[Karšta tema] Kariškių nuomone tai „galingiausias pasaulyje kibernetinis ginklas“. Kaip veikia ir kas tai yra Izraelio „Pegasus“, kurį uždraudė įsigyti Ukrainai (Foto, Video) ()
Izraelis uždraudžia Ukrainai įsigyti šnipinėjimo programą „Pegasus“. Šaltinių teigimu, Izraelio valdžia bijo bet kokių žingsnių, kurie sukels konfrontaciją su Rusija. Taigi, kas tai per sistema ir kodėl ji kelia tokias prieštaras?
|
Visi šio ciklo įrašai |
|
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Kas yra „Pegasus“?
„Pegasus“ yra karinio lygio stebėjimo programinė įranga, kurią sukūrė „NSO Group“, bendrovė įsikūrusi Tel Avive, Izraelyje, ir parduota užsienio vyriausybinėms agentūroms.
Buvusių Izraelio žvalgybos darbuotojų sukurtas „Pegasus“ įgijo „galingiausio pasaulyje kibernetinio ginklo“ reputaciją dėl gebėjimo įsiskverbti į taikinio išmanųjį telefoną, nereikalaujant, kad vartotojas spustelėtų nuorodą, kad suaktyvintų kenkėjišką programą. Įdiegus „Pegasus“ gali rinkti visus įrenginio duomenis nepastebimai.
Nuo 2011 m. NSO licencijuoja „Pegasus“ užsienio teisėsaugos ir žvalgybos agentūroms kaip priemonę kovoti su terorizmu, prekyba narkotikais ir kitais dideliais nusikaltimais. Pranešama, kad produktą naudoja mažiausiai 18-ka užsienio vyriausybių, tačiau bendras skaičius nežinomas. Bendrovė teigia negalinti stebėti, kaip jos klientai naudojasi „Pegasus“, tačiau nutraukė keletą sutarčių dėl praneštų teisių pažeidimų.
„Pegasus“ gali skaityti tekstinius pranešimus, sekti skambučius, rinkti slaptažodžius, sekti vietą, pasiekti tikslinio įrenginio mikrofoną ir kamerą bei rinkti informaciją iš programų. Šnipinėjimo programa pavadinta Pegaso, graikų mitologijos sparnuoto žirgo, vardu.
„Pegasus“ buvo aptiktas 2016 m. rugpjūtį po to, kai programos nepavyko įdiegti į žmogaus teisių aktyvisto Ahmed Mansoor „iPhone“, dėl kurio buvo pradėtas tyrimas, atskleidžiantis išsamią informaciją apie šnipinėjimo programą, jos galimybes ir saugumo spragas, kuriomis ji pasinaudojo.
Žinia apie šnipinėjimo programas sulaukė didelio žiniasklaidos dėmesio. Tai buvo vadinama „įmantriausia“ išmaniųjų telefonų ataka.
Kaip veikia „Pegasus“?
Šnipinėjimo programas galima įdiegti įrenginiuose, kuriuose veikia tam tikros „iOS“ versijos, „Apple“ mobilioji operacinė sistema, taip pat kai kuriuose „Android“ įrenginiuose.
„Pegasus“ yra išnaudojimų rinkinys, kuriame naudojama daug sistemos pažeidžiamumų. Infekcijos vektoriai apima nuorodų spustelėjimą, programą „Photos“, „Apple Music“ programą ir „iMessage“. Kai kurie „Pegasus“ naudojami išnaudojimai yra nulinio paspaudimo, tai yra, jie gali veikti be jokios aukos sąveikos. Buvo pranešta, kad įdiegus „Pegasus“, jis gali paleisti savavališką kodą, išgauti kontaktus, skambučių žurnalus, žinutes, nuotraukas, naršymo internete istoriją, nustatymus, taip pat rinkti informaciją iš programų, įskaitant, komunikacijos programėles „iMessage“, „Gmail“, „Viber“, „Facebook“, „WhatsApp“, „Telegram“ ir „Skype“.
Tęsinys kitame puslapyje:
Kodėl „Pegasus“ toks kontroversiškas?
NSO teigia, kad teisėtai naudojama programinė įranga padeda užkirsti kelią teroristiniams išpuoliams ir suardyti nusikalstamų veikų tinklus. Pavyzdžiui, Meksikos vyriausybė, kaip pranešama, panaudojo „Pegasus“, kad padėtų sugauti liūdnai pagarsėjusį narkotikų baroną Joaquiną „El Chapo“ Guzmaną 2016 m.
Tačiau kurie klientai neteisėtai panaudojo „Pegasus“ šnipinėdami asmenis, neįtariamus darant kokius nors nusikaltimus.
2021 m. žurnalistikos konsorciumas, pavadintas „Pegasus Project“, gavo nutekintą 50 000 telefonų numerių, kurie, kaip pranešama, buvo įtraukti į „Pegasus“ duomenų bazę, sąrašą.
Analizė parodė, kad numeriai buvo sutelkti dešimtyje šalių: Azerbaidžane, Bahreine, Vengrijoje, Indijoje, Kazachstane, Meksikoje, Maroke, Ruandoje, Saudo Arabijoje ir Jungtiniuose Arabų Emyratuose (JAE), kurios visos tam tikru metu buvo NSO klientai ir turi savo piliečių šnipinėjimo istorijas.
Žurnalistai šimtus šių telefonų numerių susiejo su politikais, vyriausybės pareigūnais, verslo vadovais, žurnalistais ir aktyvistais. (NSO teigia, kad telefonų numeriai nepriklauso „Pegasus“ taikiniams.)
Be to, „Amnesty International“ saugumo laboratorija atliko maždaug 70 telefonų, kurių numeriai buvo sąraše, teismo ekspertizę ir nustatė, kad „Pegasus“ buvo naudojamas daugiau nei pusei jų nulaužti. Vėliau „Amnesty“, kitos kriminalistikos grupės, vyriausybinės agentūros ir privačios įmonės patvirtino apie 150 papildomų įsilaužimų. „Pegasus“ taip pat buvo naudojamas įsilaužti į keliolikos JAV diplomatų, kurie dirbdami užsienyje naudojo užsienio numerius, telefonus.
Kaip Izraelio vyriausybė yra susijusi su šnipinėjimo programomis?
Naujausi pranešimai įstūmė Izraelio vyriausybę į „Pegasus“ skandalo epicentrą, kai buvo nustatyra, kad Izraelio lyderiai tariamai panaudojo šnipinėjimo programas kaip diplomatinę derybų priemonę siekdami įvairių užsienio politikos tikslų.
Kaip ir ginklų sistemų eksporto atveju, Izraelio gynybos ministerija turi patvirtinti visus „Pegasus“ pardavimus užsienyje, todėl atlieka svarbų vaidmenį prižiūrint jo platinimą. Vyriausybė teigia, kad ji suteikia licencijas pagal „Wassenaar“ susitarimo gaires, kuriomis siekiama užkirsti kelią piktybiniams subjektams pasiekti produktus, kurie gali būti naudojami neteisėtais tikslais; ji taip pat teigė, kad jos sprendimai dėl eksporto priimami „atsižvelgiant į įvairius aspektus“, įskaitant žmogaus teises.
Tačiau kai kurie neįvardinti Izraelio pareigūnai pranešė, kad Izraelio užsienio politikos interesai nusveria susirūpinimą dėl žmogaus teisių.
