NSO ჯგუფის Pegasus spyware კვლავ ხდება სათაურებში მას შემდეგ, რაც გავრცელდა ინფორმაცია, რომ ირგვლივ არსებული არაერთი მთავრობაა მსოფლიო მას იყენებს აქტივისტების, პოლიტიკოსების, ჟურნალისტების და სხვა სმარტფონების გატეხვის მიზნით პირებს.
გაჟონა და პოტენციური სათვალთვალო სამიზნეების სია, რომელიც მოიცავს 50 000 -ზე მეტ ტელეფონის ნომერს შაბათ -კვირას არაერთმა საინფორმაციო საშუალებამ მოიპოვა, რამაც გამოიწვია შეშფოთება მთავრობის მეთვალყურეობის გამო.
მაშ, რა არის პეგასუსი? და ვინ შეიძლება იყოს თავდასხმის პოტენციური სამიზნე? როგორ შეგიძლიათ თქვათ, რომ თქვენი iPhone უკვე გახდა ჯაშუშური პროგრამის მსხვერპლი? ჩვენ შევაჯამეთ ყველაფერი რაც თქვენ უნდა იცოდეთ პეგასუსის შესახებ.
რა არის პეგასუსი?
Pegasus არის დახვეწილი spyware, რომელიც შემუშავებულია ისრაელის ფირმის NSO Group– ის მიერ, ასევე ცნობილია როგორც Q Cyber Technologies. ის პირველად აღმოაჩინეს iOS– ზე 2016 წელს, როდესაც არაბმა უფლებადამცველმა აჰმედ მანსურმა მიიღო ტექსტური შეტყობინება, რომელიც გვპირდებოდა „საიდუმლოებებს“ არაბთა გაერთიანებული საამიროების ციხეების შესახებ.
თუმცა, კიბერუსაფრთხოების ფირმა Lookout, პირველი, რომელმაც გამოიკვლია ჯაშუშური პროგრამები, ფიქრობს, რომ პეგასუსი მასზე გაცილებით დიდი ხანია არსებობს. ”ჩვენ გვჯერა, რომ ეს spyware იყო ველური მნიშვნელოვანი დროის განმავლობაში, კოდექსის ზოგიერთი ინდიკატორის საფუძველზე, ” - ნათქვამია Lookout– ის იმდროინდელ ანგარიშში.
ჯაშუშურ პროგრამაში აღმოჩენილი ბირთვის რუქების ცხრილი შეიცავს ღირებულებებს, რომლებიც თარიღდება iOS 7 – ით, რომელიც Apple– მა გამოაქვეყნა 2013 წლის ბოლოს. და არაერთი ანგარიში, მათ შორის ერთი Ნიუ იორკ თაიმსი, პრეტენზია გაჟონა ელ.წერილი ადასტურებს არაბთა გაერთიანებულ საემიროებს იყენებს პეგასუსს 2013 წლიდან.
რა თქმა უნდა, Apple– მა გამოუშვა iOS განახლებები, რომლებიც აფიქსირებს დაუცველობებს, რომლებიც გამოიყენება მას შემდეგ Pegasus– ის სხვადასხვა ვერსიით. თუმცა, როგორც ჩანს, NSO ჯგუფი აგრძელებს ახალი მარშრუტების პოვნას Apple- ის პროგრამულ უზრუნველყოფაში. და ის ამას აკეთებს, მისი მტკიცებით, რათა დაეხმაროს მთავრობებს დანაშაულის გამოძიებაში და ტერორიზმთან ბრძოლაში.
მაგრამ ეს არ არის მკაცრად ის, თუ როგორ გამოიყენებოდა პეგასუსი აქამდე. 2016 წლის ანგარიშში Lookout– მა პეგასუსი უწოდა „ყველაზე დახვეწილ თავდასხმას, რაც კი ოდესმე მინახავს“. მაყურებელმა ასევე თქვა ჯაშუშური პროგრამა გამოიყენებოდა „მაღალი ღირებულების სამიზნეებზე თავდასხმისთვის მრავალი მიზნით, მათ შორის მაღალი დონის კორპორატიულობისთვის ჯაშუშობა. ”
როგორ ნაწილდება პეგასუსი?
