Vysvetlenie: Otázky - a niektoré odpovede - o zdroji úniku Pegasus

Výrobca spywaru NSO Group má svoje tvrdenia, ale tu je to, čo vieme po sérii každodenných odhalení globálneho mediálneho konzorcia údajného masového zneužívania Pegasu štátnymi aktérmi na celom svete

Logo izraelskej kybernetickej firmy NSO Group vidno na jednej z jej pobočiek v púšti Arava na juhu Izraela. (Foto: Reuters)

Už viac ako týždeň od 18. júla celosvetové konzorcium 17 mediálnych organizácií oznámilo únik zoznamu viac ako 50 000 telefónnych čísel vo viac ako 45 krajinách, potenciálne cielené na sledovanie zneužívaním Pegasus , izraelský spyware, o ktorom jeho výrobca tvrdí, že sa predáva len štátnym aktérom na sledovanie organizovaných zločincov a teroristov.

V Indii boli zverejnené mená 125 potenciálnych cieľov z 300 overených z viac ako 2 000 indických čísel nájdených na uniknutom zozname.

Vláda poprel neoprávnené odpočúvanie a opísal projekt Pegasus ako rybársku expedíciu založenú na dohadoch a zveličovaní s cieľom osočovať indickú demokraciu a jej inštitúcie.

Zatiaľ čo mediálne konzorcium, ktoré zverejnilo vyšetrovanie projektu Pegasus, poukázalo na veľmi špecifickú povahu klientely Pegasus naznačovať nezákonný štátny dohľad nad disidentmi, aktivistami, politikmi, právnikmi a novinármi v celosvetovom meradle, neponúklo žiadny pohľad na povahu resp. spoľahlivosť úniku, zdanlivo na ochranu zdroja.

V stredu kancelárie NSO Group, kybernetickej spravodajskej spoločnosti, ktorá vyrába Pegasus, boli kontrolované izraelskými vládnymi predstaviteľmi.

Tím z ministerstva obrany navštívil centrálu NSO Group v Herzliyi pri Tel Avive v rovnakom čase, ako izraelský minister obrany Benny Gantz pricestoval na oficiálnu návštevu Paríža, The Guardian, ktorý je jedným z mediálnych partnerov projektu Pegasus, nahlásené.

Telefónne čísla francúzskeho prezidenta Emmanuela Macrona sú v uniknutej databáze a požiadal izraelského premiéra Naftaliho Bennetta o riadne vyšetrenie výsledkov vyšetrovania médií.

Projekt Pegasus: NSO hovorí, že je to „vtip“. je to tak?

To, že vyšetrovanie projektu Pegasus neposkytlo podrobnosti o úniku, vyvolalo otázky o dôvodnosti existencie takéhoto globálneho zoznamu telefónnych čísel. Presadila sa skupina NSO, ktorá je tradične mediálne averzná rad počítadiel vyvrátiť vyšetrovanie.

NSO tvrdil, že vyšetrovanie bolo založené na zozname, ktorý nemal nič spoločné s Pegasom, a že spoločnosť nedávno oslovil informačný maklér, ktorý ponúkol zoznam cieľov, ktoré zrejme unikli zo serverov NSO na Cypre.

Na Cypre nemáme servery a nemáme tieto typy zoznamov... Toto je vytvorený zoznam, ktorý s nami nesúvisí. Prezreli sme si to s klientmi a pomaly nám bolo jasné, že je to HLR Lookup server a nemá nič spoločné s NSO. Pochopili sme, že to bol vtip, povedal minulý týždeň zakladateľ-CEO NSO Shalev Hulio CTECH, izraelskému technologickému spravodajskému webu.

Aké je spojenie s Cyprom?

Obe tvrdenia – že NSO nemá servery na Cypre a že zoznam bol pravdepodobne získaný z vyhľadávacieho servera HLR (Home Location Register), ktorý nesúvisí s NSO – sú podozrivé.

Demonštranti držia transparenty a transparenty počas protestu, ktorého sa zúčastnila asi desiatka ľudí pred kanceláriami izraelskej kybernetickej firmy NSO Group v Herzliya neďaleko Tel Avivu v Izraeli. (Foto: Reuters)

V roku 2014 NSO získala spoločnosť Circles Technologies, ktorú na Cypre založil bývalý izraelský vojenský dôstojník, predovšetkým s cieľom integrovať s Pegasom jedinečnú technológiu sledovania telefónov, o ktorej cyperská spoločnosť tvrdila, že ju vyvinula.

NSO viedla cyperskú kanceláriu Circles Tech do polovice roku 2020, keď podľa Motherboard, technologickej pobočky kanadsko-amerického časopisu Vice, prepustila celý svoj cyperský personál a uzavrela operáciu v krajine.

NSO pravdepodobne udržiaval servery pre svoju kanceláriu Circles Tech na Cypre počas značného obdobia medzi rokmi 2014 a 2020 – čo je obdobie, ktoré sa do značnej miery prekrýva s časovým rozpätím, keď boli čísla na uniknutom zozname údajne zamerané.

