Εξήγησε: Ο Πήγασος είναι ένας κατάσκοπος που δεν θα περιμένει. θα πεθάνει πριν εκτεθεί - Οκτώβριος 2022

Η ομάδα NSO κατηγοριοποιεί την κατασκοπεία σε τρία επίπεδα: αρχική εξαγωγή δεδομένων, παθητική παρακολούθηση και ενεργή συλλογή.

Το Pegasus παρακολουθεί και ανακτά νέα δεδομένα σε πραγματικό χρόνο — ή περιοδικά, εάν έχει ρυθμιστεί έτσι — από μια μολυσμένη συσκευή. (Εικονογράφηση: Suvajit Dey)

Εγκατάσταση με μηδέν κλικ που δεν απαιτεί καμία ενέργεια από τον στόχο δεν είναι η μόνη ικανότητα που κάνει Πήγασος το σούπερ spyware που είναι. Αυτό που το κάνει επίσης μοναδικό είναι η δυνατότητα ενεργής συλλογής, η οποία δίνει στους εισβολείς τη δυνατότητα να ελέγχουν τις πληροφορίες που θέλουν να συλλέξουν από τη στοχευμένη συσκευή.



Αυτό το σύνολο χαρακτηριστικών, λέει μια προώθηση μάρκετινγκ της ισραηλινής εταιρείας NSO Group που ανέπτυξε το Pegasus, ονομάζονται ενεργά καθώς μεταφέρουν τη συλλογή τους μετά από ρητό αίτημα του χειριστή και διαφοροποιεί την Pegasus από οποιαδήποτε άλλη λύση συλλογής πληροφοριών, δηλαδή λογισμικό κατασκοπείας.

Επίσης στο Explained| Η δημιουργία του Pegasus, από startup σε παγκόσμιο ηγέτη στον τομέα της τεχνολογίας κατασκοπείας

Αντί να περιμένει απλώς να φτάσουν οι πληροφορίες, ελπίζοντας ότι αυτές είναι οι πληροφορίες που αναζητούσατε, ο χειριστής ανακτά ενεργά σημαντικές πληροφορίες από τη συσκευή, λαμβάνοντας τις ακριβείς πληροφορίες που αναζητούσε, λέει το βήμα NSO.





tina fey καθαρή αξία 2016

«Ενεργή» εξαγωγή δεδομένων

Η ομάδα NSO κατηγοριοποιεί την κατασκοπεία σε τρία επίπεδα: αρχική εξαγωγή δεδομένων, παθητική παρακολούθηση και ενεργή συλλογή.

Σε αντίθεση με άλλα spyware που παρέχουν μόνο μελλοντική παρακολούθηση μερικών επικοινωνιών, λέει η NSO, το Pegasus επιτρέπει την εξαγωγή όλων των υπαρχόντων, συμπεριλαμβανομένων των ιστορικών, δεδομένων στη συσκευή για τη δημιουργία μιας ολοκληρωμένης και ακριβούς εικόνας πληροφοριών. Η αρχική εξαγωγή στέλνει εγγραφές SMS, επαφές, ιστορικό κλήσεων (ημερολόγιο), email, μηνύματα και ιστορικό περιήγησης στον διακομιστή εντολών και ελέγχου.



Μην χάσετε| Οι νόμοι για την επιτήρηση στην Ινδία και οι ανησυχίες για το απόρρητο

Ενώ το Pegasus παρακολουθεί και ανακτά νέα δεδομένα σε πραγματικό χρόνο —ή περιοδικά, εάν έχει ρυθμιστεί έτσι — από μια μολυσμένη συσκευή, διαθέτει επίσης ένα σύνολο ενεργών λειτουργιών συλλογής που επιτρέπουν στον εισβολέα να πραγματοποιεί ενέργειες σε πραγματικό χρόνο στον στόχο και ανακτήστε μοναδικές πληροφορίες από τη συσκευή και τη γύρω περιοχή στη θέση της.

Τέτοιες ενεργές εκχυλίσεις περιλαμβάνουν:



  • Παρακολούθηση τοποθεσίας βάσει GPS: Εάν το GPS είναι απενεργοποιημένο από έναν στόχο, το Pegasus το ενεργοποιεί για δειγματοληψία και το απενεργοποιεί αμέσως. Εάν δεν είναι προσβάσιμο σήμα GPS, το Cell-ID ανακτάται.
  • Εγγραφή περιβαλλοντικού ήχου: Το Pegasus διαπιστώνει εάν το τηλέφωνο βρίσκεται σε κατάσταση αναμονής πριν ενεργοποιήσει το μικρόφωνο μέσω μιας εισερχόμενης σιωπηρής κλήσης. Οποιαδήποτε ενέργεια από τον στόχο που ενεργοποιεί την οθόνη του τηλεφώνου οδηγεί σε άμεση διακοπή κλήσης και τερματισμό της εγγραφής.
  • Λήψη φωτογραφιών: Η μπροστινή και η πίσω κάμερα μπορούν να χρησιμοποιηθούν αφού η Pegasus διαπιστώσει ότι το τηλέφωνο βρίσκεται σε κατάσταση αναμονής. Η ποιότητα της φωτογραφίας μπορεί να προκαθοριστεί από έναν εισβολέα για να μειώσει τη χρήση δεδομένων και να εξασφαλίσει ταχύτερη μετάδοση. Η NSO προειδοποιεί ότι, δεδομένου ότι το φλας δεν χρησιμοποιείται ποτέ και το τηλέφωνο μπορεί να βρίσκεται σε κίνηση ή σε δωμάτιο με χαμηλό φωτισμό, οι φωτογραφίες μπορεί μερικές φορές να είναι εκτός εστίασης.
  • Κανόνες και ειδοποιήσεις: Ένας αριθμός συνθηκών μπορεί να προκαθοριστεί για δράση σε πραγματικό χρόνο, όπως ειδοποιήσεις γεωγραφικής περίφραξης (ο στόχος εισέρχεται ή εξέρχεται από μια καθορισμένη τοποθεσία), ειδοποιήσεις συνάντησης (όταν δύο συσκευές μοιράζονται την ίδια τοποθεσία), ειδοποίηση σύνδεσης ( μια κλήση ή ένα μήνυμα που αποστέλλεται ή λαμβάνεται προς/από έναν συγκεκριμένο αριθμό) και ειδοποίηση περιεχομένου (μια συγκεκριμένη λέξη που χρησιμοποιείται σε ένα μήνυμα) κ.λπ.

Αόρατη μετάδοση

Τα μεταδιδόμενα δεδομένα είναι κρυπτογραφημένα με συμμετρική κρυπτογράφηση AES 128-bit. Ακόμη και κατά την κρυπτογράφηση, λέει ο NSO, λαμβάνεται πρόσθετη προσοχή για να διασφαλιστεί ότι το Pegasus χρησιμοποιεί ελάχιστα δεδομένα, μπαταρία και μνήμη για να βεβαιωθεί ότι ο στόχος δεν γίνεται ύποπτος.



Αυτός είναι ο λόγος για τον οποίο προτιμώνται οι συνδέσεις Wi-Fi για τη μετάδοση των συλλεγόμενων δεδομένων. Η NSO λέει ότι έχει σκεφτεί επιπλέον τις μεθόδους συμπίεσης και την εστίαση στη μετάδοση περιεχομένου κειμένου όποτε είναι δυνατόν για να ελαχιστοποιήσει τα αποτυπώματα δεδομένων μόνο σε μερικές εκατοντάδες byte και να διασφαλίσει τον ελάχιστο αντίκτυπο στο σχέδιο δεδομένων κινητής τηλεφωνίας του στόχου.

Η μετάδοση δεδομένων σταματά αυτόματα όταν η στάθμη της μπαταρίας είναι χαμηλή ή όταν ο στόχος βρίσκεται σε περιαγωγή. Όταν η μετάδοση δεν είναι δυνατή, το Pegasus αποθηκεύει τα συλλεγμένα δεδομένα σε ένα κρυφό και κρυπτογραφημένο buffer, το οποίο έχει ρυθμιστεί να φτάνει όχι περισσότερο από το 5 τοις εκατό του ελεύθερου χώρου που είναι διαθέσιμος στη συσκευή. Σε σπάνιες περιπτώσεις, όταν δεν είναι δυνατή η μετάδοση μέσω ασφαλών καναλιών, ένας εισβολέας μπορεί να συλλέξει επείγοντα δεδομένα μέσω μηνυμάτων κειμένου, αλλά αυτό, προειδοποιεί η NSO, μπορεί να επιφέρει κόστος που εμφανίζεται στον τηλεφωνικό λογαριασμό του στόχου.



Η επικοινωνία μεταξύ του Pegasus και των κεντρικών διακομιστών πραγματοποιείται μέσω του Δικτύου Μεταφοράς Ανωνυμοποίησης του Πήγασου (PATN), το οποίο καθιστά μη εφικτή την ανίχνευση στην προέλευση. Οι κόμβοι PATN, λέει η NSO, είναι διασκορπισμένοι σε όλο τον κόσμο, ανακατευθύνοντας τις συνδέσεις Pegasus μέσω διαφορετικών μονοπατιών πριν φτάσουν στους διακομιστές Pegasus.

Λειτουργία αυτοκαταστροφής



Το Pegasus συνοδεύεται από έναν αποτελεσματικό μηχανισμό αυτοκαταστροφής. Σε γενικές γραμμές, λέει ο NSO, καταλαβαίνουμε ότι είναι πιο σημαντικό να μην αποκαλυφθεί η πηγή και ο στόχος να μην υποψιαστεί τίποτα από το να κρατήσει τον πράκτορα στη ζωή και να εργάζεται. Οποιοσδήποτε κίνδυνος έκθεσης ενεργοποιεί αυτόματα τον μηχανισμό αυτοκαταστροφής, ο οποίος επίσης τίθεται σε ισχύ εάν το Pegasus δεν επικοινωνήσει με τον διακομιστή του από μια μολυσμένη συσκευή για 60 ημέρες ή μια προσαρμοσμένη χρονική περίοδο.

raegan medgie wikipedia

Υπάρχει ένα τρίτο σενάριο στο οποίο ενεργοποιείται ο μηχανισμός αυτοκαταστροφής. Από την ημέρα που κυκλοφόρησε το Pegasus, το NSO Group δεν επέτρεψε στον Pegasus να μολύνει αμερικανικούς αριθμούς τηλεφώνου. Η εταιρεία δεν επιτρέπει ούτε σε μολυσμένα τηλέφωνα να ταξιδεύουν στις Ηνωμένες Πολιτείες. Τη στιγμή που ένα θύμα μπαίνει στις ΗΠΑ, ο Πήγασος στη συσκευή του μπαίνει σε λειτουργία αυτοκαταστροφής.

Απαραίτητα

Το μόνο που απαιτείται για την εκτέλεση του Pegasus είναι τερματικά χειριστή (τυπικοί επιτραπέζιοι υπολογιστές) με τις ακόλουθες προδιαγραφές:

  • Επεξεργαστής Core i5
  • 3 GB RAM
  • Σκληρός δίσκος 320 GB
  • λειτουργικό σύστημα Windows

Για το υλικό του συστήματος:

  • Δύο μονάδες ντουλάπι 42U
  • Υλικό δικτύωσης
  • Αποθηκευτικός χώρος 10 TB
  • 5 τυπικοί διακομιστές
  • UPS
  • Κυψελοειδή μόντεμ και κάρτες SIM

Ενημερωτικό δελτίο| Κάντε κλικ για να λάβετε τις καλύτερες επεξηγήσεις της ημέρας στα εισερχόμενά σας

Έργο Pegsus| Ένα Quixplained για να σας βοηθήσει να κατανοήσετε το λογισμικό κατασκοπείας της ομάδας NSO