Efnisyfirlit[Fela][Sýna]
Leki árið 2021 sýndi lista yfir yfir 50,000 farsímanúmer sem talin eru vera skotmörk ríkisstjórna um allan heim. Meðal þessara skotmarka voru meðlimir arabísku konungsfjölskyldunnar, mannréttindafrömuðir, blaðamenn og stjórnmálamenn. Þetta mjög áhrifamikla fólk er aðeins brot af því sem gæti bara verið ein útbreiddasta njósnahugbúnaðaraðgerð sögunnar.
Síðar kom í ljós að mörg þessara skotmarka höfðu orðið fyrir árás af forriti sem kallast Pegasus. Pegasus er dæmi um tegund illgjarnra forrita sem kallast njósnaforrit. Njósnaforrit miðar að því að safna upplýsingum um einstakling eða stofnun án vitundar notandans.
Hvaðan kom þessi Pegasus njósnaforrit? NSO Group hefur orðið alræmd undanfarið fyrir að selja Pegasus njósnahugbúnaðinn sinn til ríkisstjórna um allan heim. Innherjar segja að þeir myndu rukka stjórnvöld um milljónir fyrir að veita þeim vald til að njósna um þegna sína.
NSO Group er aðeins eitt af mörgum tæknifyrirtækjum í Ísrael sem hafa orðið þeirra eigin stafræn vopnasala. Lítum á þann órólega veruleika sem liggur að baki eftirliti ríkisins og tæknifyrirtækjum sem gera það mögulegt.
Hvað er Pegasus njósnaforrit?
Pegasus vísar til ákveðinna njósnahugbúnaðar sem þróaður var af ísraelska tæknifyrirtækinu NSO Group.
Fyrirtækið NSO Group var stofnað árið 2010 og hefur síðan útvegað njósnaforrit og annars konar hugbúnað til ríkisstofnana um allan heim.
Pegasus er eitt öflugasta tilboð þeirra, sem getur síast inn í farsíma án vitundar notandans. Það var fyrst uppgötvað í ágúst 2016 þegar mannréttindavörðurinn Ahmed Mansoor fékk illgjarn hlekk í textaskilaboðum sínum.
Mansoor sendi hlekkinn til Citizen Lab, rannsóknarstofu í Toronto sem sérhæfir sig í netöryggi. Þeir komust að því að hlekkurinn hefði brotið iPhone Mansoor í fangelsi og sett upp illgjarn hugbúnað. Í kjölfarið tengdi frekari greining kóðann við lekaverkefni NSO Group Pegasus.
Hvers konar gögn getur Pegasus fengið frá notendum?
Pegasus er fær um að lesa textaskilaboð, fylgjast með símtölum og safna lykilorðum. Njósnahugbúnaðurinn nýtir sér einnig veikleika í stýrikerfi símans til að fá aðgang að hljóðnemanum og myndavélinni.
Pegasus getur jafnvel stolið upplýsingum frá öðrum forritum eins og vafraferli, tölvupósti, dagatölum og tengiliðalista notanda.
Hvernig virkar Pegasus njósnaforrit?
Pegasus njósnaforrit hefur fundist á ákveðnum útgáfum af iOS og sumum Android tækjum.
Vart hefur verið að Pegasus njósnahugbúnaðurinn dreifist með ýmsum aðferðum. Sumir urðu fórnarlamb njósnaforrita eftir að hafa smellt á vefslóð sem send var með SMS eða iMessage.
Aðrir notendur fengu njósnahugbúnaðinn með „núll-smelli“ árás, eða án nokkurra notenda. Um tíma var iMessage þjónusta Apple með varnarleysi þar sem jafnvel það eitt að fá skilaboð gæti leyft tækinu þínu að vera í hættu.
Þegar afrit af skaðlegum kóða hefur verið sett upp í tæki fórnarlambsins mun njósnaforritið reyna að keyra ferli í bakgrunni sem reynir að fá rótarheimild. Forritið mun nú reyna að fá rótaraðgang að símanum þínum. Að fá slíkan aðgang þýðir að næstum öll gögn sem geymd eru í símanum þínum er hægt að senda aftur á ytri netþjón.
En hvernig nákvæmlega nær Pegasus algerri yfirtöku á símanum þínum?
Þó að sérfræðingar séu enn að ræða nákvæmar aðferðir sem notaðar eru í Pegasus, þá er líklegt að þeir treysti á núlldaga hetjudáð. Núlldaga misnotkun eða varnarleysi er hugbúnaðargalli sem árásarmenn hafa uppgötvað áður en seljandinn hefur orðið var við hann.
NSO Group ræður líklega teymi sérfræðinga sem reyna að finna þessi hetjudáð og bætir þeim við Pegasus Suite. Þar sem mismunandi símar hafa mismunandi veikleika, notar Pegasus líklega nokkrar hetjudáðir til að ná markmiði sínu um að fá rótaraðgang að tækinu þínu.
Öryggisrannsóknarstofa Amnesty International hefur gefið út a tilkynna sem lýsir réttarrannsóknum sem skilin eru eftir á farsímum eftir að þau hafa orðið fyrir áhrifum af Pegasus. Skýrslan sýnir að njósnaforritið notar forrit eins og iMessage, Apple Music og Apple Photos sem hluta af nýtingarkeðju til að dreifa Pegasus á iOS tæki.
Hvaða lönd hafa notað Pegasus?
A sameiginleg rannsókn sem framkvæmd var í júlí 2021 auðkenndu 11 lönd sem NSO viðskiptavini, þar á meðal Aserbaídsjan, Barein, Ungverjaland, Indland, Sádi-Arabíu og Sameinuðu arabísku furstadæmin. Að minnsta kosti 180 lönd frá yfir 20 löndum voru skotmark NSO njósnahugbúnaðar á milli 2016 og júní 2021.
Þessi útbreidda notkun á eftirliti stjórnvalda hefur gert ýmsar alþjóðastofnanir gagnrýna á hlutverk Ísraels við að leyfa NSO Group að veita slíka þjónustu.
Bæði Facebook og Apple hafa höfðað mál gegn NSO Group. Facebook heldur því fram að Pegasus hafi verið notaður til að hlera WhatsApp samskipti á Indlandi á meðan Apple hefur kært NSO Group fyrir að miða á notendur þeirra.
Hvernig á að verja þig gegn Pegasus njósnahugbúnaði
Þó að flest skotmörk Pegasus njósnahugbúnaðarins séu áberandi persónur eins og stjórnmálamenn og blaðamenn, gætu almennir borgarar samt verið í hættu á Pegasus njósnahugbúnaðinum.
Hér eru nokkrar leiðir til að verja þig gegn umdeildri vöru NSO Group.
Endurræstu tækin þín oft
Pegasus sýkingakeðjan treystir á núlldaga hetjudáð til að ná stjórn á tækjum. Að endurræsa tæki daglega getur aukið líkurnar á uppgötvun. Árásarmenn munu einnig vera ólíklegri til að halda áfram með sýkinguna.
Ekki smella á tengla sem berast með SMS eða iMessage
Ýmsir Pegasus viðskiptavinir treysta enn á 1-smella hetjudáð til að smita tæki. Algengasta afbrigðið af þessu er sýking af því að smella á tengla sem eru sendir á símanúmer fórnarlambsins. Til að koma í veg fyrir sýkingu geturðu reynt að opna hlekkinn á borðtölvu í staðinn, frekar en símanum þínum.
Notaðu VPN þegar þú vafrar á netinu
Pegasus getur nýtt sér mann-í-miðju árás til að smita tækið þitt. Notkun sýndar einkanets eða VPN getur hjálpað til við að hylja umferð þína fyrir hugsanlegum árásarmönnum.
Haltu símanum þínum uppfærðum
Google og Apple uppfæra stöðugt hugbúnaðinn sinn til að laga hetjudáð. Notendur sem vilja vera verndaðir fyrir hugsanlegum njósnahugbúnaði ættu alltaf að uppfæra tækin sín. Þetta hjálpar til við að lágmarka fjölda veikleika sem árásarmaður getur nýtt sér.
Niðurstaða
NSO neitar enn sök á þjónustu þeirra, sem þeir halda því fram að sé ætlað að nota gegn glæpamönnum. Þrátt fyrir þetta sanna skýrslur frá ýmsum stofnunum að einstaklingar sem ekki eru glæpamenn hafi verið skotmörk ríkisskjólstæðinga sem nota Pegasus.
Tilvist Pegasus vekur upp nokkur siðferðileg álitamál varðandi þjóðaröryggi og rétt okkar til friðhelgi einkalífs. Eiga borgarar einfaldlega að sætta sig við eftirlit stjórnvalda í nafni þjóðaröryggis? Á að refsa Ísrael fyrir stuðning sinn við þessi tæknifyrirtæki?
Frumkvæði eins og Pegasus verkefnið vonast til að finna fleiri vísbendingar um illgjarn athæfi og þrýsta á stjórnvöld að taka hart á þessum eftirlitsmálum.
Skildu eftir skilaboð