Vysvetlenie: Výroba Pegasa, od startupu až po svetového lídra v oblasti špionážnych technológií

Projekt Pegasus: Izraelská skupina NSO je v centre údajného štátneho dohľadu nad tisíckami aktivistov za ľudské práva, právnikov, novinárov, politikov a disidentov v krajinách vrátane Indie.

Izraelská skupina NSO vytvorila Pegasus, najinvazívnejší spyware na svete. (Expresná ilustrácia: Suvajit Dey)

Státisíce výskumníkov v oblasti kybernetickej bezpečnosti zamestnaných v najväčších technologických spoločnostiach trávia takmer všetok svoj čas hľadaním a opravou medzier v ich softvérovom kóde. Spoločnosti spravujúce technické produkty a riešenia majú dokonca odmenové programy, ktorými odmeňujú nezávislých výskumníkov v oblasti kybernetickej bezpečnosti za odhalenie nedostatkov, ktoré si sami mohli nevšimnúť. V takomto ekosystéme by si kybernetický útočný nástroj, ktorý by ovládli vlády na celom svete, vyžadoval, aby tento nástroj oklamal nielen ciele, ale aj platformu, cez ktorú sa poskytuje.

Izraelská skupina NSO, ktorá je jadrom údajný štátny dohľad tisícky aktivistov za ľudské práva, právnikov, novinárov, politikov a disidentov v krajinách vrátane Indie, vytvorila takýto nástroj — Pegasus, najinvazívnejší spyware na svete . Dokáže nájsť cestu do cieľového zariadenia, ktorú nepozná vývojár zariadenia a jeho softvéru, a to bez toho, aby od cieľa vyžadoval akúkoľvek akciu, ako je kliknutie na odkaz.

Pegasus: Začiatky

Podľa profilu skupiny NSO, ktorý zverejnila francúzska nezisková organizácia Forbidden Stories, ktorá vydala projekt Pegasus spolu so svojimi mediálnymi partnermi, spoločnosť založili Shalev Hulio a Omri Lavie, priatelia, ktorí začali so startupom v oblasti umiestňovania produktov. MediaA na začiatku roku 2000. Recesia v roku 2008 tento startup úplne zmarila, ale Hulio a Lavie našli príležitosť v roku 2007, keď Apple uviedol iPhone na trh. Znamenalo to prelomový moment – ​​ľudia začali používať vreckové zariadenia na viac než len na telefonovanie a posielanie textových správ vo veľkom rozsahu.

Hulio a Lavie spustili Communitake, informovali Forbidden Stories, ktoré používateľom umožnilo prevziať kontrolu nad akýmkoľvek smartfónom na diaľku. Pôvodne to bolo určené pre mobilných operátorov, ktorí by chceli prevziať kontrolu nad zariadeniami na poskytovanie technickej podpory. Keď sa však používanie smartfónov rozšírilo a vznikla potreba poskytovať bezpečnostné funkcie, ako sú služby šifrovania správ, predstavovalo to výzvu pre orgány činné v trestnom konaní a spravodajské služby.

Doposiaľ spravodajské agentúry zachytili správu alebo hovor počas prenosu v sieťach telekomunikačných spoločností. Šifrované služby však znamenali, že bez šifrovacieho kľúča už nemohli pristupovať k správe – pokiaľ nepristúpili k samotnému zariadeniu a nedešifrovali komunikáciu.

Hulio a Lavie bez toho, aby o tom vedeli, vyriešili problém za nich: agentúry mohli jednoducho pirátsky skopírovať samotný telefón, obísť šifrovanie a poskytnúť im všetky potrebné informácie a ešte viac. Ako Hulio hovorí, dvoch izraelských podnikateľov oslovili spravodajské agentúry, ktoré sa zaujímali o ich technológiu. Hulio a Lavie vedeli málo o neprehľadnom svete kybernetickej inteligencie, ale rozhodli sa to skúsiť. Prizvali Niva Carmiho, bývalého spravodajského agenta Mossadu a bezpečnostného experta, a v roku 2010 vytvorili skupinu NSO. Trojica (Niv, Shalev a Omrie, skrátene NSO) mala jasné úlohy: Niv Carmi sa starala o technológiu a Hulio a Lavie biznisu, poznamenali Forbidden Stories.

Špionážna technika a nulové kliknutie

Odvtedy sa NSO začal zameriavať na budovanie Pegasa ako špionážneho riešenia pre spravodajské agentúry a policajné zložky. Príbeh, ktorý vytvorili, bol, že vládne agentúry ho použijú na boj proti terorizmu, obchodovaniu s drogami atď. Ale jeho prvý známy štátny klient – ​​Mexiko – potom, čo sa vybavil nástrojmi kybernetickej špionáže na boj proti obchodovaniu s drogami, presahoval rámec scenára. Zakázané príbehy informovali, že mexické agentúry v rokoch 2016 až 2017 vybrali na zacielenie viac ako 15 000 čísel. Medzi nimi boli ľudia blízki vtedajšiemu kandidátovi Andresovi Manuelovi Lopezovi Obradorovi, teraz mexickému prezidentovi, okrem novinárov, disidentov, ich kolegov a rodinných príslušníkov.

