Гарчиг[Нуух][Үзүүлэх]
2021 онд задруулсан мэдээлэл нь дэлхийн улс орнуудын засгийн газруудын онилсон 50,000 гаруй гар утасны дугаарын жагсаалтыг харуулжээ. Эдгээр байны дунд Арабын хааны гэр бүлийн гишүүд, хүний эрхийн төлөө тэмцэгчид, сэтгүүлчид, улс төрчид багтжээ. Эдгээр өндөр нөлөө бүхий хүмүүс бол түүхэн дэх хамгийн өргөн тархсан тагнуулын программуудын нэг байж болох багахан хэсэг юм.
Эдгээр байгуудын ихэнх нь Пегасус гэгддэг програмын халдлагад өртсөн нь хожим батлагдсан. Pegasus бол тагнуул гэж нэрлэгддэг хортой програмын нэг төрөл юм. Spyware нь тухайн хүн, байгууллагын талаарх мэдээллийг хэрэглэгчийн мэдэлгүйгээр цуглуулах зорилготой.
Энэ Pegasus тагнуул хаанаас ирсэн бэ? NSO групп нь сүүлийн үед дэлхийн улс орнуудын засгийн газруудад Pegasus тагнуулын програмаа зардгаараа алдартай болсон. Дотоод мэдээлэл Тэд иргэдээ тагнаж чагнах эрх мэдлийг төрөөс хэдэн саяар нь нэхэмжилнэ гэж хэлдэг.
NSO групп бол Израйль дахь өөрсдийн дижитал зэвсгийн наймаачин болсон олон технологийн пүүсүүдийн нэг юм. Засгийн газрын тандалт, түүнийг бий болгож буй технологийн компаниудын цаадах сэтгэл хөдөлгөм бодит байдлыг харцгаая.
Pegasus Spyware гэж юу вэ?
Пегасус гэдэг нь Израилийн технологийн компани NSO группын бүтээсэн тагнуулын програмыг хэлдэг.
NSO Group компани нь 2010 онд үүсгэн байгуулагдсан бөгөөд түүнээс хойш дэлхийн өнцөг булан бүрт байгаа төрийн байгууллагуудад тагнуулын программ хангамж болон бусад төрлийн программ хангамжуудыг нийлүүлсээр ирсэн.
Pegasus бол хэрэглэгчийн мэдэлгүйгээр гар утас руу нэвтрэх чадвартай тэдний хамгийн хүчирхэг саналуудын нэг юм. Энэ нь 2016 оны наймдугаар сард хүний эрхийг хамгаалагч Ахмед Мансур өөрийн мессежинд хорлонтой холбоосыг хүлээн авснаар анх илэрсэн юм.
Мансур энэ холбоосыг Торонто дахь интернетийн аюулгүй байдлын чиглэлээр мэргэшсэн Citizen Lab лабораторид илгээсэн. Тэд энэ холбоос нь Мансурын iPhone-г jailbreak хийж, хортой программ суулгах байсныг олж мэдсэн. Дараа нь нэмэлт дүн шинжилгээ нь NSO группын задруулсан Pegasus төсөлтэй кодыг холбосон.
Pegasus хэрэглэгчдээс ямар төрлийн мэдээлэл авах боломжтой вэ?
Pegasus нь мессеж унших, дуудлагыг хянах, нууц үг цуглуулах чадвартай. Мөн тагнуулын програм нь микрофон болон камерт нэвтрэхийн тулд утасны үйлдлийн системийн сул талыг ашигладаг.
Pegasus нь хайлтын түүх, цахим шуудан, календарь, хэрэглэгчийн холбоо барих жагсаалт гэх мэт бусад програмын мэдээллийг хулгайлах боломжтой.
Pegasus Spyware хэрхэн ажилладаг вэ?
Pegasus тагнуулын програмыг iOS-ийн тодорхой хувилбарууд болон зарим Android төхөөрөмжөөс олжээ.
Pegasus тагнуулын программ нь янз бүрийн аргаар тархдаг нь ажиглагдсан. Зарим нь SMS эсвэл iMessage-ээр илгээсэн URL дээр дарсны дараа Spyware-ийн золиос болсон.
Бусад хэрэглэгчид тагнуулын программыг "тэг товшилтоор" халдлага хийх замаар эсвэл хэрэглэгчийн ямар ч харилцан үйлчлэлгүйгээр гэрээ хийсэн. Хэсэг хугацаанд Apple-ийн iMessage үйлчилгээ нь зүгээр л мессеж хүлээн авсан ч таны төхөөрөмжийг эвдэхэд хүргэж болзошгүй эмзэг байдалтай байсан.
Хортой кодын хуулбарыг хохирогчийн төхөөрөмжид суулгасны дараа тагнуулын програм нь үндсэн зөвшөөрөл авахыг оролдох процессуудыг далд горимд ажиллуулахыг оролдох болно. Програм нь одоо таны утсанд root хандалт авахыг оролдох болно. Ийм хандалтыг авах нь таны утсанд хадгалагдсан бараг бүх өгөгдлийг алсын сервер рүү буцааж илгээх боломжтой гэсэн үг юм.
Гэхдээ Pegasus таны утсыг хэрхэн бүрэн эзэмшдэг вэ?
Мэргэжилтнүүд Pegasus-д ашигласан аргуудын талаар ярилцсаар байгаа ч тэд тэг өдрийн мөлжлөгт тулгуурласан байх магадлалтай. Тэг өдрийн мөлжлөг буюу эмзэг байдал нь үйлдвэрлэгч үүнийг мэдэхээс өмнө халдагчид илрүүлсэн програм хангамжийн алдаа юм.
NSO групп эдгээр мөлжлөгийг олох гэж оролдсон мэргэжилтнүүдийн багийг хөлсөлж, Pegasus Suite-д нэмж оруулах магадлалтай. Өөр өөр утаснууд өөр өөр эмзэг байдаг тул Pegasus нь таны төхөөрөмжид root хандалт авах зорилгодоо хүрэхийн тулд хэд хэдэн мөлжлөгийг ашигладаг.
Эмнести Интернэшнлийн Аюулгүй байдлын лаборатори a тайлан Энэ нь Pegasus-ийн нөлөөлөлд өртсөний дараа гар утасны төхөөрөмж дээр үлдсэн шүүх эмнэлгийн ул мөрийг тоймлодог. Энэхүү тагнуулч програм нь iOS төхөөрөмж дээр Pegasus-ийг ашиглах зорилгоор iMessage, Apple Music, Apple Photos зэрэг програмуудыг ашигладаг болохыг тайланд харуулж байна.
Pegasus-ийг ямар улс орнууд ашигласан бэ?
A хамтарсан мөрдөн байцаалт 2021 оны 11-р сард хийсэн судалгаагаар Азербайжан, Бахрейн, Унгар, Энэтхэг, Саудын Араб, Арабын Нэгдсэн Эмират зэрэг 180 улсыг ҮСХ-ны үйлчлүүлэгч гэж тодорхойлсон. 20-2016 оны 2021-р сарын хооронд ҮСХ-ны тагнуулын программыг XNUMX гаруй орны XNUMX-аас доошгүй улс орон үзэж байна.
Засгийн газрын тандалтын ийм өргөн хэрэглээ нь олон улсын янз бүрийн байгууллагуудыг NSO группт ийм үйлчилгээ үзүүлэхийг зөвшөөрсөн Израилийн үүргийг шүүмжилсэн.
Facebook болон Apple хоёулаа NSO группын эсрэг нэхэмжлэл гаргасан. Фэйсбүүк компани Pegasus-ийг Энэтхэгт WhatsApp-ын харилцаа холбоог таслахад ашигласан гэж мэдэгдэж байгаа бол Apple компанийг NSO группын хэрэглэгчдийг онилсон хэргээр шүүхэд өгчээ.
Pegasus тагнуулын програмаас өөрийгөө хэрхэн хамгаалах вэ
Pegasus тагнуулын программын ихэнх бай нь улс төрчид, сэтгүүлчид зэрэг нэр хүндтэй хүмүүс байдаг ч жирийн иргэд Pegasus тагнуулын программын эрсдэлтэй хэвээр байж магадгүй юм.
NSO группын маргаантай бүтээгдэхүүнээс өөрийгөө хамгаалах зарим аргууд энд байна.
Төхөөрөмжөө байнга дахин ачаална уу
Pegasus халдварын сүлжээ нь төхөөрөмжүүдийн хяналтыг авахын тулд тэг өдрийн мөлжлөгт тулгуурладаг. Төхөөрөмжийг өдөр бүр дахин ачаалах нь илрүүлэх боломжийг нэмэгдүүлдэг. Халдагчид халдварыг үргэлжлүүлэх магадлал бага байх болно.
SMS эсвэл iMessage-ээр хүлээн авсан холбоос дээр дарж болохгүй
Pegasus-ийн янз бүрийн үйлчлүүлэгчид төхөөрөмжүүдийг халдварлахын тулд 1 товшилтын мөлжлөгт найдаж байна. Үүний хамгийн түгээмэл хувилбар бол хохирогчийн утасны дугаар руу илгээсэн холбоосууд дээр дарж халдвар авах явдал юм. Халдвараас урьдчилан сэргийлэхийн тулд та утсан дээрээ биш харин ширээний компьютер дээр холбоосыг нээхийг оролдож болно.
Интернетээр аялахдаа VPN ашиглана уу
Pegasus нь таны төхөөрөмжийг халдварлахын тулд дунд дахь хүний халдлагыг ашиглаж болно. Виртуал хувийн сүлжээ эсвэл VPN ашиглах нь таны траффикийг болзошгүй халдагчдаас хамгаалахад тусална.
Утсаа шинэчилж байгаарай
Google болон Apple компани мөлжлөгийг нөхөхийн тулд програм хангамжаа байнга шинэчилдэг. Болзошгүй тагнуулын мөлжлөгөөс хамгаалахыг хүссэн хэрэглэгчид төхөөрөмжөө байнга шинэчилж байх хэрэгтэй. Энэ нь халдагчийн ашиглаж болох эмзэг байдлын тоог багасгахад тусалдаг.
Дүгнэлт
ҮСХ нь гэмт хэрэгтнүүдийн эсрэг ашиглах зорилготой гэж үзэж байгаа тэдний үйлчилгээнд ямар нэгэн буруу үйлдэл хийгдээгүй хэвээр байгаа. Гэсэн хэдий ч янз бүрийн байгууллагын тайлангаар Pegasus-ийг ашиглан төрийн үйлчлүүлэгчид гэмт хэрэгт холбогдоогүй хүмүүсийг онилсон болохыг нотолж байна.
Pegasus-ийн оршин тогтнох нь үндэсний аюулгүй байдал, бидний хувийн нууцыг хадгалах эрхтэй холбоотой ёс зүйн хэд хэдэн асуудлыг авчирдаг. Үндэсний аюулгүй байдал нэрийн дор төрийн хяналтыг иргэд зүгээр л хүлээж авах ёстой юу? Эдгээр технологийн компаниудыг дэмжсэнийхээ төлөө Израильд хориг тавих ёстой юу?
зэрэг санаачлага Пегасус төсөл Хорлонтой үйл ажиллагааны илүү олон нотолгоог олж, засгийн газруудыг тандалтын эдгээр асуудлуудыг таслан зогсоохыг шаардана гэж найдаж байна.
хариу үлдээх