Tartalomjegyzék[Elrejt][Előadás]
Egy 2021-es kiszivárogtatás több mint 50,000 XNUMX mobiltelefonszámot tartalmazott, amelyekről úgy gondolják, hogy a kormányok szerte a világon megcélozzák. A célpontok között voltak az arab királyi család tagjai, emberi jogi aktivisták, újságírók és politikusok. Ezek a rendkívül befolyásos emberek csak töredékei annak, ami a történelem egyik legelterjedtebb spyware művelete lehet.
Később bebizonyosodott, hogy sok ilyen célpontot a Pegasus néven ismert program támadott meg. A Pegasus egy példa a spyware néven ismert rosszindulatú programokra. A spyware célja, hogy információkat gyűjtsön egy személyről vagy szervezetről a felhasználó tudta nélkül.
Honnan jött ez a Pegasus spyware? Az NSO csoport az utóbbi időben arról vált híressé, hogy eladta Pegasus kémprogramjait a világ kormányainak. bennfentesek azt mondják, hogy milliókat kérnének a kormányoktól, hogy felhatalmazzák őket arra, hogy kémkedjenek állampolgáraik után.
Az NSO Group csak egy a sok izraeli technológiai cég közül, amelyek saját digitális fegyverkereskedőikké váltak. Vessünk egy pillantást a kormányzati felügyelet mögött meghúzódó nyugtalanító valóságra és az azt lehetővé tevő technológiai cégekre.
Mi az a Pegasus Spyware?
A Pegasus bizonyos kémprogramokra utal, amelyeket az NSO Group izraeli technológiai vállalat fejlesztett ki.
Az NSO Group céget 2010-ben alapították, és azóta kémprogramokat és más típusú szoftvereket szállít kormányzati szerveknek szerte a világon.
A Pegasus az egyik legerősebb ajánlatuk, amely a felhasználó tudta nélkül képes behatolni a mobiltelefonokba. Először 2016 augusztusában fedezték fel, amikor az emberi jogok védelmezője, Ahmed Mansoor rosszindulatú linket kapott az SMS-eibe.
Mansoor elküldte a linket a Citizen Labnak, az internetbiztonságra szakosodott torontói laboratóriumnak. Kiderült, hogy a link feltörte Mansoor iPhone-ját, és rosszindulatú szoftvereket telepített volna. Ezt követően további elemzések kötötték a kódot az NSO Csoport kiszivárgott Pegasus projektjéhez.
Milyen adatokat kaphat a Pegasus a felhasználóktól?
A Pegasus képes szöveges üzenetek olvasására, hívások követésére és jelszavak gyűjtésére. A kémprogram a telefon operációs rendszerének sebezhetőségeit is kihasználva hozzáfér a mikrofonhoz és a kamerához.
A Pegasus más alkalmazásokból is képes információkat lopni, például böngészési előzményeket, e-maileket, naptárakat és a felhasználó névjegyzékét.
Hogyan működik a Pegasus spyware?
Pegasus spyware-t találtak az iOS bizonyos verzióiban és egyes Android-eszközökön.
Megfigyelték, hogy a Pegasus spyware különféle módszerekkel terjed. Néhányan a spyware áldozatává váltak, miután egy SMS-ben vagy iMessage-ben küldött URL-re kattintottak.
Más felhasználók „nullakattintásos” támadással vagy felhasználói beavatkozás nélkül szerezték be a kémprogramot. Egy ideig az Apple iMessage szolgáltatásának volt egy sebezhetősége, ahol már az üzenetek fogadása is lehetővé tette a készülék feltörését.
Miután a rosszindulatú kód másolatát telepítették az áldozat eszközére, a spyware megpróbál olyan folyamatokat futtatni a háttérben, amelyek megpróbálnak root engedélyt szerezni. A program most megpróbál root hozzáférést szerezni a telefonhoz. Az ilyen hozzáférés megszerzése azt jelenti, hogy szinte minden, a telefonon tárolt adat visszaküldhető egy távoli szerverre.
De pontosan hogyan valósítja meg a Pegasus a telefon teljes átvételét?
Miközben a szakértők még mindig vitatják a Pegazusban alkalmazott pontos módszereket, valószínűleg a nulladik napi zsákmányokra támaszkodnak. A nulladik napi kihasználás vagy sebezhetőség olyan szoftverhiba, amelyet a támadók azelőtt fedeztek fel, hogy a gyártó tudomást szerzett volna róla.
Az NSO Group valószínűleg felvesz egy szakértői csapatot, akik megpróbálják megtalálni ezeket a kihasználásokat, és hozzáadják őket a Pegasus Suite-hoz. Mivel a különböző telefonok különböző sérülékenységekkel rendelkeznek, a Pegasus valószínűleg több exploitot is használ annak érdekében, hogy elérje célját, hogy root hozzáférést kapjon az eszközhöz.
Az Amnesty International biztonsági laboratóriuma kiadott egy jelentést amely felvázolja azokat a törvényszéki nyomokat, amelyek a Pegasus által érintett mobileszközökön maradtak. A jelentés azt mutatja, hogy a kémprogramok olyan alkalmazásokat használnak, mint az iMessage, az Apple Music és az Apple Photos egy kihasználási lánc részeként a Pegasus iOS-eszközökön történő telepítéséhez.
Mely országok használták a Pegazust?
A közös nyomozás A 2021 júliusában végzett vizsgálat 11 országot azonosított NSO-ügyfélként, köztük Azerbajdzsánt, Bahreint, Magyarországot, Indiát, Szaúd-Arábiát és az Egyesült Arab Emírségeket. 180 országból legalább 20 ország volt az NSO kémprogramok célpontja 2016 és 2021 júniusa között.
A kormány felügyeletének ez a széles körben elterjedt alkalmazása számos nemzetközi szervezetet kritikussá tett Izrael szerepével kapcsolatban, amely lehetővé tette az NSO Group számára, hogy ilyen szolgáltatásokat nyújtson.
A Facebook és az Apple is pert indított az NSO Group ellen. A Facebook azt állítja, hogy a Pegasust használták a WhatsApp-kommunikáció lehallgatására Indiában, míg az Apple beperelte az NSO Group-ot, amiért megcélozta a felhasználókat.
Hogyan védekezhet a Pegasus kémprogramok ellen
Míg a Pegasus kémprogramok legtöbb célpontja magas rangú személyiségek, például politikusok és újságírók, az átlagpolgárok továbbra is ki vannak téve a Pegasus spyware veszélyének.
Íme néhány módszer, amellyel védekezhet az NSO Group vitatott terméke ellen.
Gyakran indítsa újra eszközeit
A Pegasus fertőzési lánc nulladik napi kizsákmányolásokra támaszkodik, hogy átvegye az irányítást az eszközök felett. Az eszköz napi újraindítása növelheti az észlelés esélyét. A támadók kisebb valószínűséggel maradnak fenn a fertőzésben.
Ne kattintson az SMS-ben vagy iMessage-ben kapott linkekre
A Pegasus egyes ügyfelei továbbra is az egykattintásos exploitokra hagyatkoznak az eszközök megfertőzésére. Ennek leggyakoribb változata az áldozat telefonszámára küldött linkekre való kattintásból eredő fertőzés. A fertőzés megelőzése érdekében megpróbálhatja megnyitni a hivatkozást egy asztali számítógépen, nem pedig a telefonján.
Használjon VPN-t az internet böngészéséhez
A Pegasus kihasználhatja a köztes támadást az eszköz megfertőzésére. A virtuális magánhálózat vagy VPN használata segíthet elfedni a forgalmat a potenciális támadók elől.
Tartsa naprakészen telefonját
A Google és az Apple folyamatosan frissíti szoftverét, hogy javítsa az exploitokat. Azok a felhasználók, akik meg akarnak védeni a potenciális spyware-kizsákmányolásoktól, mindig frissítsék eszközeiket. Ez segít minimalizálni a támadó által kihasználható sebezhetőségek számát.
Következtetés
Az NSO továbbra is tagadja, hogy bármiféle jogsértést követtek volna el szolgáltatásaikkal kapcsolatban, amelyeket állításuk szerint a bűnözők ellen kívánnak felhasználni. Ennek ellenére a különböző szervezetek jelentései azt bizonyítják, hogy a Pegasust használó kormányzati ügyfelek nem bûnözõ személyeket vettek célba.
A Pegasus létezése több etikai kérdést is felvet a nemzetbiztonsággal és a magánélethez való jogunkkal kapcsolatban. Az állampolgároknak egyszerűen el kell fogadniuk a kormány megfigyelését a nemzetbiztonság nevében? Kell-e szankcionálni Izraelt e technológiai cégek támogatása miatt?
Olyan kezdeményezések, mint a Pegasus projekt remélem, hogy több bizonyítékot találnak a rosszindulatú tevékenységekre, és arra ösztönzik a kormányokat, hogy lépjenek fel ezekkel a megfigyelési problémákkal.
Hagy egy Válaszol