Mexickej vláde sa Pegasus zapáčil natoľko, že spywarovým nástrojom vybavila niekoľko svojich agentúr: okrem kancelárie generálneho prokurátora mali prístup aj mexické spravodajské služby a armáda. Na druhej strane skupina NSO naďalej poskytovala svojim klientom šťavnatejšie ponuky – každá technológia bola sofistikovanejšia ako tá predchádzajúca, informovali Forbidden Stories.

To katapultovalo NSO Group na lídra v odvetví špionážnych technológií a nechalo za sebou ťažké váhy, akými sú európske spoločnosti Hacking Team a FinFisher.

Dovtedy Pegasus využíval útočné vektory, ako sú škodlivé odkazy v e-mailoch a SMS správach. Po kliknutí na odkaz sa nainštaluje spyware a hackerovi poskytne úplný prístup k zariadeniu bez vedomia cieľa. Potom to preskočilo infekcie zero-click .

Takéto infekcie používané v hackoch WhatsApp a iMessage nevyžadujú žiadny zásah od koncového používateľa. Na WhatsApp by zmeškaný hovor vo funkcii hlasového hovoru vložil do zariadenia škodlivý kód. S iMessage sa osvedčila ukážka krátkej správy.

Newsletter| Kliknutím dostanete do doručenej pošty najlepšie vysvetlivky dňa

Širšia klientela

V roku 2014 súkromná investičná spoločnosť Francisco Partners so sídlom v USA kúpila NSO Group za 120 miliónov dolárov. Vďaka tomu sa spoločnosť začala zameriavať na hľadanie zraniteľností v rôznych aplikáciách používaných spotrebiteľmi smartfónov. Aj to jej pomohlo získať širšiu skupinu klientov.

Správa kanadského The Citizen Lab z roku 2018 zistila, že podozrenie na infekciu Pegasus súvisí s 33 z 36 prevádzkovateľov Pegasus, ktoré identifikovala v 45 krajinách.

Skupina NSO sa ocitla v hľadáčiku aj v súvislosti s vraždou saudskoarabského novinára Jamala Khashoggiho v októbri 2018. O mesiace neskôr, vo februári 2019, Hulio a Lavie odkúpili spoločnosť späť od Francisco Partners s pomocou Novalpina, investičnej firmy podporovanej európskymi investormi rizikového kapitálu za ohlásených 850 miliónov dolárov.

Novalpina v tom čase uviedla, že zabezpečí, aby sa technológia skupiny NSO používala iba na zákonné účely. Málo sa však zmenilo. V júli 2020 The Citizen Lab napísalo úradu pre dôchodky South Yorkshire, ktorý investoval do Novalpiny, a zdôraznilo nový výskum, ktorý ukazuje využitie technológie NSO Group proti občianskej spoločnosti, médiám, obhajcom ľudských práv a členom politickej opozície.

O rok neskôr Forbidden Stories, Amnesty International a 17 mediálnych partnerov zverejnili správy zo zoznamu 50 000 mien vrátane novinárov, členov opozície, aktivistov a dokonca aj členov administratívy, ktorí boli vybraní na sledovanie pomocou Pegasa.

odpoveď NSO

Odpovedanie na otázky od tento web Hovorca NSO povedal, že vyšetrovanie bolo od začiatku chabé. Hovorca zamietol zoznam ako ekvivalent otvorenia Bielych stránok, náhodného výberu 50 000 čísel a čerpania titulkov z neho. Hovorca uviedol, že v samotnej správe sa uvádza, že „nie je známe, koľko telefónov bolo zameraných alebo sledovaných“, a dokonca aj redaktor Washington Post uviedol, že „účel zoznamu nebolo možné definitívne určiť“.

Dôležité však je, že hovorca uviedol, že spoločnosť vyšetrí všetky dôveryhodné tvrdenia o zneužití svojej technológie a podnikne rázne opatrenia vrátane vypnutia systému zákazníka, ak to bude opodstatnené.

Skupina NSO bude naďalej vyšetrovať všetky dôveryhodné tvrdenia o zneužití a na základe výsledkov týchto vyšetrovaní podnikne príslušné kroky. To zahŕňa vypnutie systému zákazníkov, čo NSO preukázal svoju schopnosť a ochotu urobiť v dôsledku potvrdeného zneužitia, urobil niekoľkokrát v minulosti a nebude váhať urobiť znova, ak si to situácia vyžaduje, povedal hovorca.

Zdieľajte So Svojimi Priateľmi: