[Karšta tema] Kariškių nuomone tai „galingiausias pasaulyje kibernetinis ginklas“. Kaip veikia ir kas tai yra Izraelio „Pegasus“, kurį uždraudė įsigyti Ukrainai (Foto, Video) ()
Izraelis uždraudžia Ukrainai įsigyti šnipinėjimo programą „Pegasus“. Šaltinių teigimu, Izraelio valdžia bijo bet kokių žingsnių, kurie sukels konfrontaciją su Rusija. Taigi, kas tai per sistema ir kodėl ji kelia tokias prieštaras?
|
Visi šio ciklo įrašai |
|
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Kas yra „Pegasus“?
„Pegasus“ yra karinio lygio stebėjimo programinė įranga, kurią sukūrė „NSO Group“, bendrovė įsikūrusi Tel Avive, Izraelyje, ir parduota užsienio vyriausybinėms agentūroms.
Buvusių Izraelio žvalgybos darbuotojų sukurtas „Pegasus“ įgijo „galingiausio pasaulyje kibernetinio ginklo“ reputaciją dėl gebėjimo įsiskverbti į taikinio išmanųjį telefoną, nereikalaujant, kad vartotojas spustelėtų nuorodą, kad suaktyvintų kenkėjišką programą. Įdiegus „Pegasus“ gali rinkti visus įrenginio duomenis nepastebimai.
Nuo 2011 m. NSO licencijuoja „Pegasus“ užsienio teisėsaugos ir žvalgybos agentūroms kaip priemonę kovoti su terorizmu, prekyba narkotikais ir kitais dideliais nusikaltimais. Pranešama, kad produktą naudoja mažiausiai 18-ka užsienio vyriausybių, tačiau bendras skaičius nežinomas. Bendrovė teigia negalinti stebėti, kaip jos klientai naudojasi „Pegasus“, tačiau nutraukė keletą sutarčių dėl praneštų teisių pažeidimų.
„Pegasus“ gali skaityti tekstinius pranešimus, sekti skambučius, rinkti slaptažodžius, sekti vietą, pasiekti tikslinio įrenginio mikrofoną ir kamerą bei rinkti informaciją iš programų. Šnipinėjimo programa pavadinta Pegaso, graikų mitologijos sparnuoto žirgo, vardu.
„Pegasus“ buvo aptiktas 2016 m. rugpjūtį po to, kai programos nepavyko įdiegti į žmogaus teisių aktyvisto Ahmed Mansoor „iPhone“, dėl kurio buvo pradėtas tyrimas, atskleidžiantis išsamią informaciją apie šnipinėjimo programą, jos galimybes ir saugumo spragas, kuriomis ji pasinaudojo.
Žinia apie šnipinėjimo programas sulaukė didelio žiniasklaidos dėmesio. Tai buvo vadinama „įmantriausia“ išmaniųjų telefonų ataka.
Kaip veikia „Pegasus“?
Šnipinėjimo programas galima įdiegti įrenginiuose, kuriuose veikia tam tikros „iOS“ versijos, „Apple“ mobilioji operacinė sistema, taip pat kai kuriuose „Android“ įrenginiuose.
„Pegasus“ yra išnaudojimų rinkinys, kuriame naudojama daug sistemos pažeidžiamumų. Infekcijos vektoriai apima nuorodų spustelėjimą, programą „Photos“, „Apple Music“ programą ir „iMessage“. Kai kurie „Pegasus“ naudojami išnaudojimai yra nulinio paspaudimo, tai yra, jie gali veikti be jokios aukos sąveikos. Buvo pranešta, kad įdiegus „Pegasus“, jis gali paleisti savavališką kodą, išgauti kontaktus, skambučių žurnalus, žinutes, nuotraukas, naršymo internete istoriją, nustatymus, taip pat rinkti informaciją iš programų, įskaitant, komunikacijos programėles „iMessage“, „Gmail“, „Viber“, „Facebook“, „WhatsApp“, „Telegram“ ir „Skype“.
Tęsinys kitame puslapyje: