Forklaret: Tilblivelsen af Pegasus, fra startup til global spionteknologisk leder
Projekt Pegasus: Israels NSO-gruppe er kernen i den påståede statslige overvågning af tusindvis af menneskerettighedsaktivister, advokater, journalister, politikere og dissidenter i lande inklusive Indien.
Israels NSO Group har bygget Pegasus, verdens mest invasive spyware. (Express Illustration: Suvajit Dey) Hundredtusindvis af cybersikkerhedsforskere ansat af de største teknologivirksomheder bruger næsten al deres tid på at lede efter og rette smuthuller i deres softwarekode. Virksomheder, der administrerer teknologiske produkter og løsninger, har endda dusørprogrammer til at belønne uafhængige cybersikkerhedsforskere for at opdage fejl, de måske selv er gået glip af. I et sådant økosystem ville et cyberoffensivt værktøj, som ville blive brugt af regeringer over hele verden, kræve, at værktøjet narre ikke kun målene, men også platformen, hvorigennem det leveres.
Israels NSO Group, som er i hjertet af påstået statsovervågning af tusinder af menneskerettighedsaktivister, advokater, journalister, politikere og dissidenter i lande, herunder Indien, har bygget et sådant værktøj — Pegasus, verdens mest invasive spyware . Den kan finde en rute ind til et måls enhed, som er ukendt for udvikleren af enheden og dens software, og uden at kræve, at målet foretager nogen handling, såsom at klikke på et link.
nettoværdi af kaley cuoco
|Omkostningerne ved at sætte Pegasus i telefoner løber op i millioner
Pegasus: Begyndelsen
Ifølge en profil af NSO Group udgivet af den franske nonprofit Forbidden Stories, som har udgivet 'Pegasus Project' sammen med sine mediepartnere, blev virksomheden startet af Shalev Hulio og Omri Lavie, venner, der startede med en produktplaceringsstartup MediaAnd i begyndelsen af 2000'erne. Opstarten blev næsten udvasket af recessionen i 2008, men Hulio og Lavie fandt en mulighed i 2007-lanceringen af Apples iPhone. Det markerede et skelsættende øjeblik - folk begyndte at bruge håndholdte enheder til mere end blot at ringe og sms'e i stor skala.
Hulio og Lavie lancerede Communitake, rapporterede Forbidden Stories, som gjorde det muligt for brugere at tage kontrol over enhver smartphone på afstand. Dette var oprindeligt beregnet til mobiloperatører, som ville ønske at tage kontrol over enheder for at yde teknisk support. Men da brugen af smartphones spredte sig, og behovet opstod for at levere sikkerhedsfunktioner som krypterede meddelelsestjenester, var dette en udfordring for retshåndhævelse og efterretningstjenester.
Indtil videre ville efterretningstjenester opsnappe en besked eller et opkald, mens det var i transit på teleselskabers netværk. Men krypterede tjenester betød, at uden krypteringsnøglen kunne de ikke længere få adgang til beskeden - medmindre de fik adgang til selve enheden og dekrypterede kommunikationen.
Uden at vide det havde Hulio og Lavie løst problemet for dem: bureauer kunne simpelthen piratkopiere telefonen selv, omgå kryptering og give dem al den information, de havde brug for og mere. Sådan som Hulio fortæller det, blev de to israelske iværksættere kontaktet af efterretningstjenester, der var interesserede i deres teknologi. Hulio og Lavie vidste lidt om cyberintelligensens uigennemsigtige verden, men de besluttede at prøve det. De ansatte Niv Carmi, en tidligere Mossad-efterretningsagent og sikkerhedsekspert og oprettede NSO Group i 2010. Trioen (Niv, Shalev og Omrie, eller NSO, for kort) fungerede med klare roller: Niv Carmi stod for teknologien, og Hulio og Lavie forretningen, bemærkede Forbidden Stories.
|2019 og nu, regeringen ducks nøglespørgsmål: købte den Pegasus?Spy-tech og nul-klik
Herfra begyndte NSO at fokusere på at bygge Pegasus som en spionløsning for efterretningstjenester og politistyrker. Fortællingen, de byggede, var, at offentlige myndigheder ville bruge den til at tackle terrorisme, narkotikahandel osv. Men dens første kendte statsklient - Mexico - der derefter udstyrede sig selv med cyberspionageværktøjer til at bekæmpe narkotikahandel, gik ud over manuskriptet. Forbidden Stories rapporterede, at mere end 15.000 numre blev udvalgt til målretning af mexicanske bureauer mellem 2016 og 2017. Blandt disse var personer tæt på den daværende kandidat Andres Manuel Lopez Obrador, nu mexicansk præsident, foruden journalister, dissidenter, deres kolleger og familiemedlemmer.
Den mexicanske regering kunne lide Pegasus så meget, at det endte med at udstyre flere af sine agenturer med spyware-værktøjet: Ud over Attorney Generals kontor fik Mexicos efterretningskontor og hær også adgang. Til gengæld fortsatte NSO Group med at give deres kunder saftigere tilbud - hver teknologi mere sofistikeret end den sidste, rapporterede Forbidden Stories.
Dette slyngede NSO Group til en leder i spionteknologiindustrien og efterlod dengang sværvægtere som de europæiske virksomheder Hacking Team og FinFisher.
Indtil da brugte Pegasus angrebsvektorer såsom ondsindede links i e-mails og SMS'er. Når der er klikket på det, vil linket installere spywaren, hvilket giver hackeren fuldstændig adgang til enheden uden målets viden. Så sprang det til nul-klik infektioner .
Sådanne infektioner, der bruges i WhatsApp og iMessage hacks, kræver ingen indgriben fra slutbrugeren. På WhatsApp ville et ubesvaret opkald på taleopkaldsfunktionen indsætte en ondsindet kode i enheden. Med iMessage gjorde en kort forhåndsvisning af beskeden tricket.
Nyhedsbrev| Klik for at få dagens bedste forklaringer i din indbakke
Bredere kundekreds
I 2014 købte et amerikansk-baseret privat investeringsfirma, Francisco Partners, NSO Group for 120 millioner dollars. Hermed begyndte virksomheden at fokusere på at finde sårbarheder i forskellige apps, der bruges af smartphone-forbrugere. Dette hjalp også med at tjene et bredere sæt af kunder.
En rapport fra 2018 fra Canadas The Citizen Lab fandt formodede Pegasus-infektioner forbundet med 33 af de 36 Pegasus-operatører, det identificerede i 45 lande.
NSO-koncernen befandt sig også i trådkorset i forhold til mordet på den saudiske journalist Jamal Khashoggi i oktober 2018. Måneder senere, i februar 2019, købte Hulio og Lavie virksomheden tilbage fra Francisco Partners med hjælp fra Novalpina, et investeringsfirma, der støttes af europæiske venturekapitalister for en rapporteret 0 mio.
zak bagans nettoværdi
På det tidspunkt sagde Novalpina, at det ville sikre, at NSO Groups teknologi kun bruges til lovlige formål. Lidt ændret sig dog. I juli 2020 skrev The Citizen Lab til South Yorkshire Pensions Authority, som har investeret i Novalpina, og fremhævede ny forskning, der viser brugen af NSO Groups teknologi mod civilsamfundet, medier, menneskerettighedsforkæmpere og politiske oppositionsmedlemmer.
Et år senere offentliggjorde Forbidden Stories, Amnesty International og 17 mediepartnere rapporter fra en liste med 50.000 navne, herunder journalister, oppositionsmedlemmer, aktivister og endda medlemmer af administrationen, der blev udvalgt til overvågning ved hjælp af Pegasus.
NSOs svar
Besvarelse af forespørgsler fra denne hjemmeside , sagde en NSO-talsmand, at efterforskningen har været spinkel fra begyndelsen. Talsmanden afviste listen som en ækvivalent med at åbne White Pages, vælge tilfældigt 50.000 numre og trække overskrifter fra den. Talsmanden sagde, at selve rapporten sagde, at 'det er uvist, hvor mange af telefonerne, der blev målrettet eller overvåget', og at selv Washington Posts redaktør udtalte, at 'formålet med listen ikke kunne bestemmes endeligt'.
Vigtigt er det dog, at talsmanden sagde, at virksomheden ville undersøge alle troværdige påstande om misbrug af sin teknologi og ville tage kraftige skridt, herunder at lukke ned for kundens system, hvis det er berettiget.
NSO Group vil fortsætte med at undersøge alle troværdige påstande om misbrug og træffe passende foranstaltninger baseret på resultaterne af disse undersøgelser. Dette inkluderer nedlukning af en kundes system, noget NSO har bevist sin evne og vilje til at gøre, på grund af bekræftet misbrug, har gjort flere gange tidligere, og vil ikke tøve med at gøre igen, hvis en situation berettiger det, sagde talsmanden.
Del Med Dine Venner:
