Kabayaran Para Sa Pag -Sign Ng Zodiac
Substability C Mga Kilalang Tao

Alamin Ang Pagiging Tugma Sa Pamamagitan Ng Pag -Sign Ng Zodiac

Ipinaliwanag: Ang paggawa ng Pegasus, mula sa pagsisimula hanggang sa pandaigdigang pinuno ng spy-tech

Project Pegasus: Ang NSO Group ng Israel ay nasa puso ng di-umano'y pagsubaybay ng estado sa libu-libong aktibista ng karapatang pantao, abogado, mamamahayag, pulitiko, at dissidente sa mga bansa kabilang ang India.

Itinayo ng NSO Group ng Israel ang Pegasus, ang pinaka-invasive na spyware sa mundo. (Express Illustration: Suvajit Dey)

Daan-daang libong mga mananaliksik ng cybersecurity na nagtatrabaho sa mga pinakamalaking kumpanya ng teknolohiya ang gumugugol ng halos lahat ng kanilang oras sa paghahanap at pag-aayos ng mga butas sa kanilang software code. Ang mga kumpanyang namamahala sa mga tech na produkto at solusyon ay mayroon ding mga bounty program para gantimpalaan ang mga independiyenteng mananaliksik ng cybersecurity para sa pag-detect ng mga bahid na maaaring hindi nila mismo. Sa ganoong ecosystem, ang isang cyber-offensive na tool na gagamitin ng mga gobyerno sa buong mundo ay mangangailangan ng tool upang linlangin hindi lamang ang mga target kundi pati na rin ang platform kung saan ito ihahatid.





Ang NSO Group ng Israel, na nasa puso ng umano'y pagsubaybay ng estado sa libu-libong mga aktibista ng karapatang pantao, abogado, mamamahayag, pulitiko, at dissidente sa mga bansa kabilang ang India, ay nakagawa ng ganoong tool — Pegasus, ang pinaka-invasive na spyware sa mundo . Makakahanap ito ng ruta papunta sa device ng target na hindi alam ng developer ng device at ng software nito, at nang hindi nangangailangan ng target na gumawa ng anumang aksyon gaya ng pag-click sa isang link.

Basahin din|Ang halaga ng paglalagay ng Pegasus sa mga telepono ay umaabot sa crores

Pegasus: Ang mga simula

Ayon sa isang profile ng NSO Group na inilathala ng French nonprofit Forbidden Stories, na nag-publish ng 'Pegasus Project' kasama ang mga media partner nito, ang kumpanya ay sinimulan nina Shalev Hulio at Omri Lavie, mga kaibigan na nagsimula sa isang product placement startup MediaAt noong unang bahagi ng 2000s. Ang startup ay nawala sa pamamagitan ng pag-urong ng 2008, ngunit sina Hulio at Lavie ay nakahanap ng pagkakataon sa 2007 na paglulunsad ng iPhone ng Apple. Nagmarka ito ng watershed moment — nagsimulang gumamit ang mga tao ng mga handheld device para sa higit pa sa pagtawag at pag-text nang maramihan.



Inilunsad nina Hulio at Lavie ang Communitake, iniulat ng Forbidden Stories, na nagpapahintulot sa mga user na kontrolin ang anumang smartphone mula sa malayo. Ito ay orihinal na sinadya para sa mga mobile operator, na gustong kontrolin ang mga device upang magbigay ng tech na suporta. Ngunit habang lumalaganap ang paggamit ng mga smartphone at lumitaw ang pangangailangan para sa pagbibigay ng mga tampok na panseguridad tulad ng mga naka-encrypt na serbisyo sa pagmemensahe, nagharap ito ng hamon para sa mga tagapagpatupad ng batas at mga ahensya ng paniktik.

Sa ngayon, haharangin ng mga ahensya ng intelligence ang isang mensahe o tawag habang nasa transit ito sa mga network ng mga kumpanya ng telecom. Ngunit ang mga naka-encrypt na serbisyo ay nangangahulugan na kung wala ang encryption key, hindi na nila maa-access ang mensahe — maliban kung na-access nila ang mismong device at na-decrypt ang komunikasyon.



Nang hindi alam, nalutas ni Hulio at Lavie ang problema para sa kanila: maaaring piratahin ng mga ahensya ang mismong telepono, lampasan ang pag-encrypt at ibigay sa kanila ang lahat ng impormasyong kailangan nila at higit pa. Sa paraang sinabi ni Hulio, ang dalawang negosyanteng Israeli ay nilapitan ng mga ahensya ng paniktik na interesado sa kanilang teknolohiya. Kaunti lang ang alam nina Hulio at Lavie tungkol sa malabo na mundo ng cyber-intelligence ngunit nagpasya silang subukan ito. Dinala nila si Niv Carmi, isang dating Mossad intelligence operative at security expert at lumikha ng NSO Group noong 2010. Ang trio (Niv, Shalev at Omrie, o NSO, sa madaling salita) ay gumana nang may malinaw na mga tungkulin: Si Niv Carmi ang humawak sa tech at Hulio at Lavie ang negosyo, sinabi ng Forbidden Stories.

Basahin din|2019 at ngayon, ang pangunahing tanong ng Govt: binili ba nito ang Pegasus?

Spy-tech at zero-click

Mula rito, sinimulan ng NSO na tumuon sa pagbuo ng Pegasus bilang isang spying solution para sa mga ahensya ng paniktik at pwersa ng pulisya. Ang salaysay na binuo nila ay gagamitin ito ng mga ahensya ng gobyerno upang harapin ang terorismo, drug-trafficking, atbp. Ngunit ang una nitong kilalang kliyente ng estado - Mexico - pagkatapos ay nilagyan ang sarili ng mga tool sa cyber-espionage upang labanan ang trafficking ng droga, ay lumampas sa script. Iniulat ng Forbidden Stories na mahigit 15,000 numero ang pinili para sa pag-target ng mga ahensya ng Mexico sa pagitan ng 2016 at 2017. Kabilang sa mga ito ang mga taong malapit sa kandidato noon na si Andres Manuel Lopez Obrador, ngayon ay Mexican President, bukod sa mga mamamahayag, dissidents, kanilang mga kasamahan at miyembro ng pamilya.



Sobrang nagustuhan ng gobyerno ng Mexico ang Pegasus kaya nabigyan nila ng spyware tool ang ilan sa mga ahensya nito: bilang karagdagan sa opisina ng Attorney General, binigyan din ng access ang intelligence bureau at hukbo ng Mexico. Sa turn, ang NSO Group ay nagpatuloy sa pagbibigay sa kanilang mga kliyente ng mas makatas na mga alok — bawat teknolohiya ay mas sopistikado kaysa sa nakaraan, iniulat ng Forbidden Stories.



Dahil dito, ang NSO Group ay nangunguna sa industriya ng spy-tech, na iniwan ang mga heavyweight noon gaya ng mga kumpanyang European na Hacking Team at FinFisher.

Hanggang noon, ang Pegasus ay gumagamit ng mga vector ng pag-atake tulad ng mga nakakahamak na link sa mga e-mail at SMS. Kapag na-click, i-install ng link ang spyware, na magbibigay sa hacker ng kumpletong access sa device nang hindi nalalaman ng target. Pagkatapos, tumalon ito sa mga impeksyon sa zero-click .



Ang ganitong mga impeksyon, na ginagamit sa WhatsApp at iMessage hacks, ay hindi nangangailangan ng anumang interbensyon mula sa end-user. Sa WhatsApp, ang hindi nasagot na tawag sa feature na voice call ay maglalagay ng malisyosong code sa device. Sa iMessage, nagawa ng isang maikling preview ng mensahe ang lansihin.

Newsletter| Mag-click upang makuha ang pinakamahusay na mga tagapagpaliwanag ng araw sa iyong inbox



Mas malawak na mga kliyente

Noong 2014, binili ng isang pribadong kumpanya sa pamumuhunan na nakabase sa US, si Francisco Partners, ang NSO Group sa halagang 0 milyon. Sa pamamagitan nito, nagsimula ang kumpanya na tumuon sa paghahanap ng mga kahinaan sa iba't ibang mga app na ginagamit ng mga mamimili ng smartphone. Nakatulong din ito na kumita ng mas malawak na hanay ng mga kliyente.

Isang ulat noong 2018 ng The Citizen Lab ng Canada ang nakakita ng mga pinaghihinalaang impeksyon sa Pegasus na nauugnay sa 33 sa 36 na operator ng Pegasus na natukoy nito sa 45 na bansa.

Nahanap din ng NSO Group ang sarili sa mga crosshair kaugnay ng pagpatay sa mamamahayag ng Saudi na si Jamal Khashoggi noong Oktubre 2018. Makalipas ang ilang buwan, noong Pebrero 2019, binili ni Hulio at Lavie ang kumpanya mula sa Francisco Partners sa tulong ng Novalpina, isang kumpanya ng pamumuhunan na sinusuportahan ng European venture capitalists para sa iniulat na 0 milyon.

Noong panahong iyon, sinabi ni Novalpina na titiyakin nito na ang teknolohiya ng NSO Group ay ginagamit lamang para sa mga layuning ayon sa batas. Gayunpaman, kaunti ang nagbago. Noong Hulyo 2020, sumulat ang The Citizen Lab sa South Yorkshire Pensions Authority, na namuhunan sa Novalpina, at nag-highlight ng bagong pananaliksik na nagpapakita ng paggamit ng teknolohiya ng NSO Group laban sa civil society, media, mga tagapagtanggol ng karapatang pantao, at mga miyembro ng oposisyon sa pulitika.

Makalipas ang isang taon, ang Forbidden Stories, Amnesty International at 17 media partners ay naglathala ng mga ulat mula sa listahan ng 50,000 pangalan kabilang ang mga mamamahayag, miyembro ng oposisyon, aktibista at maging ang mga miyembro ng administrasyon na napili para sa surveillance gamit ang Pegasus.

tugon ng NSO

Pagsagot sa mga tanong mula sa ang website na ito , sinabi ng isang tagapagsalita ng NSO na ang imbestigasyon ay mahina mula sa simula. Ibinasura ng tagapagsalita ang listahan bilang katumbas ng pagbubukas ng White Pages, pagpili ng random na 50,000 numero, at pagkuha ng mga headline mula dito. Sinabi ng tagapagsalita na ang ulat mismo ay nagsasaad na 'hindi alam kung ilan sa mga telepono ang na-target o sinusubaybayan', at kahit na ang editor ng Washington Post ay nagsabi na 'ang layunin ng listahan ay hindi maaaring tiyak na matukoy'.

Ang mahalaga, gayunpaman, sinabi ng tagapagsalita na sisiyasatin ng kumpanya ang lahat ng kapani-paniwalang pag-aangkin ng maling paggamit ng teknolohiya nito, at magsasagawa ng matinding aksyon, kabilang ang pagsasara sa system ng customer, kung kinakailangan.

Ang NSO Group ay patuloy na mag-iimbestiga sa lahat ng mapagkakatiwalaang pag-aangkin ng maling paggamit at magsasagawa ng naaangkop na aksyon batay sa mga resulta ng mga pagsisiyasat na ito. Kabilang dito ang pagsasara ng sistema ng mga customer, isang bagay na napatunayan ng NSO ang kakayahan at kahandaang gawin nito, dahil sa kumpirmadong maling paggamit, maraming beses nang nagawa sa nakaraan, at hindi magdadalawang-isip na gawin muli kung kinakailangan ng isang sitwasyon, sabi ng tagapagsalita.

Ibahagi Sa Iyong Mga Kaibigan: