Objašnjeno: Pegaz je špijun koji neće čekati; umrijet će prije nego što bude izložen

Grupa NSO kategorizira njuškanje u tri razine: početno izdvajanje podataka, pasivno praćenje i aktivno prikupljanje.

Pegasus nadzire i dohvaća nove podatke u stvarnom vremenu - ili povremeno ako je tako konfiguriran - sa zaraženog uređaja. (Ilustracija: Suvajit Dey)

Instalacija bez klika koja ne zahtijeva nikakvu akciju od strane mete nije jedina sposobnost koja čini Pegaz super špijunski softver. Ono što ga također čini jedinstvenim je sposobnost aktivnog prikupljanja, što napadačima daje moć kontrole informacija koje žele prikupiti s ciljanog uređaja.

Ovaj skup značajki, kaže marketinški prijedlog izraelske tvrtke NSO Group koja je razvila Pegasus, naziva se aktivnim jer svoju kolekciju nosi na izričit zahtjev operatera i razlikuje Pegasus od bilo kojeg drugog rješenja za prikupljanje obavještajnih podataka, odnosno špijunskog softvera.

Umjesto da samo čeka da informacije stignu, nadajući se da su to informacije koje ste tražili, operater aktivno dohvaća važne informacije s uređaja, dobivajući točne informacije koje je tražio, kaže NSO pitch.

'Aktivno' ekstrahiranje podataka

Grupa NSO kategorizira njuškanje u tri razine: početno izdvajanje podataka, pasivno praćenje i aktivno prikupljanje.

Za razliku od drugih špijunskih programa koji pružaju samo buduće praćenje djelomičnih komunikacija, kaže NSO, Pegasus omogućuje vađenje svih postojećih, uključujući povijesne, podataka na uređaju za izgradnju sveobuhvatne i točne obavještajne slike. Početna ekstrakcija šalje SMS zapise, kontakte, povijest poziva (log), e-poštu, poruke i povijest pregledavanja na naredbeni i kontrolni poslužitelj.

Dok Pegasus nadzire i dohvaća nove podatke u stvarnom vremenu – ili povremeno, ako je tako konfiguriran – sa zaraženog uređaja, također čini dostupnim cijeli niz značajki aktivnog prikupljanja koje omogućuju napadaču da poduzme radnje u stvarnom vremenu na meti, i dohvatiti jedinstvene informacije s uređaja i okolnog područja na njegovu mjestu.

Takve aktivne ekstrakcije uključuju:

• Praćenje lokacije temeljeno na GPS-u: Ako cilj onemogući GPS, Pegasus ga omogućuje za uzorkovanje i odmah ga isključuje. Ako GPS signal nije dostupan, dohvaća se Cell-ID.
• Snimanje zvuka iz okoliša: Pegasus utvrđuje je li telefon u stanju mirovanja prije nego što uključi mikrofon putem dolaznog tihog poziva. Svaka radnja cilja koja uključi zaslon telefona rezultira trenutnim prekidom poziva i prekida snimanje.
• Snimanje fotografija: I prednja i stražnja kamere mogu se koristiti nakon što Pegasus utvrdi da je telefon u stanju mirovanja. Kvalitetu fotografije napadač može unaprijed odrediti kako bi smanjio korištenje podataka i osigurao brži prijenos. NSO upozorava da, budući da se bljeskalica nikada ne koristi, a telefon može biti u pokretu ili u slabo osvijetljenoj prostoriji, fotografije ponekad mogu biti izvan fokusa.
• Pravila i upozorenja: mogu se unaprijed postaviti brojni uvjeti za radnje u stvarnom vremenu, kao što su upozorenja o geo-ograđivanju (cilj ulazi ili izlazi iz definirane lokacije), upozorenja o sastancima (kada dva uređaja dijele istu lokaciju), upozorenje o vezi ( poziv ili poruka poslana ili primljena na/s određenog broja), i upozorenje o sadržaju (određena riječ koja se koristi u poruci) itd.

Nevidljivi prijenos

Preneseni podaci su šifrirani simetričnom enkripcijom AES 128-bit. Čak i tijekom šifriranja, kaže NSO, posebno se pazi da Pegasus koristi minimalne podatke, bateriju i memoriju kako bi se osiguralo da meta ne postane sumnjiva.

To je razlog zašto su Wi-Fi veze poželjne za prijenos prikupljenih podataka. NSO kaže da je dodatno razmislio o metodama kompresije i usredotočio se na prijenos tekstualnog sadržaja kad god je to moguće kako bi smanjio otiske podataka na samo nekoliko stotina bajtova i osigurao minimalan utjecaj na plan mobilnih podataka cilja.

Prijenos podataka automatski se zaustavlja kada je razina baterije niska ili kada je cilj u roamingu. Kada prijenos nije moguć, Pegasus pohranjuje prikupljene podatke u skriveni i šifrirani međuspremnik koji je postavljen tako da ne dosegne više od 5 posto slobodnog prostora dostupnog na uređaju. U rijetkim okolnostima kada prijenos nije moguć sigurnim kanalima, napadač može prikupiti hitne podatke putem tekstualnih poruka, ali to, upozorava NSO, može uzrokovati troškove koji se pojavljuju na telefonskom računu cilja.

Komunikacija između Pegasus-a i središnjih poslužitelja odvija se putem Pegasus Anonymizing Transmission Network (PATN), što čini praćenje do ishodišta neizvedivim. PATN čvorovi, kaže NSO, rašireni su diljem svijeta, preusmjeravajući Pegasus veze različitim putovima prije nego što dođu do Pegasus poslužitelja.

Funkcija samouništenja

Pegasus dolazi u kompletu s učinkovitim mehanizmom samouništenja. Općenito, kaže NSO, shvaćamo da je važnije da se izvor ne razotkrije i da meta neće ništa posumnjati nego održati agenta na životu i raditi. Svaki rizik od izlaganja automatski aktivira mehanizam samouništenja, koji također stupa na snagu ako Pegasus ne komunicira sa svojim poslužiteljem sa zaraženog uređaja 60 dana ili prilagođeno vremensko razdoblje.

Postoji i treći scenarij u kojem se aktivira mehanizam samouništenja. Od dana kada je pustila Pegasus, NSO Grupa nije dopustila Pegasusu da zarazi američke telefonske brojeve. Tvrtka čak ne dopušta zaraženim telefonima da putuju u Sjedinjene Države. U trenutku kada žrtva uđe u SAD, Pegasus u svom uređaju prelazi u način samouništenja.

Osnovne stvari

Sve što je potrebno za pokretanje Pegasus-a su operaterski terminali (standardna stolna računala) sa sljedećim specifikacijama:

• Core i5 procesor
• 3 GB RAM-a
• 320 GB tvrdi disk
• Windows OS

Za hardver sustava:

• Dvije jedinice ormara od 42U
• Mrežni hardver
• 10TB prostora za pohranu
• 5 standardnih poslužitelja
• UPS
• Mobilni modemi i SIM kartice

bilten| Kliknite da biste dobili najbolja objašnjenja dana u svoju pristiglu poštu

Podijelite Sa Svojim Prijateljima: