Obsah[Skrýt][Ukázat]
Únik v roce 2021 ukázal seznam více než 50,000 XNUMX čísel mobilních telefonů, o kterých se předpokládá, že jsou cílem vlád po celém světě. Mezi tyto cíle patřili členové arabské královské rodiny, aktivisté za lidská práva, novináři a politici. Tito vysoce vlivní lidé jsou jen zlomkem toho, co by mohlo být jednou z nejrozšířenějších spywarových operací v historii.
Mnoho z těchto cílů bylo později prokázáno, že byly napadeny programem známým jako Pegasus. Pegasus je příkladem typu škodlivého programu známého jako spyware. Spyware má za cíl shromažďovat informace o osobě nebo organizaci bez vědomí uživatele.
Odkud se tento spyware Pegasus vzal? Skupina NSO se v poslední době stala notoricky známou prodejem svého spywaru Pegasus vládám po celém světě. Zasvěcené osoby říkají, že by vládám účtovali miliony, aby jim daly pravomoc špehovat své občany.
NSO Group je jen jednou z mnoha technologických firem v Izraeli, které se staly svými vlastními obchodníky s digitálními zbraněmi. Pojďme se podívat na znepokojivou realitu za vládním dohledem a technologickými společnostmi, které to umožňují.
Co je Pegasus Spyware?
Pegasus označuje určitý spyware vyvinutý izraelskou technologickou společností NSO Group.
Společnost NSO Group byla založena v roce 2010 a od té doby poskytuje spyware a další typy softwaru vládním agenturám po celém světě.
Pegasus je jednou z jejich nejvýkonnějších nabídek, která je schopna proniknout do mobilních telefonů bez vědomí uživatele. Poprvé byl objeven v srpnu 2016, kdy obránce lidských práv Ahmed Mansoor obdržel ve svých textových zprávách škodlivý odkaz.
Mansoor poslal odkaz do Citizen Lab, laboratoře v Torontu, která se specializuje na internetovou bezpečnost. Zjistili, že odkaz by vedl k jailbreakingu Mansoorův iPhone a nainstaloval škodlivý software. Poté další analýza spojila kód s uniklým projektem Pegasus skupiny NSO.
Jaký druh dat může Pegasus získat od uživatelů?
Pegasus je schopen číst textové zprávy, sledovat hovory a sbírat hesla. Spyware také využívá zranitelnosti operačního systému telefonu pro přístup k mikrofonu a kameře.
Pegasus může dokonce krást informace z jiných aplikací, jako je historie procházení, e-maily, kalendáře a seznam kontaktů uživatele.
Jak funguje spyware Pegasus?
Spyware Pegasus byl nalezen v určitých verzích iOS a některých zařízeních Android.
Bylo pozorováno, že spyware Pegasus se šíří různými metodami. Někteří se stali obětí spywaru po kliknutí na URL zaslanou prostřednictvím SMS nebo iMessage.
Ostatní uživatelé se na spyware nakazili pomocí útoku „nulového kliknutí“ nebo bez jakékoli interakce uživatele. Na nějakou dobu měla služba iMessage společnosti Apple zranitelnost, kdy i pouhé přijetí zprávy mohlo umožnit kompromitaci vašeho zařízení.
Jakmile je kopie škodlivého kódu nainstalována do zařízení oběti, spyware se pokusí spustit procesy na pozadí, které se pokusí získat oprávnění root. Program se nyní pokusí získat root přístup k vašemu telefonu. Získání takového přístupu znamená, že téměř všechna data uložená ve vašem telefonu lze odeslat zpět na vzdálený server.
Ale jak přesně Pegasus provede úplné převzetí vašeho telefonu?
Zatímco odborníci stále diskutují o přesných metodách používaných v Pegasu, je pravděpodobné, že se spoléhají na zero-day exploity. Zneužití nebo zranitelnost zero-day je softwarová chyba, kterou útočníci objevili dříve, než se o ní dozvěděl prodejce.
NSO Group s největší pravděpodobností najme tým specialistů, kteří se pokusí tyto exploity najít a přidá je do Pegasus Suite. Vzhledem k tomu, že různé telefony mají různé zranitelnosti, Pegasus pravděpodobně používá několik exploitů, aby dosáhl svého cíle získat root přístup k vašemu zařízení.
Bezpečnostní laboratoř Amnesty International vydala a zprávy který popisuje forenzní stopy zanechané na mobilních zařízeních poté, co byla ovlivněna Pegasem. Zpráva ukazuje, že spyware používá aplikace jako iMessage, Apple Music a Apple Photos jako součást řetězce exploitů k nasazení Pegasus na zařízení iOS.
Které země používají Pegasus?
A společné vyšetřování provedená v červenci 2021 identifikovala 11 zemí jako klienty NSO včetně Ázerbájdžánu, Bahrajnu, Maďarska, Indie, Saúdské Arábie a Spojených arabských emirátů. V období od roku 180 do června 20 bylo cílem spywaru NSO nejméně 2016 zemí z více než 2021 zemí.
Toto rozšířené používání vládního dohledu způsobilo, že různé mezinárodní organizace kritizovaly roli Izraele při umožnění NSO Group poskytovat takové služby.
Facebook i Apple zahájily žaloby proti NSO Group. Facebook tvrdí, že Pegasus byl použit k zachycení komunikace WhatsApp v Indii, zatímco Apple zažaloval NSO Group za cílení na jejich uživatele.
Jak se bránit proti spywaru Pegasus
Zatímco většina cílů spywaru Pegasus jsou významné osobnosti, jako jsou politici a novináři, běžní občané mohou být stále ohroženi spywarem Pegasus.
Zde je několik způsobů, jak se můžete bránit proti kontroverznímu produktu NSO Group.
Restartujte svá zařízení často
Infekční řetězec Pegasus se spoléhá na zero-day exploity k převzetí kontroly nad zařízeními. Každodenní restartování zařízení může zvýšit šance na detekci. U útočníků bude také méně pravděpodobné, že s infekcí přetrvají.
Neklikejte na odkazy přijaté prostřednictvím SMS nebo iMessage
Různí zákazníci Pegasus stále spoléhají na exploity jedním kliknutím k infikování zařízení. Nejčastější variantou je infekce z klikání na odkazy zaslané na telefonní číslo oběti. Chcete-li zabránit infekci, můžete místo toho zkusit otevřít odkaz na stolním počítači, nikoli na telefonu.
Při procházení internetu používejte VPN
Pegasus může využít útok typu man-in-the-middle k infikování vašeho zařízení. Použití virtuální privátní sítě nebo VPN může pomoci maskovat váš provoz před potenciálními útočníky.
Udržujte svůj telefon aktuální
Google a Apple neustále aktualizují svůj software, aby opravili exploity. Uživatelé, kteří chtějí být chráněni před potenciálním zneužitím spywaru, by měli svá zařízení vždy aktualizovat. To pomáhá minimalizovat počet zranitelností, které může útočník zneužít.
Proč investovat do čističky vzduchu?
NSO stále popírá jakékoli pochybení s jejich službami, které jsou podle nich určeny k použití proti zločincům. Navzdory tomu zprávy od různých organizací dokazují, že nekriminální jednotlivci byli cílem vládních klientů používajících Pegasus.
Existence Pegasa přináší několik etických otázek týkajících se národní bezpečnosti a našeho práva na soukromí. Měli by občané jednoduše přijmout vládní dohled ve jménu národní bezpečnosti? Měl by být Izrael za podporu těchto technologických společností sankcionován?
Iniciativy jako např Projekt Pegasus doufat, že nalezneme více důkazů o zákeřné činnosti a zatlačíme na vlády, aby proti těmto problémům sledování zakročily.
Napsat komentář