Objašnjeno: stvaranje Pegaza, od pokretanja do globalnog lidera špijunske tehnologije
Projekt Pegasus: Izraelska NSO grupa je u središtu navodnog državnog nadzora tisuća aktivista za ljudska prava, odvjetnika, novinara, političara i disidenata u zemljama uključujući Indiju.
Izraelska NSO grupa napravila je Pegasus, najinvazivniji špijunski softver na svijetu. (Ekspresna ilustracija: Suvajit Dey) Stotine tisuća istraživača kibernetičke sigurnosti zaposlenih u najvećim tehnološkim tvrtkama gotovo cijelo vrijeme provode tražeći i popravljajući rupe u svom softverskom kodu. Tvrtke koje upravljaju tehnološkim proizvodima i rješenjima imaju čak i programe nagrada za nagradu neovisnih istraživača kibernetičke sigurnosti za otkrivanje nedostataka koje su možda sami propustili. U takvom ekosustavu, cyber-ofenzivni alat koji bi koristile vlade diljem svijeta zahtijevao bi alat da prevari ne samo mete nego i platformu putem koje se isporučuje.
Izraelska grupa NSO, koja je u srcu navodni državni nadzor od tisuća aktivista za ljudska prava, odvjetnika, novinara, političara i disidenata u zemljama uključujući Indiju, izgradio je takav alat - Pegasus, najinvazivniji špijunski softver na svijetu . Može pronaći rutu do uređaja cilja koja je nepoznata razvojnom programeru uređaja i njegovog softvera, i ne zahtijeva od cilja da poduzme bilo kakvu radnju kao što je klik na vezu.
|Trošak stavljanja Pegasusa u telefone kreće se u milijunePegaz: Počeci
Prema profilu NSO grupe koji je objavila francuska neprofitna organizacija Forbidden Stories, koja je objavila 'Projekt Pegasus' zajedno sa svojim medijskim partnerima, tvrtku su pokrenuli Shalev Hulio i Omri Lavie, prijatelji koji su započeli s startupom za plasman proizvoda Mediji I početkom 2000-ih. Recesija 2008. godine bila je potpuno isprana, ali Hulio i Lavie pronašli su priliku u lansiranju Appleovog iPhonea 2007. godine. To je označilo prijelomni trenutak - ljudi su počeli koristiti ručne uređaje za više od običnih poziva i slanja poruka.
Hulio i Lavie pokrenuli su Communitake, izvijestili su Forbidden Stories, koji je korisnicima omogućio da preuzmu kontrolu nad bilo kojim pametnim telefonom s udaljenosti. Ovo je izvorno bilo namijenjeno mobilnim operaterima, koji bi željeli preuzeti kontrolu nad uređajima kako bi im pružili tehničku podršku. No kako se upotreba pametnih telefona širila i pojavila se potreba za pružanjem sigurnosnih značajki kao što su usluge šifrirane razmjene poruka, to je predstavljalo izazov za policijske i obavještajne agencije.
Do sada su obavještajne agencije presrele poruku ili poziv dok su bile u tranzitu na mrežama telekomunikacijskih tvrtki. No šifrirane usluge značile su da bez ključa za šifriranje više ne mogu pristupiti poruci - osim ako ne pristupe samom uređaju i dešifriraju komunikaciju.
Bez da su to znali, Hulio i Lavie riješili su problem umjesto njih: agencije su jednostavno mogle piratirati sam telefon, zaobilazeći enkripciju i dajući im sve potrebne informacije i više. Kako Hulio priča, dvojici izraelskih poduzetnika obratile su se obavještajne agencije zainteresirane za njihovu tehnologiju. Hulio i Lavie malo su znali o neprozirnom svijetu cyber-inteligencije, ali su odlučili pokušati. Doveli su Niva Carmija, bivšeg Mossadovog obavještajnog operativca i stručnjaka za sigurnost i stvorili NSO Grupu 2010. Trio (Niv, Shalev i Omrie, ili skraćeno NSO) djelovao je s jasnim ulogama: Niv Carmi je upravljao tehnologijom, a Hulio i Lavie posao, napominju Zabranjene priče.
|2019. i sada, Vlada postavlja ključno pitanje: je li kupila Pegasus?Špijunska tehnologija i nula klikova
Od sada pa nadalje, NSO se počeo fokusirati na izgradnju Pegasus-a kao špijunskog rješenja za obavještajne agencije i policijske snage. Narativ koji su izgradili bio je da će ga vladine agencije koristiti za borbu protiv terorizma, trgovine drogom, itd. Ali njegov prvi poznati državni klijent - Meksiko - koji se tada opremio alatima za cyber špijunažu za borbu protiv trgovine drogom, otišao je dalje od scenarija. Zabranjene priče izvijestile su da je više od 15.000 brojeva odabrano za ciljanje od strane meksičkih agencija između 2016. i 2017. Među njima su bili i oni ljudi bliskih tadašnjem kandidatu Andresu Manuelu Lopezu Obradoru, sadašnjem meksičkom predsjedniku, osim novinara, disidenata, njihovih kolega i članova obitelji.
