Vysvětleno: Výroba Pegasu, od start-upu po globálního lídra v oblasti špionážních technologií - Únor 2023

Projekt Pegasus: Izraelská skupina NSO je jádrem údajného státního sledování tisíců aktivistů za lidská práva, právníků, novinářů, politiků a disidentů v zemích včetně Indie.

Izraelská skupina NSO vytvořila Pegasus, nejinvazivnější spyware na světě. (Expresní ilustrace: Suvajit Dey)

Statisíce výzkumníků v oblasti kybernetické bezpečnosti zaměstnaných největšími technologickými společnostmi tráví téměř všechen svůj čas hledáním a opravou mezer v jejich softwarovém kódu. Společnosti spravující technologické produkty a řešení mají dokonce prémiové programy, které odměňují nezávislé výzkumníky v oblasti kybernetické bezpečnosti za odhalení nedostatků, které sami možná přehlédli. V takovém ekosystému by nástroj pro kybernetickou ofenzívu, který by ovládly vlády po celém světě, vyžadoval, aby tento nástroj oklamal nejen cíle, ale také platformu, přes kterou je doručován.





Izraelská skupina NSO, která je srdcem údajný státní dohled z tisíců aktivistů za lidská práva, právníků, novinářů, politiků a disidentů v zemích včetně Indie vytvořili takový nástroj — Pegasus, nejinvazivnější spyware na světě . Dokáže najít cestu do cílového zařízení, kterou vývojář zařízení a jeho softwaru nezná, a aniž by cíl vyžadoval jakoukoli akci, jako je kliknutí na odkaz.

Přečtěte si také|Náklady na umístění Pegase do telefonů jdou do milionů

Pegasus: Začátky

Podle profilu NSO Group zveřejněného francouzskou neziskovou organizací Forbidden Stories, která vydala „Pegasus Project“ spolu se svými mediálními partnery, společnost založili Shalev Hulio a Omri Lavie, přátelé, kteří začínali se startupem s product placementem. MediaA na počátku roku 2000. Recese v roce 2008 tento startup úplně zlikvidovala, ale Hulio a Lavie našli příležitost v roce 2007, kdy Apple uvedl na trh iPhone. Znamenalo to přelomový okamžik – lidé začali používat kapesní zařízení pro více než jen volání a posílání textových zpráv ve velkém.





Hulio a Lavie spustili Communitake, uvedl Forbidden Stories, který uživatelům umožnil na dálku ovládat jakýkoli smartphone. To bylo původně určeno pro mobilní operátory, kteří by chtěli převzít kontrolu nad zařízeními a poskytovat technickou podporu. Ale jak se používání chytrých telefonů rozšířilo a vyvstala potřeba poskytovat bezpečnostní funkce, jako jsou služby šifrovaného zasílání zpráv, představovalo to výzvu pro donucovací orgány a zpravodajské agentury.

Doposud zpravodajské agentury zachytily zprávu nebo hovor, když byl na sítích telekomunikačních společností. Šifrované služby však znamenaly, že bez šifrovacího klíče již ke zprávě neměli přístup – pokud nezískali přístup k samotnému zařízení a komunikaci nedešifrovali.



Aniž by to věděli, Hulio a Lavie za ně problém vyřešili: agentury mohly jednoduše pirátit samotný telefon, obejít šifrování a poskytnout jim všechny informace, které potřebovaly, a další. Jak Hulio vypráví, dva izraelští podnikatelé byli osloveni zpravodajskými agenturami, které se zajímaly o jejich technologii. Hulio a Lavie věděli jen málo o neprůhledném světě kybernetické inteligence, ale rozhodli se to zkusit. Přizvali Niva Carmiho, bývalého zpravodajského agenta a bezpečnostního experta Mossadu, a v roce 2010 vytvořili NSO Group. Trio (Niv, Shalev a Omrie, nebo zkráceně NSO) fungovalo s jasnými rolemi: Niv Carmi se staral o technologii a Hulio a Lavie podnikání, poznamenal Forbidden Stories.

Přečtěte si také|V roce 2019 a nyní, vláda se vrhla na klíčovou otázku: koupil Pegasus?

Špionážní technologie a nulové kliknutí

Od této chvíle se NSO začal zaměřovat na budování Pegasu jako špionážního řešení pro zpravodajské agentury a policejní síly. Příběh, který vytvořili, byl, že jej vládní agentury použijí k boji proti terorismu, obchodu s drogami atd. Ale jeho první známý státní klient – ​​Mexiko – poté, co se vybavil nástroji kybernetické špionáže pro boj proti obchodu s drogami, šel nad rámec scénáře. Zakázané příběhy uvedly, že mexické agentury v letech 2016 až 2017 vybraly k cílení více než 15 000 čísel. Mezi nimi byli lidé blízcí tehdejšímu kandidátovi Andresi Manuelu Lopezovi Obradorovi, nyní mexickému prezidentovi, kromě novinářů, disidentů, jejich kolegů a rodinných příslušníků.



Mexické vládě se Pegasus tak zalíbil, že nakonec vybavila několik svých agentur nástrojem pro spyware: kromě kanceláře generálního prokurátora dostaly přístup také mexické zpravodajské služby a armáda. Skupina NSO pokračovala v poskytování svých klientů šťavnatějšími nabídkami – každá technologie byla sofistikovanější než ta předchozí, uvedl Forbidden Stories.



To katapultovalo NSO Group na lídra v oboru špionážních technologií a nechalo za sebou tehdejší těžké váhy, jako jsou evropské společnosti Hacking Team a FinFisher.

Do té doby Pegasus využíval útočné vektory, jako jsou škodlivé odkazy v e-mailech a SMS. Po kliknutí na odkaz nainstaluje spyware, což hackerovi poskytne úplný přístup k zařízení bez vědomí cíle. Pak to přeskočilo infekce zero-click .



Takové infekce používané v hackech WhatsApp a iMessage nevyžadují žádný zásah koncového uživatele. Na WhatsApp by zmeškaný hovor ve funkci hlasového hovoru vložil do zařízení škodlivý kód. U iMessage se povedl krátký náhled zprávy.

Zpravodaj| Kliknutím dostanete do své doručené pošty nejlepší vysvětlení dne



Širší klientela

V roce 2014 koupila NSO Group za 120 milionů dolarů americká soukromá investiční firma Francisco Partners. Díky tomu se společnost začala zaměřovat na hledání zranitelností v různých aplikacích používaných spotřebiteli chytrých telefonů. To také pomohlo získat širší okruh klientů.

Zpráva kanadské The Citizen Lab z roku 2018 zjistila podezření na infekce Pegasem spojené s 33 z 36 operátorů Pegasus, které identifikovala ve 45 zemích.

Skupina NSO se také ocitla v hledáčku v souvislosti s vraždou saúdskoarabského novináře Jamala Khashoggiho v říjnu 2018. O měsíce později, v únoru 2019, Hulio a Lavie koupili společnost zpět od Francisco Partners s pomocí Novalpina, investiční společnosti podporované evropskými investory rizikového kapitálu za hlášených 850 milionů dolarů.

V té době Novalpina uvedla, že zajistí, aby technologie NSO Group byla používána pouze pro zákonné účely. Změnilo se však jen málo. V červenci 2020 The Citizen Lab napsal úřadu South Yorkshire Pensions Authority, který investoval do Novalpiny, a upozornil na nový výzkum, který ukazuje použití technologie NSO Group proti občanské společnosti, médiím, obráncům lidských práv a členům politické opozice.

O rok později Forbidden Stories, Amnesty International a 17 mediálních partnerů zveřejnily zprávy ze seznamu 50 000 jmen včetně novinářů, členů opozice, aktivistů a dokonce členů administrativy vybraných pro sledování pomocí Pegasu.

odpověď NSO

Odpovídání na dotazy od tento web , mluvčí NSO řekl, že vyšetřování bylo od začátku chatrné. Mluvčí zamítl seznam jako ekvivalent otevření Bílých stránek, náhodného výběru 50 000 čísel a kreslení titulků z něj. Mluvčí uvedl, že samotná zpráva uvádí, že „není známo, kolik telefonů bylo zaměřeno nebo sledováno“, a že dokonce i redaktor Washington Post uvedl, že „účel seznamu nelze jednoznačně určit“.

Důležité však je, že mluvčí uvedl, že společnost prošetří všechna věrohodná tvrzení o zneužití její technologie a podnikne rázná opatření, včetně vypnutí systému zákazníka, bude-li to zaručeno.

NSO Group bude i nadále vyšetřovat všechna věrohodná tvrzení o zneužití a na základě výsledků těchto šetření podnikne příslušná opatření. To zahrnuje vypnutí systému zákazníků, což NSO prokázal svou schopnost a ochotu udělat kvůli potvrzenému zneužití, již několikrát v minulosti udělal a nebude váhat udělat znovu, pokud to situace vyžaduje, řekl mluvčí.

Sdílej Se Svými Přáteli: