სარჩევი[დამალვა][ჩვენება]
2021 წელს გაჟონვამ აჩვენა 50,000 XNUMX-ზე მეტი მობილური ტელეფონის ნომრის სია, რომლებიც, სავარაუდოდ, მიზნად ისახავს მთავრობებს მთელ მსოფლიოში. ამ სამიზნეებს შორის იყვნენ არაბული სამეფო ოჯახის წევრები, უფლებადამცველები, ჟურნალისტები და პოლიტიკოსები. ეს უაღრესად გავლენიანი ადამიანები მხოლოდ მცირე ნაწილია იმისა, რაც შეიძლება იყოს ერთ-ერთი ყველაზე გავრცელებული spyware ოპერაცია ისტორიაში.
მოგვიანებით დადასტურდა, რომ ამ სამიზნეებიდან ბევრს დაესხნენ თავს პეგასუსის სახელით ცნობილი პროგრამა. პეგასუსი არის მავნე პროგრამის მაგალითი, რომელიც ცნობილია როგორც spyware. Spyware მიზნად ისახავს შეაგროვოს ინფორმაცია პირის ან ორგანიზაციის შესახებ მომხმარებლის ცოდნის გარეშე.
საიდან გაჩნდა ეს Pegasus spyware? NSO Group ბოლო დროს ცნობილი გახდა თავისი Pegasus spyware-ის მიყიდვით მსოფლიოს მთავრობებისთვის. ინსაიდერები ამბობენ, რომ ისინი მთავრობებს მილიონებს გადაუხდიან, რათა მათ თავიანთი მოქალაქეების ჯაშუშობის უფლება მისცენ.
NSO Group არის მხოლოდ ერთი მრავალი ტექნოლოგიური ფირმა ისრაელში, რომელიც გახდა საკუთარი ციფრული იარაღის დილერი. მოდით გადავხედოთ შემაშფოთებელ რეალობას სამთავრობო მეთვალყურეობის უკან და ტექნოლოგიური კომპანიების მიღმა, რომლებიც ამას შესაძლებელს ხდიან.
რა არის Pegasus Spyware?
Pegasus ეხება გარკვეულ ჯაშუშურ პროგრამას, რომელიც შემუშავებულია ისრაელის ტექნიკური კომპანია NSO Group-ის მიერ.
კომპანია NSO Group დაარსდა 2010 წელს და მას შემდეგ მიაწოდა spyware და სხვა სახის პროგრამული უზრუნველყოფა სახელმწიფო უწყებებს მთელ მსოფლიოში.
Pegasus არის მათი ერთ-ერთი ყველაზე ძლიერი შეთავაზება, რომელსაც შეუძლია შეაღწიოს მობილურ ტელეფონებში მომხმარებლის ცოდნის გარეშე. პირველად აღმოაჩინეს 2016 წლის აგვისტოში, როდესაც უფლებადამცველმა აჰმედ მანსურმა მიიღო მავნე ბმული თავის ტექსტურ შეტყობინებებში.
მანსურმა ბმული გაუგზავნა Citizen Lab-ს, ლაბორატორიას ტორონტოში, რომელიც სპეციალიზირებულია ინტერნეტის უსაფრთხოებაში. მათ გაარკვიეს, რომ ლინკი მანსურის iPhone-ს გაუქმებდა და მავნე პროგრამულ უზრუნველყოფას დააინსტალირებდა. ამის შემდეგ, შემდგომმა ანალიზმა კოდი დაუკავშირა NSO Group-ის გაჟონილ პროექტს Pegasus.
რა სახის მონაცემების მიღება შეუძლია პეგასუსს მომხმარებლებისგან?
პეგასუსს შეუძლია ტექსტური შეტყობინებების წაკითხვა, ზარების თვალყურის დევნება და პაროლების შეგროვება. ჯაშუშური პროგრამა ასევე იყენებს ტელეფონის ოპერაციულ სისტემაში არსებულ დაუცველობას მიკროფონსა და კამერაზე წვდომისთვის.
Pegasus-ს შეუძლია მოიპაროს ინფორმაცია სხვა აპლიკაციებიდან, როგორიცაა დათვალიერების ისტორია, ელ.წერილი, კალენდრები და მომხმარებლის საკონტაქტო სიები.
როგორ მუშაობს Pegasus Spyware?
Pegasus spyware ნაპოვნია iOS-ის ზოგიერთ ვერსიაზე და ზოგიერთ Android მოწყობილობაზე.
