Innehållsförteckning[Dölj][Visa]
En läcka 2021 visade en lista med över 50,000 XNUMX mobiltelefonnummer som tros vara måltavlor av regeringar runt om i världen. Bland dessa mål fanns medlemmar av den arabiska kungafamiljen, människorättsaktivister, journalister och politiker. Dessa mycket inflytelserika människor är bara en bråkdel av vad som kan vara en av de mest utbredda spionprogramsoperationerna i historien.
Många av dessa mål visade sig senare ha blivit attackerade av ett program som kallas Pegasus. Pegasus är ett exempel på en typ av skadligt program som kallas spionprogram. Spionprogram syftar till att samla in information om en person eller organisation utan användarens vetskap.
Var kom detta Pegasus-spionprogram ifrån? NSO-gruppen har blivit ökänd på sistone för att sälja sina Pegasus-spionprogram till regeringar runt om i världen. Insiders säga att de skulle debitera regeringar miljoner för att ge dem makten att spionera på sina medborgare.
NSO Group är bara ett av många teknikföretag i Israel som har blivit sina egna digitala vapenhandlare. Låt oss ta en titt på den oroande verkligheten bakom statlig övervakning och de teknikföretag som gör det möjligt.
Vad är Pegasus Spyware?
Pegasus hänvisar till vissa spionprogram utvecklade av det israeliska teknikföretaget NSO Group.
Företaget NSO Group grundades 2010 och har sedan dess tillhandahållit spionprogram och andra typer av mjukvara till statliga myndigheter runt om i världen.
Pegasus är ett av deras mest kraftfulla erbjudanden, som kan infiltrera mobiltelefoner utan användarens vetskap. Det upptäcktes första gången i augusti 2016 när människorättsförsvararen Ahmed Mansoor fick en skadlig länk i sina textmeddelanden.
Mansoor skickade länken till Citizen Lab, ett laboratorium i Toronto som specialiserat sig på internetsäkerhet. De fick reda på att länken skulle ha jailbreakat Mansoors iPhone och installerat skadlig programvara. Efteråt knöt ytterligare analys koden till NSO-gruppens läckta projekt Pegasus.
Vilken typ av data kan Pegasus få från användare?
Pegasus kan läsa textmeddelanden, spåra samtal och samla in lösenord. Spionprogrammet utnyttjar även sårbarheter i telefonens operativsystem för att komma åt mikrofonen och kameran.
Pegasus kan till och med stjäla information från andra applikationer som surfhistorik, e-postmeddelanden, kalendrar och en användares kontaktlista.
Hur fungerar Pegasus Spyware?
Pegasus spionprogram har hittats på vissa versioner av iOS och vissa Android-enheter.
Pegasus spionprogram har observerats spridas genom olika metoder. Vissa blev offer för spionprogram efter att ha klickat på en URL som skickades via SMS eller iMessage.
Andra användare fick spionprogrammet genom en "noll-klick"-attack, eller utan någon användarinteraktion. Under en tid hade Apples iMessage-tjänst en sårbarhet där bara att ta emot ett meddelande kunde göra att din enhet äventyrades.
När en kopia av skadlig kod har installerats i offrets enhet kommer spionprogrammet att försöka köra processer i bakgrunden som försöker få root-behörighet. Programmet kommer nu att försöka få root-åtkomst till din telefon. Att få sådan åtkomst innebär att nästan all data som lagras i din telefon kan skickas tillbaka till en fjärrserver.
Men exakt hur gör Pegasus ett totalt övertagande av din telefon?
Medan experter fortfarande diskuterar de exakta metoderna som används i Pegasus, är det troligt att de förlitar sig på zero-day bedrifter. En zero-day exploatering eller sårbarhet är ett mjukvarufel som angripare har upptäckt innan leverantören har blivit medveten om det.
NSO Group anställer med största sannolikhet ett team av specialister som försöker hitta dessa bedrifter och lägger till dem i Pegasus Suite. Eftersom olika telefoner har olika sårbarheter, använder Pegasus sannolikt flera exploateringar för att uppnå sitt mål att få root-åtkomst till din enhet.
Amnesty Internationals säkerhetslab har släppt en rapport som beskriver de rättsmedicinska spår som lämnats på mobila enheter efter att de har påverkats av Pegasus. Rapporten visar att spionprogrammet använder applikationer som iMessage, Apple Music och Apple Photos som en del av en exploateringskedja för att distribuera Pegasus på iOS-enheter.
Vilka länder har använt Pegasus?
A gemensam utredning genomfördes i juli 2021 identifierade 11 länder som NSO-kunder inklusive Azerbajdzjan, Bahrain, Ungern, Indien, Saudiarabien och Förenade Arabemiraten. Minst 180 länder från över 20 länder var målet för NSO-spionprogram mellan 2016 och juni 2021.
Denna utbredda användning av statlig övervakning har gjort olika internationella organisationer kritiska till Israels roll i att låta NSO Group tillhandahålla sådana tjänster.
Både Facebook och Apple har inlett processer mot NSO Group. Facebook hävdar att Pegasus användes för att avlyssna WhatsApp-kommunikation i Indien, medan Apple har stämt NSO Group för att ha riktat in sig på deras användare.
Hur man försvarar sig mot Pegasus spionprogram
Medan de flesta måltavlor för Pegasus spionprogram är högprofilerade personer som politiker och journalister, kan vanliga medborgare fortfarande vara i riskzonen för Pegasus spionprogram.
Här är några sätt du kan försvara dig mot NSO Groups kontroversiella produkt.
Starta om dina enheter ofta
Pegasus infektionskedja förlitar sig på nolldagars utnyttjande för att ta kontroll över enheter. Att starta om en enhet dagligen kan öka chanserna för upptäckt. Angripare kommer också att vara mindre benägna att fortsätta med infektionen.
Klicka inte på länkar som tas emot via SMS eller iMessage
Olika Pegasus-kunder förlitar sig fortfarande på 1-klicks utnyttjande för att infektera enheter. Den vanligaste varianten av detta är en infektion från att klicka på länkar som skickas till offrets telefonnummer. För att förhindra infektion kan du försöka öppna länken på en stationär dator istället för din telefon.
Använd ett VPN när du surfar på Internet
Pegasus kan utnyttja en man-i-mitten-attack för att infektera din enhet. Att använda ett virtuellt privat nätverk eller VPN kan hjälpa till att maskera din trafik från potentiella angripare.
Håll din telefon uppdaterad
Google och Apple uppdaterar kontinuerligt sin programvara för att korrigera exploateringar. Användare som vill skyddas från potentiella spionprogram ska alltid uppdatera sina enheter. Detta hjälper till att minimera antalet sårbarheter som en angripare kan utnyttja.
Slutsats
NSO nekar fortfarande till brott med deras tjänster, som de hävdar är avsedda att användas mot kriminella. Trots detta visar rapporter från olika organisationer att icke-kriminella individer har blivit måltavlor av statliga klienter som använder Pegasus.
Existensen av Pegasus tar upp flera etiska frågor som rör nationell säkerhet och vår rätt till integritet. Ska medborgarna helt enkelt acceptera statlig övervakning i den nationella säkerhetens namn? Bör Israel sanktioneras för sitt stöd till dessa teknikföretag?
Initiativ som Pegasus projekt hoppas kunna hitta fler bevis på skadlig aktivitet och driva på för regeringar att slå ner på dessa övervakningsfrågor.
Kommentera uppropet