Home ΑΝΑΛΥΣΕΙΣ Pegasus: Το φτερωτό άλογο των υποκλοπών καλπάζει…

Pegasus: Το φτερωτό άλογο των υποκλοπών καλπάζει…

Πέμπτη, Μαΐου 19, 2022



 Γράφει ο Ευθύμιος Τσιλιόπουλος

Το 2021, μια ομάδα που απαρτιζόταν από δημοσιογραφικές οντότητες και ερευνητικούς οργανισμούς με το όνομα “Pegasus Project” απέκτησε μια λίστα με πενήντα χιλιάδες τηλεφωνικούς αριθμούς που είχαν διαρρεύσει, οι οποίοι φέρεται να είχαν εισαχθεί σε μια βάση δεδομένων του ισραηλινής κατασκευής “κατασκοπευτικού” λογισμικού Pegasus, Πήγασος επί το ελληνικότερο. Η έρευνα είχε έναυσμα την πρώτη αποκάλυψη χακαρίσματος με το λογισμικό, του τηλεφώνου ενός ακτιβιστή, το 2016.

Μια ανάλυση έδειξε ότι οι αριθμοί συγκεντρώνονταν σε δέκα χώρες: Αζερμπαϊτζάν, Μπαχρέιν, Ουγγαρία, Ινδία, Καζακστάν, Μεξικό, Μαρόκο, Ρουάντα, Σαουδική Αραβία και Ηνωμένα Αραβικά Εμιράτα, οι οποίες ήταν πελάτες της κατασκευάστριας του λογισμικού NSO κάποια στιγμή και έχουν μακρά ιστορία κατασκοπείας των πολιτών τους. Οι δημοσιογράφοι συνέδεσαν εκατοντάδες από αυτούς τους αριθμούς τηλεφώνου με πολιτικούς, κυβερνητικούς αξιωματούχους, στελέχη επιχειρήσεων, δημοσιογράφους και ακτιβιστές. Η NSO ισχυρίζεται ότι οι αριθμοί δεν ανήκουν σε στόχους του Pegasus.

Επιπλέον, το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας διεξήγαγε εγκληματολογική ανάλυση περίπου εβδομήντα τηλεφώνων, των οποίων οι αριθμοί ήταν στη λίστα και διαπίστωσε ότι ο Pegasus χρησιμοποιήθηκε για να χακάρει περισσότερα από τα μισά από αυτά. Περίπου 150 επιπλέον χακαρίσματα επιβεβαιώθηκαν αργότερα από την Διεθνή Αμνηστία, άλλες ομάδες εγκληματολογίας, κυβερνητικές υπηρεσίες και ιδιωτικές εταιρείες. Ο Pegasus χρησιμοποιήθηκε επίσης για να χακάρει τα τηλέφωνα δώδεκα διπλωματών των ΗΠΑ που χρησιμοποιούσαν ξένους αριθμούς, ενώ εργάζονταν στο εξωτερικό.

Η NSO είναι μια εταιρεία που πουλάει (αδειοδοτεί) λογισμικό παρακολούθησης σε διάφορες κρατικές οντότητες και υπηρεσίες. Η εταιρεία λέει ότι το λογισμικό της Pegasus παρέχει μια πολύτιμη υπηρεσία, επειδή η τεχνολογία κρυπτογράφησης έχει επιτρέψει στους εγκληματίες και τους τρομοκράτες να «πέσουν κάτω απ’ το ραντάρ». Το λογισμικό τρέχει κρυφά σε smartphone, αποκαλύπτοντας τι κάνουν οι ιδιοκτήτες τους.

Pegasus, ο “no click” υποκλοπέας 

Η NSO προσφέρει επίσης άλλα εργαλεία που εντοπίζουν την τοποθεσία απ’ όπου χρησιμοποιείται ένα τηλέφωνο, προστατεύουν από drones, ή “εξορύσσουν” δεδομένα για χρήση από αστυνομίες και μυστικές υπηρεσίες. Η εταιρεία έχει καταγγελθεί και μηνυθεί και για “εισβολή” στον ιδρυτή της Amazon Τζεφ Μπέζος το 2018. Ένας Σαουδάραβας αντιφρονών μήνυσε την εταιρεία το 2018 για τον ρόλο της στο χακάρισμα μιας συσκευής που ανήκε στον δολοφονημένο στην Τουρκία Σαουδάραβα δημοσιογράφο Τζαμάλ Κασόγκι, εκείνη τη χρονιά.

Το “Pegasus” είναι το πιο γνωστό προϊόν της NSO. Μπορεί να εγκατασταθεί εξ αποστάσεως, χωρίς να χρειάζεται ο στόχος να ανοίξει ένα έγγραφο ή έναν σύνδεσμο ιστότοπου. Είναι δηλαδή αυτό που διεθνώς αποκαλείται “no-click” κακόβουλο λογισμικό. Αυτό το κάνει ιδιαίτερα υποβολιμαίο, καθώς ακόμη και ο πιο προσεκτικός χρήστης, που δεν χρησιμοποιεί apps, που χρησιμοποιεί το κινητό μόνο για επικοινωνία, μπορεί να γίνει θέμα υποκλοπής. Μπορεί το Pegasus να εγκατασταθεί στο κινητό του χωρίς να το αντιληφθεί.

Το Pegasus αποκαλύπτει τα πάντα στους πελάτες της NSO που το ελέγχουν (μηνύματα SMS, viber, telegram, κλπ, κείμενα, φωτογραφίες, email, βίντεο, λίστες επαφών). Και βέβαια μπορεί να καταγράψει τηλεφωνικές κλήσεις, να ενεργοποιήσει κρυφά το μικρόφωνο και τις κάμερες ενός τηλεφώνου για να δημιουργήσει νέες ηχογραφήσεις ή και να λάβει ζωντανή εικόνα. Οι γενικές πρακτικές ασφαλείας, όπως η ενημέρωση του λογισμικού σας και η χρήση ελέγχου ταυτότητας δύο παραγόντων, μπορούν να βοηθήσουν στην απόκρουση των συνηθισμένων χάκερ. Η προστασία, όμως, είναι πραγματικά δύσκολη όταν έμπειροι “εισβολείς” στοχεύουν άτομο, ιδίως αν χρησιμοποιούν κάτι σαν το Pegasus.

Ο Pegasus υποτίθεται ότι δεν χρησιμοποιείται για να κυνηγά ακτιβιστές, δημοσιογράφους και πολιτικούς. «Ο Όμιλος NSO χορηγεί άδειες για τα προϊόντα του μόνο σε κυβερνητικές υπηρεσίες πληροφοριών και επιβολής του νόμου με αποκλειστικό σκοπό την πρόληψη και τη διερεύνηση της τρομοκρατίας και του σοβαρού εγκλήματος», αναφέρει η εταιρεία στον ιστότοπό της. «Η διαδικασία ελέγχου μας υπερβαίνει τις νομικές και κανονιστικές απαιτήσεις για να διασφαλίσει τη νόμιμη χρήση της τεχνολογίας μας όπως έχει σχεδιαστεί».

Οι περισσότερες κυβερνήσεις, όμως, δεν είναι δημοκρατικές, ή υποκείμενες σε κάποια εποπτεία, ενώ όλες ανεξαιρέτως οι μυστικές υπηρεσίες παρασπονδούν χωρίς νομικές αδειοδοτήσεις, επιτήρηση και λογοδοσία. Ωστόσο, τον Σεπτέμβριο η Apple διατείνεται ότι διόρθωσε μια “τρύπα ασφαλείας” που εκμεταλλεύτηκε το Pegasus για να εγκαθίσταται σε iPhones κι ότι ενημερώνει συνεχώς το λογισμικό της για να αποτρέψει τέτοιες επιθέσεις. Το κακόβουλο λογισμικό χρησιμοποιεί τρωτά σημεία για να αποκτήσει βάση σε μια συσκευή και στη συνέχεια να επεκτείνει τη δράση του.

Το spear phishing

Προφανώς, το Pegasus δεν είναι το μόνο λογισμικό υποκλοπής. Σύμφωνα με έκθεση της Zimperium zLabs, που δημοσιεύτηκε (Νοέμβριος 2021), το λογισμικό κινητών PhoneSpy έχει εντοπιστεί να στοχεύει ανυποψίαστους Νοτιοκορεάτες. Ωστόσο, δεν είναι σαφές από την έκθεση ποιος βρίσκεται πίσω από το PhoneSpy και εάν πωλείται εμπορικά. Εκτός από την μέθοδο “no click”, άλλα λιγότερο εξελιγμένα κακόβουλα λογισμικά μπορούν να χρησιμοποιούν τεχνικές όπως το “spear-phising”, δηλαδή επιθετική μόλυνση.

Λαμβάνεται ένα email, προφανώς από αξιόπιστη πηγή, αλλά αντ’ αυτού οδηγεί τον παραλήπτη σε έναν ψεύτικο ιστότοπο γεμάτο κακόβουλο λογισμικό. Αυτά τα email συχνά χρησιμοποιούν έξυπνες τακτικές για να τραβήξουν την προσοχή των θυμάτων. Για παράδειγμα, το FBI έχει προειδοποιήσει για απάτες spear phishing όπου τα μηνύματα ηλεκτρονικού ταχυδρομείου φαινόταν να προέρχονται από το αμερικανικό κέντρο για εξαφανισμένα παιδιά.

Σύμφωνα με το Zimperium, οι επιτιθέμενοι χρησιμοποιούν το PhoneSpy για υποκλοπές, αλλά οι ερευνητές δεν μπόρεσαν να ανακαλύψουν γιατί χιλιάδες στη Νότια Κορέα γίνονται στόχος ή ποια σχέση έχουν μεταξύ τους. Το κατασκοπευτικό λογισμικό είναι δυνητικά πιο επικίνδυνο από τον Pegasus. Κι αυτό γιατί το PhoneSpy «κρύβεται σε κοινή θέα, μεταμφιεζόμενο σε μια κανονική εφαρμογή με σκοπούς που κυμαίνονται από την εκμάθηση γιόγκα μέχρι την παρακολούθηση τηλεόρασης και βίντεο ή την περιήγηση σε σάιτ φωτογραφιών». Το PhoneSpy μεταμφιέζεται ως νόμιμη εφαρμογή και δίνει στους εισβολείς πλήρη πρόσβαση στα δεδομένα που είναι αποθηκευμένα σε ένα κινητό και παρέχει πλήρη έλεγχο στη στοχευμένη συσκευή, σύμφωνα με τελευταία έκθεση του Zimperium.

Επιθέσεις “zero day”

Ο Πήγασος και παρόμοια λογισμικά συχνά εκμεταλλεύονται ευπάθειες “zero-day”, οι οποίες είναι ελαττώματα ή σφάλματα σε ένα λειτουργικό σύστημα, τα οποία ο κατασκευαστής του κινητού δεν γνωρίζει ακόμη και επομένως δεν μπόρεσε να διορθώσει. Το 2019 το WhatsApp αποκάλυψε ότι το Pegasus είχε χρησιμοποιηθεί για την αποστολή κακόβουλου λογισμικού σε περισσότερα από 1.400 τηλέφωνα, εκμεταλλευόμενο μια ευπάθεια zero-day.

Πραγματοποιώντας μια κλήση WhatsApp σε μια συσκευή-στόχο, ο κακόβουλος κώδικας Pegasus μπορεί να εγκατασταθεί στο τηλέφωνο, ακόμα κι αν ο στόχος δεν απάντησε ποτέ στην κλήση. Πρόσφατα, η NSO άρχισε να εκμεταλλεύεται ευπάθειες στο λογισμικό iMessage της Apple, δίνοντάς της πρόσβαση μέσω κερκόπορτας σε εκατοντάδες εκατομμύρια iPhone. Για εταιρείες όπως η NSO, η εκμετάλλευση λογισμικού που είτε είναι εγκατεστημένο σε συσκευές από προεπιλογή, όπως το iMessage, είτε χρησιμοποιείται ευρέως, όπως το WhatsApp, είναι ιδιαίτερα ελκυστική, επειδή αυξάνει δραματικά τον αριθμό των κινητών τηλεφώνων, στα οποία μπορεί να επιτεθεί με επιτυχία το Pegasus.

Η ανάλυση των τηλεφώνων των θυμάτων έχει εντοπίσει στοιχεία που υποδηλώνουν ότι η συνεχής αναζήτηση αδυναμιών από την NSO μπορεί να έχει επεκταθεί και σε άλλες κοινές εφαρμογές. Σε περιπτώσεις που αναλύθηκαν από την Διεθνή Αμνηστία παρατηρείται περίεργη κίνηση δικτύου που σχετίζεται με τις εφαρμογές Photos και Music της Apple κατά τη διάρκεια των μολύνσεων, υποδηλώνοντας ότι η NSO μπορεί να έχει αρχίσει να αξιοποιεί νέα τρωτά σημεία. Όπου ούτε το “spear-phising”, ούτε οι επιθέσεις “no click” επιτυγχάνουν, το Pegasus μπορεί να εγκατασταθεί σε έναν ασύρματο πομποδέκτη, όπως μια κυψέλη αναμετάδοσης σήματος, που βρίσκεται κοντά σε έναν στόχο. Σύμφωνα με την ίδια την εταιρεία, μπορεί επίσης να εγκατασταθεί χειροκίνητα εάν ένας πράκτορας κλέψει το τηλέφωνο του στόχου.

Ο ρόλος του Ισραήλ

Σύμφωνα με καταγγελίες, το Ισραήλ χρησιμοποιεί το Pegasus για κατασκοπεία και ως διπλωματικό χαρτί για την επιδίωξη στόχων εξωτερικής πολιτικής. Όπως και με την εξαγωγή οπλικών συστημάτων, το υπουργείο Άμυνας του Ισραήλ πρέπει να εγκρίνει την πώληση του Pegasus, επομένως ελέγχει τη διάδοσή του. Η ισραηλινή κυβέρνηση λέει ότι εγκρίνει άδειες εξαγωγής, σύμφωνα με τις κατευθυντήριες γραμμές του Wassenaar και τον σεβασμό των ανθρωπίνων δικαιωμάτων. Προφανώς, υπερτερούν πάντα οι εθνικές σκοπιμότητες.

Έρευνα του New York Times Magazine διαπίστωσε ότι χώρες όπως το Μεξικό και ο Παναμάς άρχισαν να ψηφίζουν υπέρ του Ισραήλ στη Γενική Συνέλευση του ΟΗΕ μετά την αγορά του Pegasus. Επίσης, όλες οι αραβικές χώρες που υπέγραψαν τις “Συμφωνίες του Αβραάμ” το 2020 για την εξομάλυνση των σχέσεών τους με το Ισραήλ προμηθεύτηκαν το Pegasus.

Τα παραπάνω έχουν φέρει σε δύσκολη θέση την NSO και την ισραηλινή κυβέρνηση. Κάποια θύματα, μάλιστα, κινούνται νομικά εναντίον τους. Η πιο σοβαρή αντίδραση ήταν η απόφαση των ΗΠΑ να θέσουν τη NSO στη μαύρη λίστα, γεγονός που απαγορεύει σε αμερικανικές εταιρείες να πωλούν τεχνολογία στην ισραηλινή εταιρεία. Αυτό φαίνεται κάπως ύποπτο, καθώς το FBI και η CIA αγόρασαν (επίσημα) τον Pegasus, αν και λένε ότι το αγόρασαν «μόνο για να το μελετήσουν». Ισχυρίζονται, μάλιστα, ότι δεν μπορεί να χακάρει αμερικανικούς αριθμούς τηλεφώνου, αν και κανείς δεν μπορεί να το πιστοποιήσει.

Το “σίριαλ” συνεχίζεται

Το αμερικανικό Υπουργείο Δικαιοσύνης ξεκίνησε ποινική έρευνα, ανέφερε ο Guardian τον Φεβρουάριο, όταν ένας πληροφοριοδότης αποκάλυψε ότι η NSO πρόσφερε «σακιά με μετρητά» για ευαίσθητα δεδομένα κινητών τηλεφώνων στην αμερικανική εταιρεία τεχνολογίας Mobileum. Ο Pegasus βρέθηκε στα τηλέφωνα τουλάχιστον εννέα διπλωματών του Στέιτ Ντιπάρτμεντ που είχαν έδρα στην Ουγκάντα ή εμπλέκονταν σε θέματα που σχετίζονται με αυτή την χώρα.

Η Apple και το Facebook μηνύουν την εταιρεία για χακάρισμα των προϊόντων και των υπηρεσιών τους. Μετά τις αντιδράσεις, η NSO φέρεται να βρίσκεται σε συνομιλίες για την πώληση των περιουσιακών της στοιχείων, πιθανώς σε αμερικανική εταιρεία. Το σκάνδαλο έχει επίσης αναζωπυρώσει τις συζητήσεις σχετικά με την έλλειψη νομικής ρύθμισης της τεχνολογίας ψηφιακής επιτήρησης και υποκλοπών, με αιχμή το εάν οι κυβερνήσεις πρέπει να αναλάβουν μεγαλύτερη ευθύνη για τον τρόπο με τον οποίο χρησιμοποιούνται τέτοιου είδους εξαγωγές.

Επί του παρόντος, οι κανονισμοί για την κυβερνοεπιτήρηση είναι αχαρτογράφητα νερά. Ορισμένες χώρες, όπως η Γερμανία και η Βρετανία, έχουν νόμους που υπαγορεύουν τις συνθήκες υπό τις οποίες οι υπηρεσίες μπορούν να εξάγουν κρυφά δεδομένα από συσκευές. Το Ισραήλ και πολλές άλλες χώρες δεν έχουν και κυρίως δεν είναι πρόθυμες να αποκτήσουν. Το διεθνές δίκαιο δεν έχει τέτοιες προβλέψεις, αν και μια έκθεση του ΟΗΕ του 2019 περιέγραφε πιθανούς κανόνες για τη χρήση τεχνολογίας εμπορικής επιτήρησης, όπως λογισμικό κατασκοπείας, λογισμικό αναγνώρισης προσώπου και εργαλεία παρεμβολής υπολογιστή.

από slpress

Tags :

Δεν υπάρχουν σχόλια:

Εγγραφή σε: Σχόλια ανάρτησης ( Atom )
Από το Blogger.