Sisällysluettelo[Piilottaa][Näytä]
Vuonna 2021 tapahtunut vuoto osoitti luettelon yli 50,000 XNUMX matkapuhelinnumerosta, joiden uskotaan olevan hallitukset eri puolilla maailmaa. Kohteiden joukossa oli arabien kuninkaallisen perheen jäseniä, ihmisoikeusaktivisteja, toimittajia ja poliitikkoja. Nämä erittäin vaikutusvaltaiset ihmiset ovat vain murto-osa siitä, mikä saattaa olla vain yksi historian yleisimmistä vakoiluohjelmista.
Myöhemmin osoitettiin, että Pegasus-niminen ohjelma hyökkäsi moniin näistä kohteista. Pegasus on esimerkki haittaohjelmista, jotka tunnetaan nimellä vakoiluohjelmat. Vakoiluohjelmat pyrkivät keräämään tietoja henkilöstä tai organisaatiosta käyttäjän tietämättä.
Mistä tämä Pegasus-vakoiluohjelma tuli? NSO Group on viime aikoina tullut tunnetuksi Pegasus-vakoiluohjelmiensa myymisestä hallituksille ympäri maailmaa. Sisäpiiri sanovat, että he veloittaisivat hallituksilta miljoonia, jotta ne antaisivat valtuudet vakoilla kansalaisiaan.
NSO Group on vain yksi monista israelilaisista teknologiayrityksistä, joista on tullut omia digitaalisia asekauppiaita. Katsotaanpa hämmentävää todellisuutta hallituksen valvonnan takana ja teknologiayrityksiä, jotka mahdollistavat sen.
Mikä on Pegasus Spyware?
Pegasus viittaa tiettyihin israelilaisen teknologiayrityksen NSO Groupin kehittämiin vakoiluohjelmiin.
NSO Group perustettiin vuonna 2010, ja se on sittemmin toimittanut vakoiluohjelmia ja muita ohjelmistoja valtion virastoille ympäri maailmaa.
Pegasus on yksi heidän tehokkaimmista tarjouksistaan, joka pystyy tunkeutumaan matkapuhelimiin käyttäjän tietämättä. Se havaittiin ensimmäisen kerran elokuussa 2016, kun ihmisoikeuksien puolustaja Ahmed Mansoor sai haitallisen linkin tekstiviesteihinsä.
Mansoor lähetti linkin Citizen Labiin, Torontossa sijaitsevaan laboratorioon, joka on erikoistunut Internet-turvallisuuteen. He havaitsivat, että linkki olisi murtanut Mansoorin iPhonen ja asentanut haittaohjelmia. Myöhemmin lisäanalyysi sidoi koodin NSO Groupin vuotaneeseen Pegasus-projektiin.
Millaisia tietoja Pegasus voi saada käyttäjiltä?
Pegasus pystyy lukemaan tekstiviestejä, seuraamaan puheluita ja keräämään salasanoja. Vakoiluohjelma hyödyntää myös puhelimen käyttöjärjestelmän haavoittuvuuksia päästäkseen mikrofoniin ja kameraan.
Pegasus voi jopa varastaa tietoja muista sovelluksista, kuten selaushistorian, sähköpostit, kalenterit ja käyttäjän yhteystietoluettelot.
Miten Pegasus Spyware toimii?
Pegasus-vakoiluohjelmia on löydetty tietyistä iOS-versioista ja joistakin Android-laitteista.
Pegasus-vakoiluohjelman on havaittu leviävän eri tavoilla. Jotkut joutuivat vakoiluohjelmien uhreiksi napsautettuaan tekstiviestillä tai iMessagella lähetettyä URL-osoitetta.
Muut käyttäjät hankkivat vakoiluohjelman "nolla-click" -hyökkäyksen kautta tai ilman käyttäjän toimia. Applen iMessage-palvelussa oli jonkin aikaa haavoittuvuus, jossa jo pelkkä viestin vastaanottaminen voi mahdollistaa laitteesi vaarantumisen.
Kun kopio haitallisesta koodista on asennettu uhrin laitteeseen, vakoiluohjelma yrittää suorittaa taustalla prosesseja, jotka yrittävät saada pääkäyttäjän oikeudet. Ohjelma yrittää nyt saada pääkäyttäjän oikeudet puhelimeesi. Tällaisen pääsyn saaminen tarkoittaa, että melkein kaikki puhelimeesi tallennetut tiedot voidaan lähettää takaisin etäpalvelimelle.
Mutta miten Pegasus saa puhelimesi täydellisen haltuunsa?
Vaikka asiantuntijat keskustelevat edelleen Pegasuksessa käytetyistä täsmällisistä menetelmistä, on todennäköistä, että he luottavat nollapäivän hyväksikäyttöihin. Nollapäivän hyväksikäyttö tai haavoittuvuus on ohjelmistovirhe, jonka hyökkääjät ovat havainneet ennen kuin toimittaja on saanut siitä tietoonsa.
NSO Group todennäköisesti palkkaa asiantuntijaryhmän, joka yrittää löytää nämä hyväksikäytöt ja lisää ne Pegasus Suiteen. Koska eri puhelimissa on erilaisia haavoittuvuuksia, Pegasus todennäköisesti käyttää useita hyväksikäyttöjä saavuttaakseen tavoitteensa saada pääkäyttäjän oikeudet laitteellesi.
Amnesty Internationalin turvallisuuslaboratorio on julkaissut a raportti joka hahmottaa rikostekniset jäljet, jotka ovat jääneet mobiililaitteisiin Pegasuksen vaikutuksen jälkeen. Raportti osoittaa, että vakoiluohjelmat käyttävät sovelluksia, kuten iMessagea, Apple Musicia ja Apple Photosia, osana hyödyntämisketjua Pegasuksen käyttöönottamiseksi iOS-laitteissa.
Mitkä maat ovat käyttäneet Pegasusta?
A yhteinen tutkimus Heinäkuussa 2021 tehdyssä tutkimuksessa määritettiin 11 maata NSO-asiakkaiksi, mukaan lukien Azerbaidžan, Bahrain, Unkari, Intia, Saudi-Arabia ja Yhdistyneet arabiemiirikunnat. Ainakin 180 maata yli 20 maasta oli NSO-vakoiluohjelmien kohteena vuosina 2016-kesäkuu 2021.
Tämä hallituksen valvonnan laaja käyttö on saanut useat kansainväliset järjestöt arvostelemaan Israelin roolia NSO Groupin salliessa tarjota tällaisia palveluita.
Sekä Facebook että Apple ovat käynnistäneet kanteet NSO Groupia vastaan. Facebook väittää, että Pegasusta käytettiin WhatsApp-viestinnän sieppaamiseen Intiassa, kun taas Apple on haastanut NSO Groupin oikeuteen käyttäjiensä kohdistamisesta.
Kuinka puolustaa itseäsi Pegasus-vakoiluohjelmia vastaan
Vaikka useimmat Pegasus-vakoiluohjelmien kohteet ovat korkean profiilin henkilöitä, kuten poliitikkoja ja toimittajia, tavalliset kansalaiset voivat silti olla Pegasus-vakoiluohjelmien vaarassa.
Tässä on joitain tapoja puolustautua NSO Groupin kiistanalaista tuotetta vastaan.
Käynnistä laitteesi uudelleen usein
Pegasus-tartuntaketju luottaa nollapäivän hyökkäyksiin laitteiden hallintaan. Laitteen päivittäinen uudelleenkäynnistys voi lisätä havaitsemismahdollisuuksia. Hyökkääjät eivät myöskään todennäköisesti kestä tartuntaa.
Älä napsauta tekstiviestillä tai iMessagella saatuja linkkejä
Useat Pegasus-asiakkaat luottavat edelleen yhden napsautuksen hyödyntämiseen laitteiden tartuttamiseen. Tämän yleisin muunnelma on uhrin puhelinnumeroon lähetettyjen linkkien napsauttaminen. Tartunnan estämiseksi voit yrittää avata linkin pöytätietokoneella puhelimen sijaan.
Käytä VPN:ää kun selaat Internetiä
Pegasus voi hyödyntää mies-in-the-middle-hyökkäystä tartuttaakseen laitteesi. Virtuaalisen yksityisen verkon tai VPN:n käyttö voi auttaa peittämään liikennettäsi mahdollisilta hyökkääjiltä.
Pidä puhelimesi ajan tasalla
Google ja Apple päivittävät jatkuvasti ohjelmistoaan parantaakseen hyväksikäyttöä. Käyttäjien, jotka haluavat suojautua mahdollisilta vakoiluohjelmilta, tulee aina päivittää laitteensa. Tämä auttaa minimoimaan haavoittuvuuksien määrän, joita hyökkääjä voi hyödyntää.
Yhteenveto
NSO kiistää edelleen kaikki väärinkäytökset palveluissaan, joiden he väittävät olevan tarkoitettu käytettäväksi rikollisia vastaan. Tästä huolimatta eri organisaatioiden raportit osoittavat, että Pegasusta käyttävät valtion asiakkaat ovat joutuneet ei-rikollisten henkilöiden kohteeksi.
Pegasuksen olemassaolo tuo esiin useita eettisiä kysymyksiä, jotka koskevat kansallista turvallisuutta ja oikeuttamme yksityisyyteen. Pitäisikö kansalaisten hyväksyä valtion valvonta kansallisen turvallisuuden nimissä? Pitäisikö Israelia rangaista näiden teknologiayritysten tukemisesta?
Aloitteet, kuten Pegasus projekti Toivon löytävänsä lisää todisteita haitallisesta toiminnasta ja painostaa hallituksia ankariin näihin valvontakysymyksiin.
Jätä vastaus