እ.ኤ.አ. በ 2021 ሾልኮ የወጣ ከ50,000 በላይ የሞባይል ስልክ ቁጥሮች በዓለም ዙሪያ ባሉ መንግስታት ኢላማ ናቸው ተብሎ የሚታመንባቸውን ዝርዝር አሳይቷል። ከእነዚህ ኢላማዎች መካከል የአረብ ንጉሣዊ ቤተሰብ አባላት፣ የሰብአዊ መብት ተሟጋቾች፣ ጋዜጠኞች እና ፖለቲከኞች ይገኙበታል። እነዚህ ከፍተኛ ተደማጭነት ያላቸው ሰዎች በታሪክ ውስጥ በጣም ከተስፋፋው ስፓይዌር ኦፕሬሽኖች አንዱ ሊሆን ከሚችለው ጥቂቶቹ ናቸው።
አብዛኛዎቹ እነዚህ ኢላማዎች በኋላ ላይ ፔጋሰስ ተብሎ በሚጠራው ፕሮግራም ጥቃት እንደደረሰባቸው ተረጋግጧል። ፔጋሰስ ስፓይዌር በመባል የሚታወቅ የተንኮል አዘል ፕሮግራም ምሳሌ ነው። ስፓይዌር ያለመ ተጠቃሚው ሳያውቅ ስለ አንድ ሰው ወይም ድርጅት መረጃ ለመሰብሰብ ነው።
ይህ ፔጋሰስ ስፓይዌር የመጣው ከየት ነው? የኤንኤስኦ ቡድን በቅርቡ የፔጋሰስ ስፓይዌርን በዓለም ዙሪያ ላሉ መንግስታት በመሸጥ ዝነኛ ሆኗል። የውስጥ አካላት መንግስት ዜጎቻቸውን ለመሰለል ስልጣን እንዲሰጣቸው በሚሊዮን የሚቆጠር ገንዘብ እንደሚያስከፍሉ ይናገራሉ።
ኤንኤስኦ ግሩፕ የራሳቸው ዲጂታል የጦር መሣሪያ አዘዋዋሪዎች ከሆኑ በእስራኤል ውስጥ ካሉ በርካታ የቴክኖሎጂ ኩባንያዎች አንዱ ነው። ከመንግስት ክትትል ጀርባ ያለውን የማያስደስት እውነታ እና ተግባራዊ የሚያደርጉትን የቴክኖሎጂ ኩባንያዎችን እንመልከት።
Pegasus ስፓይዌር ምንድን ነው?
ፔጋሰስ በእስራኤል የቴክኖሎጂ ኩባንያ NSO ግሩፕ የተሰራውን የተወሰኑ ስፓይዌሮችን ያመለክታል።
የ NSO ቡድን የተመሰረተው በ 2010 ሲሆን ከዚያን ጊዜ ጀምሮ ስፓይዌር እና ሌሎች የሶፍትዌር ዓይነቶችን በዓለም ዙሪያ ላሉ የመንግስት ኤጀንሲዎች ሰጥቷል.
ፔጋሰስ ከተጠቃሚው እውቀት ውጭ ሞባይል ስልኮችን ሰርጎ መግባት የሚችል በጣም ኃይለኛ ከሆኑት አቅርቦቶቻቸው አንዱ ነው። ለመጀመሪያ ጊዜ የተገኘው በኦገስት 2016 የሰብአዊ መብት ተሟጋች አህመድ ማንሱር በጽሑፍ መልእክቶቹ ላይ ተንኮል አዘል ግንኙነት ሲደርሰው ነው።
ማንሱር ሊንኩን ወደ ቶሮንቶ የኢንተርኔት ደህንነትን ወደ ሚመለከተው የዜጎች ላብ ላብራቶሪ ልኳል። ሊንኩ የማንሱርን አይፎን እስር ቤት ሊሰብረው እና ተንኮል አዘል ሶፍትዌሮችን እንደሚጭን ደርሰውበታል። ከዚያ በኋላ፣ ተጨማሪ ትንታኔ ኮዱን ከኤንኤስኦ ቡድን ሾልኮ ከወጣው የፔጋሰስ ፕሮጀክት ጋር አገናኘው።
Pegasus ከተጠቃሚዎች ምን አይነት ውሂብ ማግኘት ይችላል?
ፔጋሰስ የጽሑፍ መልዕክቶችን ማንበብ፣ ጥሪዎችን መከታተል እና የይለፍ ቃላትን መሰብሰብ ይችላል። ስፓይዌሩ ማይክሮፎኑን እና ካሜራውን ለማግኘት በስልኩ ኦፕሬቲንግ ሲስተም ውስጥ ያሉ ተጋላጭነቶችን ይጠቀማል።
Pegasus እንደ የአሰሳ ታሪክ፣ ኢሜይሎች፣ የቀን መቁጠሪያዎች እና የተጠቃሚ አድራሻ ዝርዝር ካሉ ከሌሎች መተግበሪያዎች መረጃን ሊሰርቅ ይችላል።
Pegasus ስፓይዌር እንዴት ነው የሚሰራው?
ፔጋሰስ ስፓይዌር በተወሰኑ የ iOS ስሪቶች እና በአንዳንድ አንድሮይድ መሳሪያዎች ላይ ተገኝቷል።
የፔጋሰስ ስፓይዌር በተለያዩ ዘዴዎች ሲሰራጭ ተስተውሏል። አንዳንዶች በኤስኤምኤስ ወይም iMessage የተላከ ዩአርኤል ላይ ጠቅ ካደረጉ በኋላ የስፓይዌር ሰለባ ሆነዋል።
ሌሎች ተጠቃሚዎች ስፓይዌሩን በ"ዜሮ ጠቅታ" ጥቃት ወይም ያለ ምንም የተጠቃሚ መስተጋብር ኮንትራት ወስደዋል። ለተወሰነ ጊዜ የ Apple iMessage አገልግሎት መልእክት መቀበል እንኳን መሣሪያዎ እንዲጎዳ የሚፈቅድበት ተጋላጭነት ነበረው።
አንዴ የተንኮል አዘል ኮድ ቅጂ በተጠቂው መሳሪያ ውስጥ ከተጫነ ስፓይዌሩ ስር ፍቃድ ለማግኘት የሚሞክሩ ሂደቶችን ከበስተጀርባ ለማስኬድ ይሞክራል። ፕሮግራሙ አሁን ወደ ስልክዎ root መዳረሻ ለማግኘት ይሞክራል። እንደዚህ አይነት መዳረሻ ማግኘት ማለት በስልክዎ ውስጥ የተከማቸ ማንኛውም መረጃ ማለት ይቻላል ወደ የርቀት አገልጋይ ሊላክ ይችላል።
ነገር ግን Pegasus የእርስዎን ስልክ አጠቃላይ ቁጥጥር እንዴት በትክክል ይፈጽማል?
ባለሙያዎች አሁንም በፔጋሰስ ውስጥ ጥቅም ላይ የዋሉትን ትክክለኛ ዘዴዎች እየተወያዩ ቢሆንም፣ በዜሮ-ቀን ብዝበዛ ላይ የተመሰረቱ ሊሆኑ ይችላሉ። የዜሮ ቀን ብዝበዛ ወይም ተጋላጭነት ሻጩ ከማወቁ በፊት አጥቂዎች ያገኙት የሶፍትዌር ጉድለት ነው።
NSO ቡድን እነዚህን ብዝበዛዎች ለማግኘት የሚሞክር እና ወደ Pegasus Suite የሚያክላቸው የስፔሻሊስቶች ቡድን ይቀጥራል። የተለያዩ ስልኮች የተለያዩ ተጋላጭነቶች ስላሏቸው ፔጋሰስ ወደ መሳሪያዎ ስር የመግባት ግቡን ለማሳካት ብዙ ብዝበዛዎችን ይጠቀማል።
የአምነስቲ ኢንተርናሽናል የደህንነት ላብራቶሪ አ ሪፖርት በፔጋሰስ ከተጎዱ በኋላ በሞባይል መሳሪያዎች ላይ የሚቀሩ የፎረንሲክ ዱካዎችን የሚገልጽ። ሪፖርቱ እንደሚያሳየው ስፓይዌር እንደ iMessage፣ Apple Music እና Apple Photos ያሉ አፕሊኬሽኖችን እንደ የብዝበዛ ሰንሰለት አካል አድርጎ Pegasusን በ iOS መሳሪያዎች ላይ ማሰማራት ነው።
ፔጋሰስን የትኞቹ አገሮች ተጠቅመዋል?
A የጋራ ምርመራ በጁላይ 2021 የተካሄደው አዘርባጃን፣ ባህሬን፣ ሃንጋሪ፣ ህንድ፣ ሳዑዲ አረቢያ እና የተባበሩት አረብ ኤሚሬቶች 11 አገሮች የ NSO ደንበኞች መሆናቸውን ለይቷል። በ180 እና በሰኔ 20 መካከል ቢያንስ 2016 ሀገራት ከ2021 በላይ ሀገራት የ NSO ስፓይዌር ኢላማ ሆነዋል።
ይህ ሰፊ የመንግስት ክትትል አጠቃቀም የተለያዩ አለም አቀፍ ድርጅቶች እስራኤል ኤንኤስኦ ግሩፕ እንደዚህ አይነት አገልግሎቶችን እንዲሰጥ በመፍቀድ የምትጫወተውን ሚና እንዲተቹ አድርጓል።
ሁለቱም ፌስቡክ እና አፕል በ NSO ቡድን ላይ ክስ መስርተዋል። ፌስቡክ በህንድ ውስጥ ፔጋሰስ የዋትስአፕ ግንኙነቶችን ለመጥለፍ ይጠቀም ነበር ሲል አፕል ኤንኤስኦ ግሩፕ ተጠቃሚዎቻቸውን ኢላማ አድርጓል ሲል ከሰሰ።
ከፔጋሰስ ስፓይዌር እራስዎን እንዴት መከላከል እንደሚችሉ
አብዛኛዎቹ የፔጋሰስ ስፓይዌር ኢላማዎች እንደ ፖለቲከኞች እና ጋዜጠኞች ያሉ ከፍተኛ መገለጫዎች ሲሆኑ፣ ተራ ዜጎች አሁንም የፔጋሰስ ስፓይዌርን አደጋ ላይ ሊጥሉ ይችላሉ።
ከ NSO ቡድን አወዛጋቢ ምርት እራስዎን የሚከላከሉባቸው አንዳንድ መንገዶች እዚህ አሉ።
መሣሪያዎችዎን ብዙ ጊዜ እንደገና ያስነሱ
የፔጋሰስ ኢንፌክሽን ሰንሰለት መሳሪያዎችን ለመቆጣጠር በዜሮ-ቀን ብዝበዛዎች ላይ የተመሰረተ ነው. መሣሪያን በየቀኑ እንደገና ማስጀመር የማወቅ እድሎችን ይጨምራል። አጥቂዎችም ከኢንፌክሽኑ ጋር የመቀጠል እድላቸው ይቀንሳል።
በኤስኤምኤስ ወይም iMessage የተቀበሉትን አገናኞች አይጫኑ
የተለያዩ የፔጋሰስ ደንበኞች አሁንም መሣሪያዎችን ለመበከል በ1-ጠቅ መጠቀሚያዎች ይተማመናሉ። የዚህ በጣም የተለመደው ልዩነት ወደ ተጎጂው ስልክ ቁጥር የተላኩ አገናኞችን ጠቅ በማድረግ ኢንፌክሽን ነው. ኢንፌክሽኑን ለመከላከል ከስልክዎ ይልቅ ሊንኩን በዴስክቶፕ ኮምፒዩተር ላይ ለመክፈት መሞከር ይችላሉ።
በይነመረቡን ሲያስሱ VPN ይጠቀሙ
Pegasus መሣሪያዎን ለመበከል በመሃል ላይ ያለ ሰው ጥቃትን ሊጠቀም ይችላል። ምናባዊ የግል አውታረመረብ ወይም ቪፒኤን መጠቀም ትራፊክዎን ከአጥቂዎች ለመከላከል ይረዳል።
ስልክዎን ወቅታዊ ያድርጉት
ጎግል እና አፕል ያለማቋረጥ ሶፍትዌሮቻቸውን በማዘመን ብዝበዛዎችን ለመጠቅለል። ሊሆኑ ከሚችሉ የስፓይዌር ብዝበዛዎች እንዲጠበቁ የሚፈልጉ ተጠቃሚዎች ሁልጊዜ መሳሪያቸውን ማዘመን አለባቸው። ይህ አጥቂ ሊበዘበዝ የሚችለውን የተጋላጭነት ብዛት ለመቀነስ ይረዳል።
መደምደሚያ
NSO አሁንም በወንጀለኞች ላይ ጥቅም ላይ እንዲውል ታስቦ ነው ያሉትን በአገልግሎታቸው ምንም አይነት ጥፋት አይቀበልም። ይህም ሆኖ ከተለያዩ ድርጅቶች የሚወጡ ዘገባዎች እንደሚያረጋግጡት ወንጀለኛ ያልሆኑ ግለሰቦች ፔጋሰስን በሚጠቀሙ የመንግስት ደንበኞች ኢላማ ሆነዋል።
የፔጋሰስ መኖር ብሔራዊ ደህንነትን እና የግላዊነት መብታችንን በተመለከተ በርካታ የስነምግባር ጉዳዮችን ያመጣል። ዜጎች በብሄራዊ ደህንነት ስም የመንግስትን ክትትል ብቻ መቀበል አለባቸው? እስራኤል ለእነዚህ የቴክኖሎጂ ኩባንያዎች በምታደርገው ድጋፍ ማዕቀብ ሊጣልባት ይገባል?
እንደ እ.ኤ.አ የፔጋሰስ ፕሮጀክት ስለ ተንኮል አዘል ድርጊቶች ተጨማሪ ማስረጃዎችን ለማግኘት እና መንግስታት በእነዚህ የክትትል ጉዳዮች ላይ እርምጃ እንዲወስዱ ተስፋ እናደርጋለን።
መልስ ይስጡ