Mohla by byť zdrojom úniku tretia strana?

Pokiaľ ide o druhé tvrdenie, databázy HLR sa používajú na zisťovanie polohy telefónu z jeho mobilného čísla na vykonávanie neškodných úloh, ako sú správy SMS.

Vyhľadanie HLR by však mohlo byť aj prvým krokom pri spustení kybernetického útoku prostredníctvom škodlivých odkazov odoslaných prostredníctvom textu, čo je jedna z primárnych metód NSO na inštaláciu Pegasa.

Ak by NSO alebo Circles Tech skutočne najali službu HLR Lookup, aby zistili, či je zariadenie aktuálne aktívne/registrované a teda dostupné na infekciu prostredníctvom SMS, napísal hlavný technologický riaditeľ AdaptiveMobile Cathal McDaid, prítomnosť tretej strany by to vysvetlila. ako by sa jediný zoznam globálnych cieľov mohol stať dostupným z jedného zdroja.

V skutočnosti môže server HLR tretej strany ako zdroj tiež vysvetliť úzku koreláciu zistenú počas forenzného auditu 67 zariadení medzi časovou pečiatkou pre číslo na zozname uniknutých informácií a skutočným časom, kedy sa na zariadení začala aktivita spywaru. alebo sa dostal pod dozor — v niektorých prípadoch v priebehu niekoľkých sekúnd.

Aká „šialená“ je skutočne hlasitosť?

Tretím počítadlom NSO bolo, že objem – vyše 50 000 cieľových čísel – bol šialený, pretože priemerný počet cieľov na zákazníka NSO bol okolo 100 a spoločnosť nepredala viac ako 60 klientom.

Pri pohľade na nominálnu hodnotu sa zdá, že to narúša tvrdenie mediálneho konzorcia. Avšak objav WhatsApp v roku 2019 o infiltrácii Pegasus odhalil, že za 12 dní medzi 29. aprílom a 10. májom bolo zasiahnutých najmenej 121 indických čísel. Na porovnanie, najnovšie odhalenie si medzi rokmi 2016 a 2021 vyžiadalo viac ako 2 000 indických čísel na zozname potenciálnych cieľov.

Dôvera NSO vo svoje technológie

NSO kategoricky poprel použitie Pegasa na určité ciele, ako sú francúzski politici a manželka zavraždeného saudskoarabského novinára Džamála Chášukdžího. Spoločnosť však celý čas tvrdila, že nesleduje konkrétne ciele svojich klientov.

Zakladateľ-CEO Hulio sa pokúsil vyriešiť tento zjavný rozpor vo svojom rozhovore pre CTECH. Partneri projektu Pegasus, povedal, zdieľali s NSO niekoľko z 37 čísel, o ktorých tvrdili, že ich potvrdili ako cielené s Pegasom.

Tvrdenie, že našli niečo forenzné, je nesprávne... Skontrolovali sme čísla, ktoré sme dostali u každého klienta, vrátane predchádzajúcich klientov, ktorých sme žiadali o povolenie prehľadávať ich systémy, povedal Hulio.

Hulio trval na tom, že klient nemôže klamať, pretože ide o analýzu, ktorú vykonávame v jeho systémových protokoloch, a vylúčil možnosti, že by jeho klienti mohli nájsť spôsoby, ako oklamať vlajkovú loď softvéru NSO. Táto hrdosť na svoju technológiu sa odrazila aj v tvrdení NSO, že akýkoľvek náhodný zoznam 50 000 telefónnych čísel môže aj tak obsahovať niekoľko desiatok cieľov Pegasus.

NSO hovorí, že zastaví zneužívanie - tvrdenie, ktoré vyznieva duto

Pod intenzívnym pohľadom médií Hulio tiež tvrdil, že novinári, aktivisti za ľudské práva a občianske organizácie sú zakázaní a že NSO urobí čokoľvek, aby zabránil zneužitiu Pegasa.

Ale s akýmkoľvek trestným konaním zabaleným do tajomstva vyznieva záväzok NSO prázdna tvárou v tvár opakujúcim sa prípadom zneužitia Pegasa v minulosti.

Okrem toho len 67 z 50 000 telefónov bolo skontrolovaných forenznou formou a 37 – väčšinou patriacich členom skupiny, o ktorých sa NSO tvrdilo, že sú zakázané – zahodilo stopy Pegasa.

Tvárou v tvár týmto číslam bol Hulio v defenzíve – a priznal, že NSO zmenil svoju politiku v oblasti ľudských práv až v roku 2020, zatiaľ čo uniknuté údaje boli z rokov 2017 a 2018. Sľúbil, že zasiahne proti klientom uznaným vinnými v prebiehajúcom vyšetrovaní.

Pretrvávajúce tajomstvo o zdroji úniku môže spochybniť jeho dôveryhodnosť, ale dôrazné popretie vývojára spywaru sa ešte len stalo posledným slovom.

Zdieľajte So Svojimi Priateľmi: