Vysvětleno: Otázky – a některé odpovědi – o zdroji úniku Pegasus

Výrobce spywaru NSO Group má svá tvrzení, ale zde je to, co víme po sérii každodenních odhalení globálního mediálního konsorcia údajného masového zneužívání Pegasu státními aktéry po celém světě

Logo izraelské kybernetické firmy NSO Group je vidět na jedné z jejích poboček v poušti Arava v jižním Izraeli. (Foto: Reuters)

Více než týden od 18. července oznámilo globální konsorcium 17 mediálních organizací uniklý seznam více než 50 000 telefonních čísel ve více než 45 zemích. potenciálně cílené pro sledování zneužitím Pegas , izraelský spyware, o kterém jeho výrobce říká, že se prodává pouze státním aktérům za účelem sledování organizovaných zločinců a teroristů.

V Indii byla zveřejněna jména 125 potenciálních cílů z 300 lichých ověřených z více než 2 000 indických čísel nalezených na uniklém seznamu.

Vláda popřel neoprávněné odposlechy a popsal projekt Pegasus jako rybářskou expedici, založenou na dohadech a přeháněních s cílem očernit indickou demokracii a její instituce.

I když mediální konsorcium, které zveřejnilo vyšetřování projektu Pegasus, poukázalo na velmi specifickou povahu klientely Pegasus, která implikuje nezákonné státní sledování disidentů, aktivistů, politiků, právníků a novinářů v celosvětovém měřítku, nenabízelo žádný pohled na povahu, resp. spolehlivost úniku, zdánlivě k ochraně zdroje.

Ve středu se v kancelářích NSO Group, kybernetické zpravodajské společnosti, která vyrábí Pegasus, byly kontrolovány ze strany izraelských vládních úředníků.

Tým z ministerstva obrany navštívil velitelství NSO Group v Herzliya u Tel Avivu ve stejnou dobu, kdy izraelský ministr obrany Benny Gantz přijel na oficiální návštěvu do Paříže, The Guardian, který je jedním z mediálních partnerů projektu Pegasus, hlášeno.

Telefonní čísla francouzského prezidenta Emmanuela Macrona jsou v uniklé databázi a požádal izraelského premiéra Naftaliho Bennetta o řádné prošetření výsledků vyšetřování médií.

Projekt Pegasus: NSO říká, že je to „vtip“. je to tak?

To, že vyšetřování projektu Pegasus neposkytlo podrobnosti o úniku, vyvolalo otázky ohledně zdůvodnění existence takového globálního seznamu telefonních čísel. Prosadila se skupina NSO, která je tradičně mediálně averzní řada čítačů vyvrátit vyšetřování.

NSO tvrdil, že vyšetřování bylo založeno na seznamu, který neměl nic společného s Pegasem, a že společnost nedávno oslovil informační zprostředkovatel, který nabídl seznam cílů, které zjevně unikly ze serverů NSO na Kypru.

Na Kypru nemáme servery a nemáme tyto typy seznamů… Toto je vytvořený seznam, který s námi nesouvisí. Podívali jsme se na to s klienty a pomalu nám bylo jasné, že je to HLR Lookup server a nemá nic společného s NSO. Pochopili jsme, že to byl vtip, řekl minulý týden zakladatel-CEO NSO Shalev Hulio CTECH, izraelskému technologickému zpravodajskému webu.

Jaké je spojení s Kyprem?

Obě tvrzení – že NSO nemá na Kypru servery a že seznam byl pravděpodobně získán z vyhledávacího serveru HLR (Home Location Register), který s NSO nesouvisí – jsou podezřelá.

Demonstranti drží transparenty a transparent během protestu, kterého se účastní asi tucet lidí před kancelářemi izraelské kybernetické firmy NSO Group v Herzliya nedaleko Tel Avivu v Izraeli. (Foto: Reuters)

V roce 2014 NSO získal Circles Technologies, společnost založenou na Kypru bývalým izraelským vojenským důstojníkem, primárně za účelem integrace s Pegasem unikátní technologie pro sledování telefonů, o které kyperská společnost tvrdila, že vyvinula.

NSO provozoval kyperskou kancelář Circles Tech do poloviny roku 2020, kdy podle Motherboard, technologické pobočky kanadsko-amerického časopisu Vice, propustil celý svůj kyperský personál a uzavřel provoz v zemi.

NSO pravděpodobně udržoval servery pro svou kancelář Circles Tech na Kypru po značnou dobu mezi lety 2014 a 2020 – což je okno, které se do značné míry překrývá s časovým úsekem, kdy byla čísla na uniklém seznamu údajně zaměřena.

Mohla by být zdrojem úniku třetí strana?

Pokud jde o druhé tvrzení, databáze HLR se používají ke zjišťování polohy telefonu z jeho mobilního čísla k provádění neškodných úkolů, jako je zasílání SMS zpráv.

Vyhledání HLR by však také mohlo být prvním krokem ke spuštění kybernetického útoku prostřednictvím škodlivých odkazů odeslaných prostřednictvím textu, což je jedna z primárních metod NSO pro instalaci Pegasu.

Pokud by NSO nebo Circles Tech skutečně najal službu HLR Lookup, aby zjistil, zda je zařízení aktuálně aktivní/registrované a tak dostupné pro infekci prostřednictvím SMS, napsal hlavní technologický ředitel bezpečnostní firmy AdaptiveMobile Cathal McDaid, přítomnost třetí strany by vysvětlila. jak by se jediný seznam globálních cílů mohl stát dostupným z jediného zdroje.

Ve skutečnosti může server HLR třetí strany jako zdroj také vysvětlit úzkou korelaci zjištěnou během forenzního auditu 67 zařízení mezi časovým razítkem pro číslo na seznamu uniklých zpráv a skutečným časem, kdy na zařízení začala aktivita spywaru. nebo se dostal pod dohled — v některých případech během několika sekund.

Jak „šílená“ je skutečně hlasitost?

Třetím počítadlem NSO bylo, že objem – předmětných 50 000 a více cílových čísel – byl šílený, protože průměrný počet cílů na zákazníka NSO byl kolem 100 a společnost neprodala více než 60 klientům.

Vzato v nominální hodnotě se zdá, že to narušuje tvrzení mediálního konsorcia. Zjištění infiltrace Pegasem v aplikaci WhatsApp v roce 2019 však odhalilo, že během pouhých 12 dnů mezi 29. dubnem a 10. květnem bylo zacíleno nejméně 121 indických čísel. Pro srovnání, nejnovější odhalení si mezi lety 2016 a 2021 vyžádalo více než 2 000 indických čísel na seznamu potenciálních cílů.

Důvěra NSO ve své technologie

NSO kategoricky popřel použití Pegase na určité cíle, jako jsou francouzští politici a manželka zavražděného saúdského novináře Džamála Chášukdžího. Společnost však celou dobu tvrdila, že nesleduje konkrétní cíle svých klientů.

Zakladatel-CEO Hulio se pokusil tento zjevný rozpor vyřešit ve svém rozhovoru pro CTECH. Partneři projektu Pegasus, řekl, sdíleli s NSO několik z 37 čísel, o kterých tvrdili, že byla potvrzena jako cílená s Pegasem.

Tvrzení, že našli něco forenzního, je nesprávné... U každého klienta jsme zkontrolovali čísla, která jsme dostali, včetně dřívějších klientů, které jsme žádali o povolení prohledávat jejich systémy, řekl Hulio.

Hulio trval na tom, že klient nemůže lhát, protože toto je analýza, kterou provádíme v jeho systémových protokolech, a vyloučil možnosti, že by jeho klienti mohli najít způsoby, jak oklamat vlajkovou loď softwaru NSO. Tato hrdost na svou technologii se také odrazila v tvrzení NSO, že jakýkoli náhodný seznam 50 000 telefonních čísel by tak jako tak mohl zahrnovat několik desítek cílů Pegasus.

NSO říká, že zastaví zneužívání – tvrzení, které vyznívá dutě

Pod intenzivním mediálním pohledem Hulio také tvrdil, že novináři, aktivisté za lidská práva a občanské organizace jsou zakázáni a že NSO udělá cokoli, aby zabránil zneužití Pegasu.

Ale s jakýmkoli trestním opatřením zabaleným v utajení vyznívá závazek NSO dutě tváří v tvář opakujícím se případům zneužití Pegasu v minulosti.

Kromě toho bylo forenzně zkontrolováno pouze 67 z 50 000 telefonů a 37 – většinou patřících členům skupiny, o nichž NSO tvrdilo, že se na ně nesmí vztahovat – vyhodilo stopy Pegase.

Tváří v tvář těmto číslům byl Hulio v defenzivě — a připustil, že NSO změnil svou politiku lidských práv až v roce 2020, zatímco uniklé údaje pocházely z let 2017 a 2018. Slíbil, že zakročí proti klientům, kteří byli v probíhajícím vyšetřování shledáni vinnými.

Přetrvávající záhada ohledně zdroje úniku možná zpochybnila jeho důvěryhodnost, ale důrazné popření vývojáře spywaru se ještě nestalo posledním slovem.

Sdílej Se Svými Přáteli: