Forklart: Fremstillingen av Pegasus, fra oppstart til global spionteknologisk leder
Project Pegasus: Israels NSO-gruppe er kjernen i den påståtte statlige overvåkingen av tusenvis av menneskerettighetsaktivister, advokater, journalister, politikere og dissidenter i land inkludert India.
Israels NSO Group har bygget Pegasus, verdens mest invasive spionprogramvare. (Ekspressillustrasjon: Suvajit Dey) Hundretusenvis av cybersikkerhetsforskere ansatt av de største teknologiselskapene bruker nesten all sin tid på å lete etter og fikse smutthull i programvarekoden deres. Selskaper som administrerer teknologiske produkter og løsninger har til og med bonusprogrammer for å belønne uavhengige cybersikkerhetsforskere for å oppdage feil de kan ha gått glipp av selv. I et slikt økosystem vil et cyberoffensivt verktøy som vil bli brukt av regjeringer over hele verden, kreve at verktøyet lurer ikke bare målene, men også plattformen som det leveres gjennom.
Israels NSO Group, som er i hjertet av angivelig statlig overvåking av tusenvis av menneskerettighetsaktivister, advokater, journalister, politikere og dissidenter i land inkludert India, har bygget et slikt verktøy – Pegasus, verdens mest invasive spionprogramvare . Den kan finne en rute inn til et måls enhet som er ukjent for utvikleren av enheten og dens programvare, og uten å kreve at målet utfører noen handling som å klikke på en lenke.
kamil lemieszewski king arthur
|Kostnaden for å sette Pegasus i telefoner går på millioner
Pegasus: Begynnelsen
I følge en profil av NSO Group publisert av den franske ideelle organisasjonen Forbidden Stories, som har publisert 'Pegasus Project' sammen med sine mediepartnere, ble selskapet startet av Shalev Hulio og Omri Lavie, venner som startet med en produktplassering-oppstart MediaAnd på begynnelsen av 2000-tallet. Oppstarten ble nesten vasket ut av lavkonjunkturen i 2008, men Hulio og Lavie fant en mulighet i 2007-lanseringen av Apples iPhone. Det markerte et vannskille - folk begynte å bruke håndholdte enheter til mer enn bare å ringe og sende tekstmeldinger i stor skala.
Hulio og Lavie lanserte Communitake, rapporterte Forbidden Stories, som tillot brukere å ta kontroll over hvilken som helst smarttelefon på avstand. Dette var opprinnelig ment for mobiloperatører, som ønsker å ta kontroll over enheter for å gi teknisk støtte. Men etter hvert som bruken av smarttelefoner spredte seg og behovet oppsto for å tilby sikkerhetsfunksjoner som krypterte meldingstjenester, ga dette en utfordring for rettshåndhevelse og etterretningsbyråer.
Så langt ville etterretningsbyråer fange opp en melding eller samtale mens den var i transitt på nettverk av telekomselskaper. Men krypterte tjenester betydde at uten krypteringsnøkkelen kunne de ikke lenger få tilgang til meldingen - med mindre de fikk tilgang til selve enheten og dekrypterte kommunikasjonen.
Uten å vite det hadde Hulio og Lavie løst problemet for dem: byråer kunne ganske enkelt piratkopiere telefonen selv, omgå kryptering og gi dem all informasjonen de trengte og mer. Slik Hulio forteller det, ble de to israelske gründerne kontaktet av etterretningsbyråer som var interessert i teknologien deres. Hulio og Lavie visste lite om den ugjennomsiktige verdenen av cyberintelligens, men de bestemte seg for å prøve det. De hentet inn Niv Carmi, en tidligere Mossad-etterretningsoperatør og sikkerhetsekspert og opprettet NSO Group i 2010. Trioen (Niv, Shalev og Omrie, eller NSO, for kort) opererte med klare roller: Niv Carmi håndterte teknologien og Hulio og Lavie virksomheten, bemerket Forbidden Stories.
|2019 og nå, regjeringen ducks nøkkelspørsmål: kjøpte den Pegasus?Spy-tech og null-klikk
Fra nå av begynte NSO å fokusere på å bygge Pegasus som en spionløsning for etterretningsbyråer og politistyrker. Fortellingen de bygde var at offentlige etater ville bruke den til å takle terrorisme, narkotikasmugling osv. Men dens første kjente statsklient – Mexico – som deretter utstyrte seg med verktøy for nettspionasje for å bekjempe narkotikasmugling, gikk utover manuset. Forbidden Stories rapporterte at mer enn 15 000 numre ble valgt for målretting av meksikanske byråer mellom 2016 og 2017. Blant disse var personer nær daværende kandidat Andres Manuel Lopez Obrador, nå meksikansk president, i tillegg til journalister, dissidenter, deres kolleger og familiemedlemmer.
Den meksikanske regjeringen likte Pegasus så godt at det endte opp med å utstyre flere av byråene med spionvareverktøyet: i tillegg til statsadvokatens kontor, fikk også Mexicos etterretningsbyrå og hær tilgang. På sin side fortsatte NSO Group å gi sine kunder saftigere tilbud – hver teknologi mer sofistikert enn den forrige, rapporterte Forbidden Stories.
Dette slynget NSO Group til en leder i spionteknologibransjen, og etterlot seg daværende tungvektere som europeiske selskaper Hacking Team og FinFisher.
Inntil da brukte Pegasus angrepsvektorer som ondsinnede lenker i e-poster og SMSer. Når den er klikket, vil koblingen installere spyware, og gi hackeren full tilgang til enheten uten målets viten. Så hoppet det over til null-klikk infeksjoner .
Slike infeksjoner, brukt i WhatsApp og iMessage-hack, krever ingen intervensjon fra sluttbrukeren. På WhatsApp vil et tapt anrop på taleanropsfunksjonen sette inn en ondsinnet kode i enheten. Med iMessage gjorde en forhåndsvisning av en kort melding susen.
Nyhetsbrev| Klikk for å få dagens beste forklaringer i innboksen din
Bredere klientell
I 2014 kjøpte et USA-basert privat investeringsselskap, Francisco Partners, NSO Group for 120 millioner dollar. Med dette begynte selskapet å fokusere på å finne sårbarheter i ulike apper brukt av smarttelefonforbrukere. Dette bidro også til å tjene et bredere sett med kunder.
En rapport fra 2018 fra Canadas The Citizen Lab fant mistenkte Pegasus-infeksjoner assosiert med 33 av de 36 Pegasus-operatørene den identifiserte i 45 land.
NSO-gruppen befant seg også i trådkorset i forhold til drapet på den saudiske journalisten Jamal Khashoggi i oktober 2018. Måneder senere, i februar 2019, kjøpte Hulio og Lavie tilbake selskapet fra Francisco Partners ved hjelp av Novalpina, et investeringsselskap støttet av europeiske venturekapitalister for rapporterte 850 millioner dollar.
zayn nettoverdi
På den tiden sa Novalpina at de ville sikre at NSO Groups teknologi bare brukes til lovlige formål. Lite endret seg imidlertid. I juli 2020 skrev The Citizen Lab til South Yorkshire Pensions Authority, som har investert i Novalpina, og fremhevet ny forskning som viser bruk av NSO Groups teknologi mot sivilsamfunn, media, menneskerettighetsforkjempere og politiske opposisjonelle medlemmer.
Et år senere publiserte Forbidden Stories, Amnesty International og 17 mediepartnere rapporter fra en liste med 50 000 navn, inkludert journalister, opposisjonsmedlemmer, aktivister og til og med medlemmer av administrasjonen som ble valgt ut for overvåking ved hjelp av Pegasus.
NSOs svar
Svare på henvendelser fra denne nettsiden , sa en talsperson for NSO at etterforskningen har vært spinkel fra begynnelsen. Talsmannen avfeide listen som en ekvivalent med å åpne White Pages, velge tilfeldig 50 000 tall og trekke overskrifter fra den. Talspersonen sa at selve rapporten uttalte at 'det er ukjent hvor mange av telefonene som ble målrettet eller overvåket', og at selv Washington Posts redaktør uttalte at 'hensikten med listen ikke kunne bestemmes endelig'.
Viktigere er det imidlertid at talspersonen sa at selskapet ville undersøke alle troverdige påstander om misbruk av teknologien sin, og ville iverksette kraftige tiltak, inkludert å stenge ned kundens system, hvis det er berettiget.
NSO Group vil fortsette å undersøke alle troverdige påstander om misbruk og iverksette passende tiltak basert på resultatene av disse undersøkelsene. Dette inkluderer nedstengning av et kundesystem, noe NSO har bevist sin evne og vilje til å gjøre, på grunn av bekreftet misbruk, har gjort flere ganger tidligere, og vil ikke nøle med å gjøre igjen hvis en situasjon tilsier det, sa talspersonen.
Del Med Vennene Dine:
