiedy według Motherboard, technologicznego ramienia kanadyjsko-amerykańskiego magazynu Vice, zwolniło cały personel na Cyprze i zamknął działalność w tym kraju.
Przypuszczalnie NSO utrzymywało serwery dla swojego biura Circles Tech na Cyprze przez znaczny okres między 2014 a 2020 r. – okres, który w dużej mierze pokrywa się z okresem, w którym rzekomo atakowane były liczby z ujawnionej listy.
| Powstawanie Pegasusa, od startupu do globalnego lidera technologii szpiegowskichCzy źródłem wycieku może być osoba trzecia?
Jeśli chodzi o drugie twierdzenie, bazy danych HLR są wykorzystywane do ustalania lokalizacji telefonu na podstawie jego numeru telefonu komórkowego w celu wykonywania nieszkodliwych zadań, takich jak wysyłanie wiadomości SMS.
Ale wyszukiwanie HLR może być również pierwszym krokiem do przeprowadzenia cyberataku za pomocą złośliwych linków wysyłanych za pośrednictwem wiadomości tekstowych, jednej z głównych metod instalacji Pegasusa przez NSO.
Jeśli NSO lub Circles Tech rzeczywiście wynajął usługę wyszukiwania HLR w celu ustalenia, czy urządzenie jest obecnie aktywne/zarejestrowane, a więc dostępne do infekcji przez SMS, napisał dyrektor ds. technologii w firmie AdaptiveMobile, Cathal McDaid, obecność strony trzeciej wyjaśniłaby w jaki sposób pojedyncza lista globalnych celów może stać się dostępna z jednego źródła.
W rzeczywistości serwer HLR innej firmy jako źródło może również wyjaśniać ścisłą korelację, wykrytą podczas audytu kryminalistycznego 67 urządzeń, między sygnaturą czasową numeru na liście, która wyciekła, a rzeczywistym czasem rozpoczęcia aktywności oprogramowania szpiegującego na urządzeniu. lub znalazł się pod obserwacją — w niektórych przypadkach w ciągu kilku sekund.
| Wyjaśnienie: Jak Pegasus może zainfekować urządzenie; jakie informacje mogą być zagrożoneJak naprawdę „obłędna” jest głośność?
Trzecim licznikiem NSO było to, że wolumen – ponad 50 000 danych docelowych – był szalony, ponieważ średnia liczba celów na klienta NSO wynosiła około 100, a firma nie sprzedała więcej niż 60 nieparzystym klientom.
Biorąc pod uwagę wartość nominalną, wydaje się, że podważa to twierdzenie konsorcjum medialnego. Jednak odkrycie przez WhatsApp w 2019 r. infiltracji Pegasusa ujawniło, że co najmniej 121 indyjskich numerów zostało zaatakowanych w ciągu zaledwie 12 dni między 29 kwietnia a 10 maja.
Zaufanie NSO do swojej technologii
NSO kategorycznie zaprzeczyła używaniu Pegaza do pewnych celów, takich jak francuscy politycy i żona zamordowanego saudyjskiego dziennikarza Jamala Khashoggi. Jednak firma przez cały czas utrzymywała, że nie śledzi konkretnych celów swoich klientów.
Założyciel-CEO Hulio próbował rozwiązać tę pozorną sprzeczność w swoim wywiadzie dla CTECH. Powiedział, że partnerzy projektu Pegasus podzielili się z NSO kilkoma z 37 numerów, które potwierdzili jako docelowe dla Pegasusa.
Twierdzenie, że znaleźli coś kryminalistycznego, jest niepoprawne… Sprawdziliśmy numery, które otrzymaliśmy z każdym klientem, w tym z byłymi klientami, których poprosiliśmy o pozwolenie na przeszukanie ich systemów, powiedział Hulio.
Upierając się, że klient nie może kłamać, ponieważ jest to analiza, którą przeprowadzamy w jego logach systemowych, Hulio wykluczył możliwość, że jego klienci mogą znaleźć sposoby na oszukanie flagowego oprogramowania NSO. Ta duma ze swojej technologii znalazła również odzwierciedlenie w twierdzeniu NSO, że każda losowa lista 50 000 numerów telefonów i tak może zawierać kilkadziesiąt celów Pegasusa.
| Quixplained: Zrozumienie Pegasusa, oprogramowania szpiegującego izraelskiej grupy NSONSO mówi, że powstrzyma nadużycia – twierdzenie, które brzmi pusto
Pod intensywnym spojrzeniem mediów Hulio zapewnił również, że dziennikarze, działacze na rzecz praw człowieka i organizacje obywatelskie są niedostępne i że NSO zrobi wszystko, aby zapobiec niewłaściwemu wykorzystaniu Pegasusa.
Ale przy każdej akcji karnej owiniętej w tajemnicę zaangażowanie NSO brzmi pusto w obliczu powtarzających się przypadków niewłaściwego używania Pegaza w przeszłości.
Poza tym tylko 67 z 50 000 nieparzystych telefonów zostało sprawdzonych kryminalistycznie, a 37 — w większości należących do członków grupy, których NSO twierdziło, że są niedostępne — wyrzuciło ślady Pegasusa.
W obliczu tych danych Hulio był w defensywie – i przyznał, że NSO zmieniło swoją politykę w zakresie praw człowieka dopiero w 2020 roku, podczas gdy ujawnione dane pochodziły z 2017 i 2018 roku. Obiecał podjęcie działań przeciwko klientom uznanym za winnych w toczącym się śledztwie.
Utrzymująca się tajemnica źródła wycieku mogła podważyć jego wiarygodność, ale stanowcze zaprzeczenie twórcy oprogramowania szpiegującego ma jeszcze stać się ostatnim słowem.
Podziel Się Z Przyjaciółmi:
