Εξήγησε: Η δημιουργία του Pegasus, από την startup μέχρι τον παγκόσμιο ηγέτη της τεχνολογίας κατασκοπείας - Οκτώβριος 2022

Project Pegasus: Η ομάδα NSO του Ισραήλ βρίσκεται στο επίκεντρο της φερόμενης κρατικής παρακολούθησης χιλιάδων ακτιβιστών για τα ανθρώπινα δικαιώματα, δικηγόρων, δημοσιογράφων, πολιτικών και αντιφρονούντων σε χώρες συμπεριλαμβανομένης της Ινδίας.

Ο Όμιλος NSO του Ισραήλ έχει κατασκευάσει το Pegasus, το πιο επεμβατικό λογισμικό κατασκοπείας στον κόσμο. (Εικονογράφηση Express: Suvajit Dey)

Εκατοντάδες χιλιάδες ερευνητές κυβερνοασφάλειας που απασχολούνται από τις μεγαλύτερες εταιρείες τεχνολογίας αφιερώνουν σχεδόν όλο τον χρόνο τους αναζητώντας και διορθώνοντας κενά στον κώδικα λογισμικού τους. Οι εταιρείες που διαχειρίζονται τεχνολογικά προϊόντα και λύσεις έχουν ακόμη και προγράμματα επιβράβευσης για να ανταμείβουν ανεξάρτητους ερευνητές στον τομέα της κυβερνοασφάλειας για τον εντοπισμό ελαττωμάτων που μπορεί να τους είχαν διαφύγει. Σε ένα τέτοιο οικοσύστημα, ένα εργαλείο επίθεσης στον κυβερνοχώρο που θα χρησιμοποιούσαν κυβερνήσεις σε όλο τον κόσμο θα απαιτούσε από το εργαλείο να ξεγελάσει όχι μόνο τους στόχους αλλά και την πλατφόρμα μέσω της οποίας παραδίδεται.



Ο Όμιλος NSO του Ισραήλ, ο οποίος βρίσκεται στην καρδιά του υποτιθέμενη κρατική επιτήρηση από χιλιάδες ακτιβιστές ανθρωπίνων δικαιωμάτων, δικηγόρους, δημοσιογράφους, πολιτικούς και αντιφρονούντες σε χώρες συμπεριλαμβανομένης της Ινδίας, έχει κατασκευάσει ένα τέτοιο εργαλείο — Pegasus, το πιο επεμβατικό λογισμικό κατασκοπείας στον κόσμο . Μπορεί να βρει μια διαδρομή στη συσκευή ενός στόχου που είναι άγνωστη στον προγραμματιστή της συσκευής και του λογισμικού της και χωρίς να απαιτεί από τον στόχο να προβεί σε οποιαδήποτε ενέργεια, όπως κλικ σε έναν σύνδεσμο.


kat timpf καθαρή αξία

Διαβάστε επίσης|Το κόστος τοποθέτησης του Pegasus σε τηλέφωνα ανέρχεται σε crores

Πήγασος: Οι απαρχές

Σύμφωνα με ένα προφίλ του Ομίλου NSO που δημοσιεύτηκε από τη γαλλική μη κερδοσκοπική Forbidden Stories, η οποία δημοσίευσε το «Pegasus Project» μαζί με τους συνεργάτες των μέσων ενημέρωσης, η εταιρεία ξεκίνησε από τους Shalev Hulio και Omri Lavie, φίλους που ξεκίνησαν με μια startup τοποθέτησης προϊόντων MediaΚαι στις αρχές της δεκαετίας του 2000. Η εκκίνηση ξεπλύθηκε από την ύφεση του 2008, αλλά ο Hulio και η Lavie βρήκαν μια ευκαιρία στην κυκλοφορία του iPhone της Apple το 2007. Σημάδεψε μια στιγμή ορόσημο - οι άνθρωποι άρχισαν να χρησιμοποιούν φορητές συσκευές για κάτι περισσότερο από απλή κλήση και αποστολή μηνυμάτων σε μεγάλη κλίμακα.





Οι Hulio και Lavie κυκλοφόρησαν το Communitake, σύμφωνα με τις Απαγορευμένες Ιστορίες, το οποίο επέτρεπε στους χρήστες να παίρνουν τον έλεγχο οποιουδήποτε smartphone από απόσταση. Αυτό προοριζόταν αρχικά για τους παρόχους κινητής τηλεφωνίας, οι οποίοι θα ήθελαν να πάρουν τον έλεγχο των συσκευών για να παρέχουν τεχνική υποστήριξη. Όμως, καθώς η χρήση των smartphone εξαπλώθηκε και προέκυψε η ανάγκη παροχής λειτουργιών ασφαλείας, όπως κρυπτογραφημένες υπηρεσίες ανταλλαγής μηνυμάτων, αυτό αποτέλεσε πρόκληση για τις αρχές επιβολής του νόμου και τις υπηρεσίες πληροφοριών.

Μέχρι στιγμής, οι υπηρεσίες πληροφοριών θα υποκλαπούσαν ένα μήνυμα ή μια κλήση ενώ ήταν σε διαμετακόμιση σε δίκτυα εταιρειών τηλεπικοινωνιών. Ωστόσο, οι κρυπτογραφημένες υπηρεσίες σήμαιναν ότι χωρίς το κλειδί κρυπτογράφησης, δεν μπορούσαν πλέον να έχουν πρόσβαση στο μήνυμα - εκτός αν είχαν πρόσβαση στην ίδια τη συσκευή και αποκρυπτογραφούσαν την επικοινωνία.



Χωρίς να το γνωρίζουν, ο Hulio και η Lavie τους είχαν λύσει το πρόβλημα: οι εταιρείες μπορούσαν απλώς να πειρατούν το ίδιο το τηλέφωνο, παρακάμπτοντας την κρυπτογράφηση και δίνοντάς τους όλες τις πληροφορίες που χρειάζονταν και πολλά άλλα. Όπως το λέει ο Χούλιο, οι δύο Ισραηλινοί επιχειρηματίες προσέγγισαν υπηρεσίες πληροφοριών που ενδιαφέρονται για την τεχνολογία τους. Ο Hulio και η Lavie γνώριζαν ελάχιστα από τον αδιαφανή κόσμο της κυβερνο-νοημοσύνης, αλλά αποφάσισαν να του δώσουν μια ευκαιρία. Έφεραν τον Niv Carmi, έναν πρώην πράκτορα πληροφοριών και εμπειρογνώμονα ασφαλείας της Mossad και δημιούργησαν την ομάδα NSO το 2010. Η τριάδα (Niv, Shalev και Omrie, ή NSO, για συντομία) λειτουργούσε με σαφείς ρόλους: ο Niv Carmi χειριζόταν την τεχνολογία και οι Hulio και Lavie την επιχείρηση, σημείωσε οι Απαγορευμένες Ιστορίες.

Διαβάστε επίσης|2019 και τώρα, το Govt ducks βασικό ερώτημα: αγόρασε το Pegasus;

Spy-tech και μηδενικό κλικ

Από εδώ και πέρα, η NSO άρχισε να επικεντρώνεται στην κατασκευή του Pegasus ως λύση κατασκοπείας για τις υπηρεσίες πληροφοριών και τις αστυνομικές δυνάμεις. Η αφήγηση που δημιούργησαν ήταν ότι οι κυβερνητικές υπηρεσίες θα το χρησιμοποιούσαν για να αντιμετωπίσουν την τρομοκρατία, τη διακίνηση ναρκωτικών κ.λπ. Αλλά ο πρώτος γνωστός κρατικός πελάτης του - το Μεξικό - που στη συνέχεια εξοπλίστηκε με εργαλεία κυβερνοκατασκοπείας για την καταπολέμηση της διακίνησης ναρκωτικών, ξεπέρασε το σενάριο. Οι Απαγορευμένες Ιστορίες ανέφεραν ότι περισσότεροι από 15.000 αριθμοί επιλέχθηκαν για στόχευση από μεξικανικές υπηρεσίες μεταξύ 2016 και 2017. Μεταξύ αυτών ήταν άνθρωποι κοντά στον τότε υποψήφιο Άντρες Μανουέλ Λόπες Ομπραδόρ, τώρα Πρόεδρο του Μεξικού, εκτός από δημοσιογράφους, αντιφρονούντες, συναδέλφους και μέλη της οικογένειάς τους.



Η μεξικανική κυβέρνηση άρεσε τόσο πολύ στην Pegasus που κατέληξε να εξοπλίσει αρκετές από τις υπηρεσίες της με το εργαλείο spyware: εκτός από το γραφείο του Γενικού Εισαγγελέα, το γραφείο πληροφοριών και ο στρατός του Μεξικού είχαν επίσης πρόσβαση. Με τη σειρά του η NSO Group συνέχισε να παρέχει στους πελάτες της πιο ζουμερές προσφορές — κάθε τεχνολογία πιο εξελιγμένη από την προηγούμενη, ανέφερε το Forbidden Stories.



Αυτό εκτόξευσε τον Όμιλο NSO σε ηγέτη στον κλάδο της τεχνολογίας κατασκοπείας, αφήνοντας πίσω του τότε βαριές βαριές, όπως οι ευρωπαϊκές εταιρείες Hacking Team και FinFisher.

Μέχρι τότε, ο Pegasus χρησιμοποιούσε φορείς επίθεσης, όπως κακόβουλους συνδέσμους σε e-mail και SMS. Μόλις γίνει κλικ, ο σύνδεσμος θα εγκαταστήσει το λογισμικό υποκλοπής spyware, δίνοντας στον χάκερ πλήρη πρόσβαση στη συσκευή χωρίς να το γνωρίζει ο στόχος. Στη συνέχεια, πήδηξε σε λοιμώξεις με μηδενικό κλικ .



Τέτοιες μολύνσεις, που χρησιμοποιούνται στα hacks του WhatsApp και του iMessage, δεν απαιτούν καμία παρέμβαση από τον τελικό χρήστη. Στο WhatsApp, μια αναπάντητη κλήση στη λειτουργία φωνητικής κλήσης θα εισαγάγει έναν κακόβουλο κωδικό στη συσκευή. Με το iMessage, μια σύντομη προεπισκόπηση μηνύματος έκανε το κόλπο.

Ενημερωτικό δελτίο| Κάντε κλικ για να λάβετε τις καλύτερες επεξηγήσεις της ημέρας στα εισερχόμενά σας



Ευρύτερο πελατολόγιο

Το 2014, μια ιδιωτική επενδυτική εταιρεία με έδρα τις ΗΠΑ, η Francisco Partners, αγόρασε την NSO Group για 120 εκατομμύρια δολάρια. Με αυτό, η εταιρεία άρχισε να εστιάζει στην εύρεση τρωτών σημείων σε διάφορες εφαρμογές που χρησιμοποιούνται από καταναλωτές smartphone. Αυτό το βοήθησε επίσης να κερδίσει ένα ευρύτερο σύνολο πελατών.

Μια έκθεση του 2018 από το The Citizen Lab του Καναδά βρήκε ύποπτες λοιμώξεις από Pegasus που σχετίζονται με 33 από τους 36 χειριστές Pegasus που εντόπισε σε 45 χώρες.

Ο Όμιλος NSO βρέθηκε επίσης στο στόχαστρο σε σχέση με τη δολοφονία του Σαουδάραβα δημοσιογράφου Τζαμάλ Κασόγκι τον Οκτώβριο του 2018. Μήνες αργότερα, τον Φεβρουάριο του 2019, ο Hulio και η Lavie αγόρασαν την εταιρεία από τη Francisco Partners με τη βοήθεια της Novalpina, μιας επενδυτικής εταιρείας που υποστηρίζεται από Ευρωπαίους επενδυτές επιχειρηματικών συμμετοχών για 850 εκατομμύρια δολάρια.

Εκείνη την εποχή, η Novalpina είπε ότι θα διασφαλίσει ότι η τεχνολογία του Ομίλου NSO θα χρησιμοποιείται μόνο για νόμιμους σκοπούς. Ωστόσο, ελάχιστα άλλαξαν. Τον Ιούλιο του 2020, το The Citizen Lab έγραψε στο South Yorkshire Pensions Authority, το οποίο έχει επενδύσει στη Novalpina, και τόνισε τη νέα έρευνα που δείχνει χρήση της τεχνολογίας του NSO Group εναντίον της κοινωνίας των πολιτών, των μέσων ενημέρωσης, των υπερασπιστών των ανθρωπίνων δικαιωμάτων και των μελών της πολιτικής αντιπολίτευσης.

Ένα χρόνο αργότερα, οι Απαγορευμένες Ιστορίες, η Διεθνής Αμνηστία και 17 συνεργάτες των μέσων ενημέρωσης δημοσίευσαν αναφορές από μια λίστα 50.000 ονομάτων, συμπεριλαμβανομένων δημοσιογράφων, μελών της αντιπολίτευσης, ακτιβιστών και ακόμη και μελών της διοίκησης που επιλέχθηκαν για παρακολούθηση μέσω του Pegasus.

Η απάντηση της NSO

Απάντηση σε ερωτήματα από αυτόν τον ιστότοπο , ένας εκπρόσωπος της NSO είπε ότι η έρευνα ήταν αδύναμη από την αρχή. Ο εκπρόσωπος απέρριψε τη λίστα ως ισοδύναμο του ανοίγματος των Λευκών Σελίδων, της επιλογής τυχαία 50.000 αριθμών και της εξαγωγής τίτλων από αυτήν. Ο εκπρόσωπος είπε ότι η ίδια η έκθεση ανέφερε ότι «είναι άγνωστο πόσα από τα τηλέφωνα στοχοποιήθηκαν ή παρακολουθήθηκαν», και ότι ακόμη και ο συντάκτης της Washington Post δήλωσε ότι «ο σκοπός της λίστας δεν μπορούσε να προσδιοριστεί οριστικά».


adhir kalyan καθαρή αξία

Είναι σημαντικό, ωστόσο, ότι ο εκπρόσωπος είπε ότι η εταιρεία θα διερευνήσει όλους τους αξιόπιστους ισχυρισμούς για κακή χρήση της τεχνολογίας της και θα λάβει ισχυρά μέτρα, συμπεριλαμβανομένου του τερματισμού του συστήματος του πελάτη, εάν δικαιολογείται.

Ο Όμιλος NSO θα συνεχίσει να διερευνά όλους τους αξιόπιστους ισχυρισμούς για κατάχρηση και θα λαμβάνει τα κατάλληλα μέτρα με βάση τα αποτελέσματα αυτών των ερευνών. Αυτό περιλαμβάνει τον τερματισμό ενός συστήματος πελατών, κάτι που η NSO έχει αποδείξει την ικανότητα και την προθυμία της να κάνει, λόγω επιβεβαιωμένης κακής χρήσης, έχει κάνει πολλές φορές στο παρελθόν και δεν θα διστάσει να το ξανακάνει εάν μια κατάσταση το δικαιολογεί, είπε ο εκπρόσωπος.