Forklaret: Spørgsmål - og nogle svar - om kilden til Pegasus-lækagen - Juli 2022

Spyware-producenten NSO Group har sine påstande, men her er hvad vi ved efter en række daglige afsløringer fra et globalt mediekonsortium påstået massemisbrug af Pegasus af statslige aktører over hele verden

Det israelske cyberfirma NSO Groups logo ses i en af ​​dets filialer i Arava-ørkenen i det sydlige Israel. (Foto: Reuters)

I over en uge siden den 18. juli rapporterede et globalt konsortium af 17 medieorganisationer en lækket liste med over 50.000 telefonnumre i mere end 45 lande, der varpotentielt målrettet til overvågningved at misbrugePegasus, et israelsk-fremstillet spyware, som dets producent siger, kun sælges til statslige aktører for at spore organiserede kriminelle og terrorister.

I Indien er navnene på 125 potentielle mål ud af 300 verificerede mål fra over 2.000 indiske numre fundet på den lækkede liste blevet offentliggjort.



Regeringenhar afvist uautoriseret aflytningog beskrev Pegasus-projektet som en fiskeekspedition, baseret på formodninger og overdrivelser for at bagtale det indiske demokrati og dets institutioner.



Mens mediekonsortiet, der offentliggjorde Pegasus-projektets undersøgelse, pegede på den meget specifikke karakter af Pegasus' klientel, der indebærer ulovlig statsovervågning af dissidenter, aktivister, politikere, advokater og journalister på globalt plan, gav det ikke nogen indsigt i arten eller lækagens pålidelighed, angiveligt for at beskytte kilden.

Onsdag var kontorerne for NSO Group, cyberintelligensfirmaet, der fremstiller Pegasus,blev inspiceretaf israelske regeringsembedsmænd.



Et hold fra forsvarsministeriet besøgte NSO-gruppens hovedkvarter i Herzliya nær Tel Aviv, samtidig med at den israelske forsvarsminister Benny Gantz ankom til Paris på et officielt besøg, The Guardian, som er en af ​​mediepartnerne i Pegasus-projektet, rapporteret.


park jimin nettoværdi

Læs også| Pegasus: En spion, der ikke vil vente; vil dø, før de bliver afsløret

Frankrigs præsident Emmanuel Macrons telefonnumre eri den lækkede database, og han har bedt Israels premierminister Naftali Bennett om en ordentlig undersøgelse af resultaterne af medieundersøgelsen.

Projekt Pegasus: NSO siger, at det er en 'joke'. Er det?

At Pegasus-projektets undersøgelse ikke har givet detaljer om lækagen, har rejst spørgsmål om begrundelsen for eksistensen af ​​en sådan global liste over telefonnumre. NSO-koncernen, som traditionelt har været medievillig, har fremførten række tællereat afsløre efterforskningen.



NSO har hævdet, at undersøgelsen var baseret på en liste, der ikke havde noget med Pegasus at gøre, og at virksomheden for nylig blev kontaktet af en informationsmægler, som havde tilbudt en liste over mål, der tilsyneladende var lækket fra NSO's servere på Cypern.

Vi har ikke servere på Cypern og har ikke disse typer lister... Dette er en konstrueret liste, der ikke er relateret til os. Vi kiggede over det med klienterne, og det blev langsomt klart for os, at det er en HLR Lookup-server og ikke har noget med NSO at gøre. Vi forstod, at dette var en joke, fortalte NSOs grundlægger-CEO Shalev Hulio til CTECH, et israelsk tech-nyhedswebsted, i sidste uge.

Hvad er forbindelsen til Cypern?

Begge påstande - at NSO ikke har servere på Cypern, og at listen sandsynligvis er hentet fra en HLR (Home Location Register) opslagsserver, der ikke er relateret til NSO - er mistænkelige.



Demonstranter holder plakater og et banner under en protest overværet af omkring et dusin mennesker uden for det israelske cyberfirma NSO Groups kontorer i Herzliya nær Tel Aviv, Israel. (Foto: Reuters)

I 2014 købte NSO Circles Technologies, et firma oprettet på Cypern af en tidligere israelsk militærofficer, primært for at integrere med Pegasus en unik telefonsporingsteknologi, som det cypriotiske firma hævdede at have udviklet.

NSO drev Circles Tech's Cyperns kontor indtil midten af ​​2020, hvor det ifølge Motherboard, det canadisk-amerikanske magasin Vice's tekniske arm, fyrede hele sit cyperske personale og lukkede landets operation.



Formentlig vedligeholdt NSO servere til sit Circles Tech-kontor på Cypern i en betydelig periode mellem 2014 og 2020 - et vindue, der stort set overlapper med det tidsrum, hvor tallene på den lækkede liste angiveligt var målrettet.

Læs også| Fremstillingen af ​​Pegasus, fra startup til global spionteknologisk leder

Kan en tredjepart være lækagen?

Hvad angår den anden påstand, bruges HLR-databaser til at fastslå en telefons placering fra dens mobilnummer for at udføre uskadelige opgaver såsom SMS-beskeder.

Men et HLR-opslag kan også være det første skridt i at starte et cyberangreb gennem ondsindede links sendt via tekst, en af ​​NSO’s primære metoder til at installere Pegasus.


jean liz sagal

Hvis NSO, eller Circles Tech, faktisk hyrede en HLR Lookup-tjeneste for at afgøre, om enheden i øjeblikket var aktiv/registreret og derfor tilgængelig for infektion via SMS, skrev sikkerhedsfirmaet AdaptiveMobiles teknologichef Cathal McDaid, ville tilstedeværelsen af ​​en tredjepart forklare hvordan en enkelt liste over globale mål kunne blive tilgængelig på en enkelt kilde.

Faktisk kan en tredjeparts HLR-server som kilde også forklare den tætte sammenhæng, fundet under den retsmedicinske revision af 67 enheder, mellem tidsstemplet for et nummer på den lækkede liste og det faktiske tidspunkt, hvor spywarens aktivitet startede på enheden eller det kom under overvågning - inden for få sekunder i nogle tilfælde.

Læs også| Forklaret: Hvordan Pegasus kan inficere en enhed; hvilke oplysninger der kan kompromitteres

Hvor 'vanvittig' er volumen egentlig?

NSOs tredje tæller har været, at mængden - 50.000 plus måltal, der er tale om - var sindssyg, fordi det gennemsnitlige antal mål pr. NSO-kunde lå på omkring 100, og virksomheden har ikke solgt til mere end 60 kunder.

Taget for pålydende, ser dette ud til at være en bule for mediekonsortiets påstand. WhatsApps 2019-opdagelse af Pegasus-infiltration afslørede dog, at mindst 121 indiske numre blev målrettet på kun 12 dage mellem 29. april og 10. maj. Til sammenligning hævdede den seneste afsløring over 2.000 indiske numre på den potentielle målliste mellem 2016 og 2021.

NSO's tillid til sin teknologi

NSO har kategorisk afvist brugen af ​​Pegasus på visse mål, såsom franske politikere og hustruen til den myrdede saudiske journalist Jamal Khashoggi. Virksomheden har dog hele tiden fastholdt, at den ikke holder styr på de specifikke mål for deres kunder.

Grundlægger-CEO Hulio forsøgte at løse denne tilsyneladende modsigelse i sit interview med CTECH. Partnere i Pegasus-projektet, sagde han, delte med NSO nogle få af de 37 numre, som de hævdede at have bekræftet som målrettet med Pegasus.

Påstanden om, at de fandt noget retsmedicinsk, er forkert... Vi tjekkede de numre, vi fik med hver klient, inklusive tidligere klienter, som vi bad om tilladelse til at søge i deres systemer, blev Hulio citeret for at sige.

Ved at insistere på, at klienten ikke kan lyve, fordi dette er en analyse, som vi udfører i hans systemlogfiler, udelukkede Hulio muligheder for, at hans klienter kunne finde på at narre flagskibets NSO-software. Denne stolthed over sin teknologi blev også afspejlet i NSO's påstand om, at enhver tilfældig liste med 50.000 telefonnumre alligevel kunne omfatte et par dusin Pegasus-mål.

Læs også| Quixplained: Understanding Pegasus, spyware fra Israels NSO Group

NSO siger, at det vil stoppe misbrug - en påstand, der lyder hul

Under intens medieblænding hævdede Hulio også, at journalister, menneskerettighedsaktivister og civile organisationer alle er off-limits, og at NSO ville gøre alt for at forhindre misbrug af Pegasus.

Men med enhver straffesag pakket ind i hemmelighedskræmmeri klinger NSO's engagement hult i lyset af de tilbagevendende tilfælde af misbrug af Pegasus i fortiden.


hvad er blac chyna nettoværdi

Desuden blev kun 67 ud af 50.000 telefoner kontrolleret retsmedicinsk, og 37 - for det meste tilhørende medlemmer af gruppen, som hævdes at være off-limits af NSO - kastede Pegasus fodspor op.

Stillet over for disse tal var Hulio i defensiven - og indrømmede, at NSO først havde ændret sin menneskerettighedspolitik i 2020, mens de lækkede data var fra 2017 og 2018. Han lovede handling mod klienter, der blev fundet skyldige i den igangværende efterforskning.

Det dvælende mysterium over lækagens kilde kan have sat spørgsmålstegn ved dens troværdighed, men den eftertrykkelige benægtelse af spyware-udvikleren er endnu ikke blevet det sidste ord.