Analiză. Raportul Amnesty International a pus reflectoarele pe Pegasus, un spyware creat de o firmă israeliană, care permite supravegherea întregii activități de pe un smartphone, dar și utilizarea camerei sau a microfonului fără ca utilizatorul să știe. Poate fi instalat și fără acțiuni specifice cum ar fi accesarea unui link-capcană.

Pegasus este software-ul de hacking dezvoltat, comercializat și autorizat doar pentru uzul guvernamental în întreaga lume de către compania israeliană NSO Group. Are capacitatea de a transmite date din telefoane care rulează fie sisteme de operare iOS, fie Android. The Guardian numește Pegasus ca fiind “cel mai puternic instrument de spyware dezvoltat vreodată de o companie privată”, notând că cele mai recente atacuri au avut loc chiar în luna iulie a acestui an. 

Soft-ul ajunge pe un telefon fie folosind vulnerabilitățile unor aplicații populare (WhatsApp, SMS, iMessage, etc) fie prin păcălirea utilizatorului să intre pe un anume link, la fel ca în cazul campaniilor de phishing. Odată pătruns pe telefon, Pegasus îl poate transforma într-un dispozitiv de supraveghere non-stop, poate copia mesajele trimise sau primite, poate prelua fotografiile și poate înregistra apelurile. Totodată, Pegasus are capacitatea să filmeze în secret prin camera telefonului sau să activeze microfonul pentru a înregistra conversațiile, chiar și când acestea sunt oprite.

Cea mai veche versiune a sa a fost descoperită în 2016, prin deconspirarea unei campanii de phishing.  De atunci, însă, capacitățile de atac ale NSO au devenit mai avansate. Intruziunile cu Pegasus pot fi realizate acum prin așa-numitele atacuri „zero-click”, care nu necesită nicio interacțiune de la proprietarul telefonului. Acestea vor exploata deseori vulnerabilitățile „zero-day”, care sunt defecte sau erori într-un sistem de operare pe care producătorul telefonului mobil nu le cunoaște încă și, prin urmare, nu a putut să le remedieze.

În 2019, WhatsApp a dezvăluit că software-ul NSO a fost folosit pentru a trimite programe malware la mai mult de 1.400 de telefoane prin exploatarea unei astfel de vulnerabilități. Recent, NSO ar fi început să exploateze vulnerabilitățile din software-ul iMessage de la Apple, însă compania spune că își actualizează continuu software-ul pentru a preveni astfel de atacuri. 

În cazul în care nici atacurile de tip phishing, nici atacurile fără click-uri nu reușesc, Pegasus poate fi instalat și pe un transceiver wireless situat lângă o țintă sau, conform unei broșuri NSO, poate fi chiar instalat manual în mod direct dacă un agent poate obține acces la telefonul țintei.

Analiza criminalistică a telefoanelor victimelor a identificat, de asemenea, dovezi care sugerează că căutarea constantă a slăbiciunilor de către NSO s-ar fi putut extinde la alte aplicații obișnuite, cum ar fi cele pentru fotografii și muzică.

NSO a depus eforturi substanțiale pentru a face software-ul său dificil de detectat. Cercetătorii în materie de securitate suspectează că versiunile mai recente ale Pegasus sunt plantate în memoria temporară a telefonului, mai degrabă decât pe hard-diskul său, ceea ce înseamnă că, odată ce telefonul este oprit, practic toate urmele softului dispar.

Potrivit unei investigații The Guardian, în ultimii cinci ani, sute de jurnaliști, avocați și activiști pentru drepturile omului au fost spionați de către guvernele autoritariste, prin Pegasus. Au fost vizați inclusiv jurnaliști de la CNN, The Financial Times, Reuters sau Associated Press.

Sursă: The Guardian

Comentariile sunt închise.