Vysvetlené: Pegasus je špión, ktorý nepočká; zomrie pred vystavením

Skupina NSO kategorizuje snooping do troch úrovní: počiatočná extrakcia údajov, pasívne monitorovanie a aktívny zber.

Pegasus monitoruje a získava nové údaje v reálnom čase – alebo pravidelne, ak je na to nakonfigurovaný – z infikovaného zariadenia. (Ilustrácia: Suvajit Dey)

Inštalácia s nulovým kliknutím ktorá nevyžaduje žiadnu akciu zo strany cieľa, nie je jedinou schopnosťou Pegasus super spyware to je. Čo ho robí jedinečným, je schopnosť aktívneho zhromažďovania, ktorá útočníkom dáva možnosť kontrolovať informácie, ktoré chcú zbierať z cieľového zariadenia.

Tento súbor funkcií, uvádza marketingová prezentácia izraelskej spoločnosti NSO Group, ktorá vyvinula Pegasus, sa nazýva aktívny, pretože prenáša svoju zbierku na výslovnú žiadosť operátora, a odlišuje Pegasus od akéhokoľvek iného riešenia na zhromažďovanie spravodajských informácií, teda spywaru.

Namiesto čakania na doručenie informácií v nádeji, že ide o informácie, ktoré ste hľadali, operátor aktívne získava dôležité informácie zo zariadenia a získava presné informácie, ktoré hľadal, uvádza sa na ihrisku NSO.

„Aktívna“ extrakcia údajov

Skupina NSO kategorizuje snooping do troch úrovní: počiatočná extrakcia údajov, pasívne monitorovanie a aktívny zber.

Na rozdiel od iného spywaru, ktorý poskytuje iba budúce monitorovanie čiastočnej komunikácie, hovorí NSO, Pegasus umožňuje extrakciu všetkých existujúcich, vrátane historických údajov zo zariadenia na vytvorenie komplexného a presného spravodajského obrazu. Prvotná extrakcia odosiela SMS záznamy, kontakty, históriu hovorov (log), e-maily, správy a históriu prehliadania na príkazový a riadiaci server.

Zatiaľ čo Pegasus monitoruje a získava nové údaje v reálnom čase – alebo pravidelne, ak je na to nakonfigurovaný – z infikovaného zariadenia, sprístupňuje aj celý súbor funkcií aktívneho zhromažďovania, ktoré umožňujú útočníkovi vykonávať na cieli akcie v reálnom čase a získať jedinečné informácie zo zariadenia a okolia v jeho polohe.

Takéto aktívne extrakcie zahŕňajú:

• Sledovanie polohy na základe GPS: Ak je GPS deaktivované cieľom, Pegasus ho povolí na vzorkovanie a okamžite ho vypne. Ak nie je dostupný žiadny signál GPS, získa sa Cell-ID.
• Záznam zvuku z prostredia: Pegasus zisťuje, či je telefón v pohotovostnom režime, než zapne mikrofón prostredníctvom prichádzajúceho tichého hovoru. Akákoľvek akcia cieľa, ktorá zapne obrazovku telefónu, má za následok okamžité zavesenie hovoru a ukončenie nahrávania.
• Fotografovanie: Predný aj zadný fotoaparát možno použiť, keď sa Pegasus presvedčí, že telefón je v pohotovostnom režime. Kvalita fotografie môže byť vopred určená útočníkom, aby sa znížila spotreba dát a zabezpečil sa rýchlejší prenos. NSO varuje, že keďže sa nikdy nepoužíva blesk a telefón môže byť v pohybe alebo v slabo osvetlenej miestnosti, fotografie môžu byť občas neostré.
• Pravidlá a upozornenia: Pre akciu v reálnom čase je možné prednastaviť množstvo podmienok, ako sú upozornenia na geografické oplotenie (cieľ vstúpi alebo opustí definované miesto), upozornenia na stretnutia (keď dve zariadenia zdieľajú rovnakú polohu), upozornenie na pripojenie ( hovor alebo správa odoslaná alebo prijatá na/z konkrétneho čísla) a upozornenie na obsah (konkrétne slovo použité v správe) atď.

Neviditeľný prenos

Prenášané dáta sú šifrované symetrickým šifrovaním AES 128-bit. Dokonca aj pri šifrovaní, hovorí NSO, sa venuje zvýšená pozornosť tomu, aby Pegasus využíval minimálne dáta, batériu a pamäť, aby sa zabezpečilo, že cieľ nebude podozrivý.

To je dôvod, prečo sú na prenos zozbieraných údajov preferované Wi-Fi pripojenia. NSO hovorí, že venoval osobitnú pozornosť metódam kompresie a zameral sa na prenos textového obsahu vždy, keď je to možné, aby sa minimalizovali dátové stopy iba na niekoľko stoviek bajtov a zabezpečil sa minimálny vplyv na plán mobilných dát cieľa.

Prenos dát sa automaticky zastaví, keď je úroveň nabitia batérie nízka alebo keď je cieľ v roamingu. Keď prenos nie je možný, Pegasus ukladá zozbierané dáta do skrytej a šifrovanej vyrovnávacej pamäte, ktorá je nastavená tak, aby nedosahovala viac ako 5 percent voľného miesta dostupného na zariadení. Za zriedkavých okolností, keď nie je možný žiadny prenos bezpečnými kanálmi, môže útočník zbierať naliehavé údaje prostredníctvom textových správ, ale to, varuje NSO, môže spôsobiť náklady, ktoré sa objavia na cieľovom telefónnom účte.

Komunikácia medzi Pegasom a centrálnymi servermi prebieha cez Pegasus Anonymizačnú prenosovú sieť (PATN), vďaka čomu nie je možné spätne vysledovať pôvod. Uzly PATN, hovorí NSO, sú rozmiestnené po celom svete a pred dosiahnutím serverov Pegasus presmerujú pripojenia Pegasus rôznymi cestami.

Samodeštrukčná funkcia

Pegasus je dodávaný s účinným samodeštrukčným mechanizmom. Vo všeobecnosti, hovorí NSO, chápeme, že je dôležitejšie, že zdroj nebude odhalený a cieľ nebude nič podozrievať, ako udržať agenta nažive a pracovať. Akékoľvek riziko vystavenia sa automaticky aktivuje samodeštrukčný mechanizmus, ktorý sa prejaví aj vtedy, ak Pegasus nekomunikuje so svojím serverom z infikovaného zariadenia po dobu 60 dní alebo po prispôsobenú dobu.

Existuje aj tretí scenár, v ktorom sa aktivuje samodeštrukčný mechanizmus. Odo dňa, keď vydala Pegasus, skupina NSO nedovolila Pegasu infikovať americké telefónne čísla. Spoločnosť dokonca neumožňuje infikovaným telefónom cestovať do Spojených štátov. Vo chvíli, keď obeť vstúpi do USA, Pegasus vo svojom zariadení prejde do sebadeštrukčného režimu.

Holé náležitosti

Všetko, čo potrebujete na spustenie Pegasusu, sú ovládacie terminály (štandardné stolné počítače) s nasledujúcimi špecifikáciami:

• Procesor Core i5
• 3 GB RAM
• 320 GB pevný disk
• OS Windows

Pre systémový hardvér:

• Dve jednotky 42U skrine
• Sieťový hardvér
• 10TB úložisko
• 5 štandardných serverov
• UPS
• Mobilné modemy a SIM karty

Newsletter| Kliknutím dostanete do doručenej pošty najlepšie vysvetlivky dňa

Zdieľajte So Svojimi Priateľmi: