„NSO Group“ šnipinėjimo programos „Pegasus“ vėl tampa antraštėmis po to, kai buvo pranešta, kad aplinkui yra daug vyriausybių pasaulis juo naudojosi, norėdamas nulaužti aktyvistų, politikų, žurnalistų ir kitų išmaniuosius telefonus asmenų.
Buvo nutekintas galimų stebėjimo tikslų sąrašas, kuriame yra daugiau nei 50 000 telefono numerių Savaitgalį gavo daug naujienų agentūrų, vėl sukeldami susirūpinimą dėl vyriausybės priežiūros.
Taigi, kas tiksliai yra Pegasas? O kas gali būti potencialus atakos taikinys? Kaip sužinoti, ar jūsų „iPhone“ jau tapo šnipinėjimo programos auka? Apibendrinome viską, ką reikia žinoti apie „Pegasus“.
Kas yra Pegasas?
„Pegasus“ yra sudėtinga šnipinėjimo programa, sukurta Izraelio firmos „NSO Group“, dar žinomos kaip „Q Cyber Technologies“. Jis pirmą kartą buvo aptiktas „iOS“ dar 2016 m., Kai arabų žmogaus teisių gynėjas Ahmedas Mansooras gavo tekstinį pranešimą, žadantį „paslapčių“ apie Jungtinių Arabų Emyratų kalėjimus.
Tačiau kibernetinio saugumo įmonė „Lookout“, pirmoji ištyrusi šnipinėjimo programas, mano, kad „Pegasus“ egzistuoja daug ilgiau. „Mes tuo tikime
ši šnipinėjimo programa buvo laukinėje gamtoje daug laiko, remiantis kai kuriais kodo rodikliais “, - sakoma to meto„ Lookout “ataskaitoje.Šnipinėjimo programoje aptikta branduolio atvaizdavimo lentelė, kurioje buvo „iOS 7“, kurią „Apple“ išleido 2013 m. Pabaigoje, vertės. Ir daugybė pranešimų, įskaitant vieną iš „The New York Times“, teigia, kad nutekėję el. laiškai patvirtina Jungtinius Arabų Emyratus „Pegasus“ naudoja nuo 2013 m.
„Apple“, žinoma, išleido „iOS“ naujinius, kurie pašalina pažeidžiamumus, kuriuos nuo to laiko išnaudojo įvairios „Pegasus“ versijos. Tačiau panašu, kad „NSO Group“ ir toliau ieško naujų būdų „Apple“ programinei įrangai. Ji tai daro, teigia, kad padėtų vyriausybėms tirti nusikaltimus ir kovoti su terorizmu.
Bet tai nėra griežtai taip, kaip Pegasus buvo naudojamas iki šiol. Savo 2016 metų ataskaitoje „Lookout“ pavadino „Pegasus“ „sudėtingiausiu išpuoliu, kurį matėme bet kuriuo atveju“. Lookout taip pat sakė šnipinėjimo programa buvo naudojama „pulti didelės vertės taikinius įvairiems tikslams, įskaitant aukšto lygio korporacijas šnipinėjimas “.
Kaip platinamas „Pegasus“?
„Pegasus“ ypatingas ir, priešingai nei dauguma šnipinėjimo programų, kurias paprastai matome „iPhone“ ir kituose išmaniuosiuose telefonuose, yra tai, kad ji naudoja „nulinio paspaudimo“ ataką. Tai reiškia, kad išmaniojo telefono naudotojui nereikia įdiegti kenkėjiškos programos arba spustelėti piktavališkos nuorodos. Tiesą sakant, tai nereikalauja jokio vartotojo įvesties.
Vietoj to, „Pegasus“ galima švirkšti per išmaniojo telefono tinklą, naudojant nesąžiningų ląstelių bokštą arba prieigą prie tikros tinklo infrastruktūros. „NSO Group“ tai pademonstravo 2019 m. Lapkritį, kai „Milipol“ parodoje Paryžiuje eksponavo nešiojamą bazinio siųstuvo stotį (nesąžiningų ląstelių bokštą).
Pastatytas furgono gale, BTS apsimetė teisėtu kameros bokštu, priversdamas tam tikru spinduliu esančius telefonus prie jo prisijungti automatiškai. Užmezgus ryšį, buvo galima perimti ir manipuliuoti mobiliojo ryšio bokšto srautu, leidžiantį į šiuos prietaisus įpurkšti „Pegasus“.
„IPhone“ taip pat buvo nukreiptas į „Pegasus“ naudojant „iMessage“ ir „Apple“ „Push Notification Service“ protokolą. Šnipinėjimo programa gali paslėpti save kaip kitą programą, kurią jau įdiegėte, o tada perduoti save kaip pranešimą per „Apple“ serverius.
Taigi neįtikėtinai sunku išvengti užsikrėtimo „Pegasus“ šnipinėjimo programomis. Kad išvengtumėte galimo perėmimo, galite nedaug padaryti - neleisti įrenginiui prisijungti prie mobiliųjų telefonų bokštų. Kai tik programinė įranga pateks į jūsų įrenginį, ji gali sugadinti.
Ką gali padaryti Pegasas?
„Pegasus“ gali siųsti visų rūšių neskelbtinus duomenis atgal į užpuoliko serverius. Tai apima kontaktus, tekstinius pranešimus, kalendoriaus įvykius ir slaptažodžius. Jis netgi gali perimti tiesioginius balso skambučius, įskaitant tuos, kurie yra apsaugoti nuo šifravimo iki galo, todėl užpuolikas gali klausytis.
„Pegasus“ taip pat leidžia užpuolikui valdyti išmaniojo telefono kamerą ir mikrofoną. Be to, jis gali naudoti išmaniojo telefono GPS, kad galėtų stebėti taikinį, be savininko žinios. Jis skirtas išvengti aptikimo naudojant antivirusinę programinę įrangą. O užpuolikas prireikus gali nuotoliniu būdu pašalinti „Pegasus“.
Kas rizikuoja?
Kaip paaiškinta „Lookout“ ataskaitoje, atrodo, kad „Pegasus“ atakos pirmiausia nukreiptos į „didelės vertės taikinius“, tokius kaip aktyvistai, generaliniai direktoriai, žurnalistai, teisininkai ir politikai. Teigiama, kad atakas platina vyriausybės, mokančios už šnipinėjimo programas, o ne pati NSO grupė.
2019 metų pabaigoje buvo pranešta, kad mažiausiai 121 žmogus Indijoje, įskaitant daugiau nei 40 žurnalistų, buvo nukentėjęs nuo „Pegaso“ išpuolio. Indijos technologijų ministras Ravi Shankaras Prasadas sakė, kad maždaug tuo pačiu metu taikiniai buvo nukreipti į maždaug 1400 žmonių visame pasaulyje.
Nors gali būti, kad paprastas vartotojas gali tapti „Pegasus“ atakos auka, tai laikoma labai mažai tikėtina. Pasakė „Apple“ saugumo vadovas Ivanas Krstičius „The Washington Post“ Šią savaitę puola kaip Pegasas “nėra grėsmė daugumai mūsų vartotojų “.
Kaip apsisaugoti nuo „Pegasus“ šnipinėjimo programų
Nepaisant to, kad „Pegasus“ yra neįtikėtinai sudėtingas ir reikalauja tik telefono numerio, kad galėtų pasiekti tikslo įrenginį, jis nėra 100% efektyvus. Tam tikrais atvejais tai nepavyksta. Tai reiškia, kad galite imtis tam tikrų veiksmų, kad išvengtumėte „Pegasus“ atakos.
Paprasčiausias žingsnis, kurį galite atlikti, yra užtikrinti, kad „iPhone“ būtų atnaujinta. „Apple“ nuolat dirba, kad pašalintų bet kokias „Pegasus“ naudojamas pažeidžiamybes ir kitas grėsmes. Tai reiškia, kad gali užtekti paprasto programinės įrangos atnaujinimo, kad būtų užkirstas kelias atakai. Kitas dalykas, kurį galite padaryti, yra vengti naudoti „Apple“ „Safari“ naršyklę „iPhone“.
Remiantis „Pegasus“ brošiūra iš „NSO Group“, „diegimas iš kitų naršyklių nei numatytasis įrenginys (taip pat ir„ Chrome “, skirta„ Android “ įrenginiai) nepalaiko sistema. Kai „Pegasus“ susiduria su trečiosios šalies naršykle, diegimas nutraukiamas ir nekenksmingas tinklalapis rodomas.
Kaip sužinoti, ar jūsų „iPhone“ yra užkrėstas
Aptikti Pegasus infekciją anksčiau buvo beveik neįmanoma. Dauguma tikslinių asmenų niekada nežinojo, kad yra taikiniai, arba kad jų prietaisas buvo užkrėstas. Tačiau dabar galite naudoti „Amnesty International“ tyrėjų sukurtą įrankį, galintį aptikti galimos Pegasus infekcijos pėdsakus.
„Mobile Verification Toolkit“ (MVT) veikia tiek „iPhone“, tiek „Android“ įrenginiuose, tačiau norint jį vykdyti reikia „Mac“ arba „Linux“ kompiuterio. Jis palaiko daugybę komandų, leidžiančių iššifruoti „iTunes“ atsarginę kopiją ir išgauti artefaktus. Tada galite juos palyginti, kad nustatytumėte atakos požymius.
Tu gali atsisiųskite patvirtinimo mobiliesiems įrankių rinkinį iš „Github“, kur taip pat rasite išsamų diegimo ir naudojimo instrukcijų sąrašą.