ის, რაც პეგასუსს განსაკუთრებულს ხდის და განსხვავებით იმ ჯაშუშური პროგრამების უმეტესობისაგან, რომელსაც ჩვენ, როგორც წესი, ვხედავთ iPhone– ზე და სხვა სმარტფონებზე, არის ის, რომ ის იყენებს „ნულოვანი დაწკაპუნების“ შეტევას. ეს ნიშნავს, რომ სმარტფონის მომხმარებელს არ სჭირდება მავნე პროგრამის დაყენება ან მავნე ბმულის დაჭერა. სინამდვილეში ის საერთოდ არ საჭიროებს მომხმარებლის შეყვანას.
სამაგიეროდ, პეგასუსის შეყვანა შესაძლებელია სმარტფონის ქსელში, თაღლითური უჯრედის გამოყენებით ან რეალური ქსელის ინფრასტრუქტურაზე წვდომით. NSO ჯგუფმა ამის დემონსტრირება მოახდინა 2019 წლის ნოემბერში, როდესაც პარიზში, მილიპოლის სავაჭრო გამოფენაზე გამოფინა პორტატული ბაზის გადამცემი სადგური (თაღლითური უჯრედის კოშკი).
ფურგონის უკანა ნაწილში განთავსებული, BTS ასახელებდა ლეგიტიმური უჯრედის კოშკს, აიძულებდა ტელეფონებს გარკვეულ რადიუსში დაეკავშირებინათ იგი ავტომატურად. კავშირის დამყარებისთანავე, უჯრედის კოშკის მოძრაობა შეიძლება ჩაერიოს და მანიპულირდეს, რაც პეგასუსის ინექციის საშუალებას მისცემს ამ მოწყობილობებს.
iPhones ასევე გახდა სამიზნე Pegasus– ის საშუალებით iMessage და Apple– ის Push Notification Service პროტოკოლის საშუალებით. ჯაშუშურ პროგრამას შეუძლია შენიღბოს სხვა აპლიკაციად - ერთი თქვენ უკვე დაინსტალირებული - შემდეგ კი გადასცეს შეტყობინების სახით Apple– ის სერვერების საშუალებით.
ასე რომ, წარმოუდგენლად ძნელია თავიდან აიცილო Pegasus spyware– ით ინფიცირება. ცოტა რამის გაკეთება შეგიძლიათ - გარდა იმისა, რომ თავიდან აიცილოთ თქვენი მოწყობილობა უჯრედულ კოშკებთან - რათა თავიდან აიცილოთ შესაძლო ჩამორთმევა. და როგორც კი პროგრამული უზრუნველყოფა თქვენს მოწყობილობაზე გადადის, მას შეუძლია ზიანი მიაყენოს.
რისი გაკეთება შეუძლია პეგასუსს?
პეგასუსს შეუძლია გაგზავნოს ყველა სახის მგრძნობიარე მონაცემი თავდამსხმელის სერვერებზე. ეს მოიცავს კონტაქტებს, ტექსტურ შეტყობინებებს, კალენდარულ მოვლენებს და პაროლებს. მას შეუძლია ჩაერიოს ცოცხალი ხმოვანი ზარებიც-მათ შორის ის, რაც დაცულია ბოლომდე დაშიფვრის საშუალებით-თავდამსხმელს საშუალებას აძლევს მოუსმინოს.
პეგასუსი ასევე აძლევს თავდამსხმელს სმარტფონის კამერასა და მიკროფონზე კონტროლის აღების უფლებას. გარდა ამისა, მას შეუძლია სმარტფონის GPS გამოიყენოს სამიზნეზე თვალყურის დევნისთვის, ეს ყველაფერი მფლობელის ცოდნის გარეშე. ის შექმნილია იმისთვის, რომ თავიდან აიცილოს ანტივირუსული პროგრამული უზრუნველყოფა. საჭიროების შემთხვევაში თავდამსხმელს შეუძლია დისტანციურად ამოიღოს პეგასუსი.
ვის ემუქრება საფრთხე?
როგორც Lookout– ის ანგარიშშია განმარტებული, პეგასუსის თავდასხმები, როგორც ჩანს, უპირველეს ყოვლისა მიზნად ისახავს „მაღალი ღირებულების სამიზნეებს“, როგორიცაა აქტივისტები, აღმასრულებელი დირექტორი, ჟურნალისტები, იურისტები და პოლიტიკოსები. ნათქვამია, რომ თავდასხმებს ავრცელებენ მთავრობები, რომლებიც იხდიან ჯაშუშურ პროგრამებს და არა თავად NSO ჯგუფი.
2019 წლის ბოლოს გავრცელდა ინფორმაცია, რომ ინდოეთში სულ მცირე 121 ადამიანი - მათ შორის 40 -ზე მეტი ჟურნალისტი - დაარტყა პეგასუსის შეტევა. ინდოეთის ტექნოლოგიების მინისტრმა რავი შანკარ პრასადმა თქვა, რომ დაახლოებით 1,400 ადამიანი მთელს მსოფლიოში ერთდროულად იყო სამიზნე.
მიუხედავად იმისა, რომ შესაძლებელია საშუალო მომხმარებელი გახდეს პეგასუსის თავდასხმის მსხვერპლი, ეს ძალზედ ნაკლებად სავარაუდოა. ამის შესახებ Apple– ის უსაფრთხოების უფროსმა ივან კრტიშმა განაცხადა ვაშინგტონ პოსტი ამ კვირაში პეგასის მსგავსი თავდასხმები "არ არიან საფრთხე ჩვენი მომხმარებლების აბსოლუტურ უმრავლესობას. ”
როგორ შეგიძლიათ დაიცვათ თავი Pegasus spyware– ისგან
მიუხედავად წარმოუდგენლად დახვეწილობისა, უმეტეს შემთხვევაში მხოლოდ ტელეფონის ნომერია საჭირო სამიზნე მოწყობილობაზე წვდომისათვის, პეგასუსი არ არის 100% ეფექტური. გარკვეულ სცენარებში ის ვერ ხერხდება. ეს ნიშნავს, რომ თქვენ შეგიძლიათ გადადგათ გარკვეული ნაბიჯები, რათა თავიდან აიცილოთ პეგასის თავდასხმის მსხვერპლი.
უმარტივესი ნაბიჯის გადადგმა არის იმის უზრუნველყოფა, რომ თქვენი iPhone განახლდეს. Apple მუდმივად მუშაობს პეგასუსის მიერ გამოყენებული ნებისმიერი დაუცველობის აღმოფხვრაზე და სხვა საფრთხეებზე. ეს ნიშნავს, რომ პროგრამული უზრუნველყოფის მარტივი განახლება შეიძლება იყოს საკმარისი თავდასხმის თავიდან ასაცილებლად. სხვა რამ რისი გაკეთებაც შეგიძლიათ, თავიდან აიცილოთ Apple– ის საკუთარი Safari ბრაუზერის გამოყენება iPhone– ზე.
ბროშურის თანახმად, Pegasus– დან NSO Group– დან, „ინსტალაცია ბრაუზერებიდან, გარდა მოწყობილობის ნაგულისხმევისა (და ასევე Chrome for Android მოწყობილობები) არ არის მხარდაჭერილი სისტემის მიერ. ” როდესაც პეგასუსი ეწინააღმდეგება მესამე მხარის ბრაუზერს, ინსტალაცია წყდება და უვნებელი ვებგვერდი ნაჩვენებია.
როგორ გითხრათ, რომ თქვენი iPhone ინფიცირებულია
პეგასუსის ინფექციის გამოვლენა თითქმის შეუძლებელი იყო. უმეტესმა მიზნობრივმა პირებმა არასოდეს იცოდნენ, რომ ისინი იყვნენ სამიზნე - ან რომ მათი მოწყობილობა ინფიცირებული იყო. მაგრამ ახლა თქვენ შეგიძლიათ გამოიყენოთ Amnesty International– ის მკვლევარების მიერ შემუშავებული ინსტრუმენტი, რომელსაც შეუძლია გამოავლინოს პეგასუს ინფექციის კვალი.
მობილური გადამოწმების ინსტრუმენტარიუმი (MVT) მუშაობს როგორც iPhone- ზე, ასევე Android მოწყობილობებზე, მაგრამ აღსასრულებლად მოითხოვს Mac ან Linux კომპიუტერს. იგი მხარს უჭერს უამრავ ბრძანებას, რომელიც საშუალებას გაძლევთ გაშიფროთ iTunes სარეზერვო საშუალება და ამოიღოთ არტეფაქტები. შემდეგ შეგიძლიათ შეადაროთ ისინი თავდასხმის ნიშნების გამოსავლენად.
Შენ შეგიძლია ჩამოტვირთეთ მობილური გადამოწმების ინსტრუმენტარიუმი Github– დან, სადაც ასევე ნახავთ დეტალური ინსტალაციისა და გამოყენების ინსტრუქციის ჩამონათვალს.