დაფიქსირდა Pegasus spyware გავრცელება სხვადასხვა მეთოდით. ზოგიერთი გახდა Spyware-ის მსხვერპლი SMS ან iMessage-ით გაგზავნილ URL-ზე დაწკაპუნების შემდეგ.
სხვა მომხმარებლებმა ჯაშუშური პროგრამული უზრუნველყოფის კონტრაქტი შეიტანეს „ნულოვანი დაწკაპუნებით“ შეტევის გზით, ან მომხმარებლის ყოველგვარი ურთიერთქმედების გარეშე. გარკვეული პერიოდის განმავლობაში, Apple-ის iMessage სერვისს ჰქონდა დაუცველობა, სადაც მხოლოდ შეტყობინების მიღებაც კი შეიძლება დაუშვას თქვენი მოწყობილობის კომპრომეტირებას.
მას შემდეგ, რაც მავნე კოდის ასლი დაინსტალირდება მსხვერპლის მოწყობილობაში, ჯაშუშური პროგრამა შეეცდება გაუშვას პროცესები ფონზე, რომელიც ცდილობს root ნებართვის მოპოვებას. პროგრამა ახლა შეეცდება მოიპოვოს root წვდომა თქვენს ტელეფონზე. ასეთი წვდომის მოპოვება ნიშნავს, რომ თქვენს ტელეფონში შენახული თითქმის ნებისმიერი მონაცემი შეიძლება დაბრუნდეს დისტანციურ სერვერზე.
მაგრამ ზუსტად როგორ ახორციელებს Pegasus თქვენი ტელეფონის სრულ კონტროლს?
მიუხედავად იმისა, რომ ექსპერტები ჯერ კიდევ განიხილავენ პეგასუსში გამოყენებულ ზუსტ მეთოდებს, სავარაუდოა, რომ ისინი ეყრდნობიან ნულოვანი დღის ექსპლოიატებს. ნულოვანი დღის ექსპლოიტი ან დაუცველობა არის პროგრამული უზრუნველყოფის ხარვეზი, რომელიც თავდამსხმელებმა აღმოაჩინეს მანამ, სანამ გამყიდველმა ამის შესახებ შეიტყო.
NSO Group სავარაუდოდ ქირაობს სპეციალისტთა გუნდს, რომლებიც ცდილობენ იპოვონ ეს ექსპლოიტები და ამატებენ მათ Pegasus Suite-ში. იმის გამო, რომ სხვადასხვა ტელეფონებს აქვთ სხვადასხვა დაუცველობა, Pegasus სავარაუდოდ იყენებს რამდენიმე ექსპლოიტს, რათა მიაღწიოს თქვენს მოწყობილობას root წვდომას.
Amnesty International-ის უსაფრთხოების ლაბორატორიამ გამოაქვეყნა ა მოხსენება რომელიც ასახავს მობილურ მოწყობილობებზე დარჩენილ სასამართლო კვალს პეგასუსის ზემოქმედების შემდეგ. ანგარიში აჩვენებს, რომ ჯაშუშური პროგრამა იყენებს აპლიკაციებს, როგორიცაა iMessage, Apple Music და Apple Photos, როგორც ექსპლოიტის ჯაჭვის ნაწილი, რათა განათავსოს Pegasus iOS მოწყობილობებზე.
რომელ ქვეყნებში გამოიყენეს პეგასუსი?
A ერთობლივი გამოძიება 2021 წლის ივლისში ჩატარდა 11 ქვეყანა NSO კლიენტებად, მათ შორის აზერბაიჯანი, ბაჰრეინი, უნგრეთი, ინდოეთი, საუდის არაბეთი და არაბეთის გაერთიანებული საამიროები. სულ მცირე 180 ქვეყანა 20-ზე მეტი ქვეყნიდან იყო NSO spyware-ის სამიზნე 2016 წლიდან 2021 წლის ივნისამდე.
მთავრობის მეთვალყურეობის ამ ფართო გამოყენებამ სხვადასხვა საერთაშორისო ორგანიზაციას გააკრიტიკა ისრაელის როლი NSO Group-ს ასეთი სერვისების მიწოდების ნებაზე.
ორივე Facebook-მა და Apple-მა წამოიწყეს სარჩელი NSO Group-ის წინააღმდეგ. ფეისბუქი აცხადებს, რომ პეგასუსი გამოიყენებოდა WhatsApp კომუნიკაციების ჩასარიცხად ინდოეთში, ხოლო Apple-მა უჩივლა NSO Group-ს მათი მომხმარებლების დამიზნებისთვის.
როგორ დავიცვათ თავი Pegasus Spyware-ისგან
მიუხედავად იმისა, რომ Pegasus-ის ჯაშუშური პროგრამების უმეტესი სამიზნეები არიან გახმაურებული ფიგურები, როგორიცაა პოლიტიკოსები და ჟურნალისტები, რიგითი მოქალაქეები მაინც შეიძლება იყვნენ Pegasus-ის spyware-ის რისკის ქვეშ.
აქ არის რამოდენიმე გზა, რომლითაც შეგიძლიათ დაიცვათ თავი NSO Group-ის საკამათო პროდუქტისგან.
ხშირად გადატვირთეთ თქვენი მოწყობილობები
პეგასუსის ინფექციის ჯაჭვი ეყრდნობა ნულოვანი დღის ექსპლოიატებს მოწყობილობების კონტროლისთვის. მოწყობილობის ყოველდღიურად გადატვირთვამ შეიძლება გაზარდოს აღმოჩენის შანსები. თავდამსხმელები ასევე ნაკლებად სავარაუდოა, რომ გაგრძელდეს ინფექცია.
არ დააწკაპუნოთ SMS-ით ან iMessage-ით მიღებულ ბმულებზე
Pegasus-ის სხვადასხვა მომხმარებლები კვლავ ეყრდნობიან 1 დაწკაპუნებით ექსპლოიტებს მოწყობილობების დაინფიცირებისთვის. ამის ყველაზე გავრცელებული ვარიანტია ინფექცია მსხვერპლის ტელეფონის ნომერზე გაგზავნილ ბმულებზე დაწკაპუნებით. ინფექციის თავიდან ასაცილებლად, შეგიძლიათ სცადოთ ბმულის გახსნა დესკტოპ კომპიუტერზე და არა თქვენს ტელეფონზე.
გამოიყენეთ VPN ინტერნეტის დათვალიერებისას
პეგასუსს შეუძლია გამოიყენოს ადამიანი შუაგულში შეტევა თქვენი მოწყობილობის დასაინფიცირებლად. ვირტუალური პირადი ქსელის ან VPN-ის გამოყენება დაგეხმარებათ თქვენი ტრაფიკის დაფარვას პოტენციური თავდამსხმელებისგან.
განაახლეთ თქვენი ტელეფონი
Google და Apple მუდმივად ახლებენ თავიანთ პროგრამულ უზრუნველყოფას, რათა შეასწორონ ექსპლოიტები. მომხმარებლებმა, რომლებსაც სურთ დაიცვან პოტენციური spyware ექსპლოიტებისაგან, ყოველთვის უნდა განაახლონ თავიანთი მოწყობილობები. ეს ხელს უწყობს დაუცველობის რაოდენობის შემცირებას, რომელსაც შეუძლია თავდამსხმელმა გამოიყენოს.
დასკვნა
NSO კვლავ უარყოფს რაიმე სახის დარღვევას მათ სერვისებთან დაკავშირებით, რომლებიც, მათი მტკიცებით, გამიზნულია კრიმინალების წინააღმდეგ გამოსაყენებლად. ამის მიუხედავად, სხვადასხვა ორგანიზაციის ანგარიშები ადასტურებს, რომ არაკრიმინალური პირები იყვნენ სამიზნე სახელმწიფო კლიენტების მიერ Pegasus-ის გამოყენებით.
პეგასუსის არსებობა აჩენს რამდენიმე ეთიკურ საკითხს ეროვნულ უსაფრთხოებასთან და ჩვენს კონფიდენციალურობის უფლებასთან დაკავშირებით. უნდა მიიღონ თუ არა მოქალაქეებმა მთავრობის მეთვალყურეობა ეროვნული უსაფრთხოების სახელით? უნდა დაწესდეს თუ არა ისრაელი სანქციები ამ ტექნოლოგიური კომპანიების მხარდაჭერისთვის?
ინიციატივები, როგორიცაა პეგასუსის პროექტი ვიმედოვნებთ, რომ აღმოაჩენენ მავნე ქმედებების უფრო მეტ მტკიცებულებას და უბიძგებს მთავრობებს, დაარღვიონ ეს სათვალთვალო საკითხები.
დატოვე პასუხი