Meksičkoj se vladi toliko svidio Pegasus da je na kraju opremila nekoliko svojih agencija špijunskim alatom: uz ured glavnog državnog odvjetnika, pristup su dobili i meksički obavještajni ured i vojska. Zauzvrat, NSO Grupa nastavila je pružati svojim klijentima sočnije ponude - svaka tehnologija je sofisticiranija od prethodne, izvijestile su Zabranjene priče.
To je katapultiralo NSO Grupu u lidera u industriji špijunske tehnologije, ostavljajući iza sebe tadašnje teškaše kao što su europske tvrtke Hacking Team i FinFisher.
Do tada, Pegasus je koristio vektore napada kao što su zlonamjerne veze u e-mailovima i SMS-ovima. Kada se klikne, veza bi instalirala špijunski softver, dajući hakeru potpuni pristup uređaju bez znanja cilja. Zatim je preskočilo zero-click infekcije .
Takve infekcije, koje se koriste u hakiranju WhatsAppa i iMessagea, ne zahtijevaju nikakvu intervenciju krajnjeg korisnika. Na WhatsAppu, propušteni poziv na značajci glasovnog poziva umetnuo bi zlonamjerni kod u uređaj. Uz iMessage, kratki pregled poruke učinio je trik.
bilten| Kliknite da biste dobili najbolja objašnjenja dana u svoju pristiglu poštu
Šira klijentela
Godine 2014. privatna investicijska tvrtka sa sjedištem u SAD-u, Francisco Partners, kupila je NSO Group za 120 milijuna dolara. Time se tvrtka počela fokusirati na pronalaženje ranjivosti u raznim aplikacijama koje koriste korisnici pametnih telefona. To mu je također pomoglo da zaradi širi krug klijenata.
Izvješće kanadskog The Citizen Laba iz 2018. otkrilo je sumnjive infekcije Pegasusom povezane s 33 od 36 Pegasus operatera koje je identificirao u 45 zemalja.
Grupa NSO također se našla na nišanu u vezi s ubojstvom saudijskog novinara Jamala Khashoggija u listopadu 2018. Nekoliko mjeseci kasnije, u veljači 2019., Hulio i Lavie otkupili su tvrtku od Francisco Partnersa uz pomoć Novalpine, investicijske tvrtke koju podržava od strane europskih rizičnog kapitala za prijavljenih 850 milijuna dolara.
Tada je Novalpina rekla da će osigurati da se tehnologija NSO grupe koristi samo u zakonite svrhe. Međutim, malo se promijenilo. U srpnju 2020., The Citizen Lab je pisao Upravi za mirovine South Yorkshirea, koja je uložila u Novalpinu, i istaknuo novo istraživanje koje pokazuje korištenje tehnologije NSO Grupe protiv civilnog društva, medija, branitelja ljudskih prava i članova političke oporbe.
Godinu dana kasnije, Forbidden Stories, Amnesty International i 17 medijskih partnera objavili su izvješća s popisa od 50.000 imena uključujući novinare, članove oporbe, aktiviste, pa čak i članove uprave koji su odabrani za nadzor pomoću Pegaza.
Odgovor NSO-a
Odgovarajući na upite od ovu web stranicu , glasnogovornik NSO-a rekao je da je istraga od početka bila slabašna. Glasnogovornik je odbacio popis kao ekvivalent otvaranju Bijelih stranica, nasumično birajući 50.000 brojeva i izvlačeći naslove iz njega. Glasnogovornik je rekao da je u samom izvješću stajalo da 'nije poznato koliko je telefona ciljano ili nadzirano', a da je čak i urednik Washington Posta izjavio da se 'svrha popisa ne može konačno utvrditi'.
Važno je, međutim, da je glasnogovornik rekao da će tvrtka istražiti sve vjerodostojne tvrdnje o zlouporabi svoje tehnologije i poduzeti snažne mjere, uključujući gašenje sustava korisnika, ako bude opravdano.
Grupa NSO nastavit će istraživati sve vjerodostojne tvrdnje o zlouporabi i poduzeti odgovarajuće mjere na temelju rezultata tih istraga. To uključuje gašenje sustava korisnika, nešto što je NSO dokazao svoju sposobnost i spremnost učiniti, zbog potvrđene zlouporabe, što je učinio više puta u prošlosti, i neće oklijevati učiniti ponovno ako situacija to zahtijeva, rekao je glasnogovornik.
Podijelite Sa Svojim Prijateljima:
