Բացատրվում է. Pegasus-ի ստեղծումը, սկսած նորաստեղծ ընկերությունից մինչև համաշխարհային լրտեսական տեխնոլոգիաների առաջատար

Project Pegasus. Իսրայելի NSO Group-ը գտնվում է ենթադրյալ պետական ​​հսկողության կենտրոնում հազարավոր իրավապաշտպանների, իրավաբանների, լրագրողների, քաղաքական գործիչների և այլախոհների երկրներում, ներառյալ Հնդկաստանը:

Իսրայելական NSO Group-ը ստեղծել է Pegasus՝ աշխարհի ամենաինվազիվ լրտեսող ծրագրերը: (Express Illustration. Suvajit Dey)

Կիբերանվտանգության հարյուր հազարավոր հետազոտողներ, որոնք աշխատում են խոշորագույն տեխնոլոգիական ընկերությունների կողմից, գրեթե ամբողջ ժամանակ ծախսում են իրենց ծրագրային կոդում բացեր փնտրելու և շտկելու համար: Ընկերությունները, որոնք կառավարում են տեխնոլոգիական արտադրանքները և լուծումները, նույնիսկ պարգևատրման ծրագրեր ունեն՝ պարգևատրելու կիբերանվտանգության անկախ հետազոտողներին այն թերությունները հայտնաբերելու համար, որոնք նրանք կարող էին բաց թողնել: Նման էկոհամակարգում կիբերհարձակողական գործիքը, որը կօգտագործվի ամբողջ աշխարհի կառավարությունների կողմից, կպահանջի գործիքից խաբել ոչ միայն թիրախներին, այլև այն հարթակին, որի միջոցով այն առաքվում է:

Իսրայելի NSO Group-ը, որը գտնվում է կենտրոնի կենտրոնում ենթադրյալ պետական ​​հսկողություն հազարավոր իրավապաշտպաններ, իրավաբաններ, լրագրողներ, քաղաքական գործիչներ և այլախոհներ երկրներում, ներառյալ Հնդկաստանը, ստեղծել է նման գործիք. Pegasus՝ աշխարհի ամենաինվազիվ լրտեսող ծրագիր . Այն կարող է գտնել երթուղի դեպի թիրախային սարք, որն անհայտ է սարքի մշակողին և դրա ծրագրակազմին, և առանց թիրախից որևէ գործողություն պահանջելու, օրինակ՝ սեղմելով հղումը:

Pegasus: Սկիզբը

Համաձայն NSO Group-ի պրոֆիլի, որը հրապարակվել է ֆրանսիական ոչ առևտրային Forbidden Stories-ի կողմից, որը հրապարակել է «Pegasus Project»-ը իր մեդիա գործընկերների հետ միասին, ընկերությունը հիմնադրվել է Շալև Հուլիոյի և Օմրի Լավիի կողմից, ընկերներ, ովքեր սկսել են արտադրանքի տեղաբաշխման ստարտափով: ՄեդիաԵվ 2000-ականների սկզբին. 2008-ի ռեցեսիայի հետևանքով նորաստեղծ ընկերությունն ամբողջությամբ տապալվեց, բայց Հուլիոն և Լավին հնարավորություն գտան 2007-ին Apple-ի iPhone-ի թողարկման ժամանակ: Այն նշանավորեց ջրբաժանի պահը. մարդիկ սկսեցին օգտագործել ձեռքի սարքերը ավելին, քան պարզապես զանգվածային զանգեր և հաղորդագրություններ ուղարկելու համար:

Hulio-ն և Lavie-ն գործարկել են Communitake-ը, հաղորդում է Forbidden Stories-ը, որը թույլ է տալիս օգտատերերին վերահսկել ցանկացած սմարթֆոն հեռվից: Սա ի սկզբանե նախատեսված էր բջջային օպերատորների համար, ովքեր կցանկանային վերահսկել սարքերը՝ տեխնիկական աջակցություն տրամադրելու համար: Բայց քանի որ սմարթֆոնների օգտագործումը տարածվեց, և անհրաժեշտություն առաջացավ ապահովելու անվտանգության առանձնահատկություններ, ինչպիսիք են գաղտնագրված հաղորդագրությունների ծառայությունները, սա մարտահրավեր էր իրավապահ և հետախուզական գործակալությունների համար:

Առայժմ հետախուզական ծառայությունները գաղտնալսում էին հաղորդագրություն կամ զանգեր, երբ այն տարանցիկ էր հեռահաղորդակցության ընկերությունների ցանցերում: Սակայն գաղտնագրված ծառայությունները նշանակում էին, որ առանց գաղտնագրման բանալիի, նրանք այլևս չէին կարող մուտք գործել հաղորդագրություն, քանի դեռ իրենք մուտք չեն գործել սարք և վերծանել հաղորդակցությունը:

Առանց այդ մասին իմանալու՝ Հուլիոն և Լավին լուծել էին խնդիրը նրանց համար. գործակալությունները կարող էին պարզապես ծովահենության ենթարկել հեռախոսը՝ շրջանցելով կոդավորումը և տալով նրանց անհրաժեշտ բոլոր տեղեկությունները և ավելին: Ինչպես պատմում է Հուլիոն, երկու իսրայելցի ձեռներեցներին դիմել են հետախուզական ծառայություններ, որոնք հետաքրքրված են նրանց տեխնոլոգիայով: Հուլիոն և Լավին քիչ բան գիտեին կիբեր-հետախուզության անթափանց աշխարհի մասին, բայց նրանք որոշեցին դա անել: Նրանք բերեցին Նիվ Կարմիին՝ Մոսադի հետախուզության նախկին օպերատիվ և անվտանգության փորձագետին և ստեղծեցին NSO խումբը 2010 թվականին: Եռյակը (Նիվ, Շալև և Օմրի, կամ կարճ՝ NSO) գործում էր հստակ դերերով. Նիվ Կարմին ղեկավարում էր տեխնոլոգիան, իսկ Հուլիոն և Լավին: բիզնեսը, նշել է Forbidden Stories-ը:

Spy-tech և զրոյական սեղմումով

Այսուհետ NSO-ն սկսեց կենտրոնանալ Pegasus-ի կառուցման վրա՝ որպես հետախուզական գործակալությունների և ոստիկանական ուժերի լրտեսական լուծում: Նրանց ստեղծած պատմությունն այն էր, որ պետական ​​մարմինները կօգտագործեն այն ահաբեկչության, թմրամիջոցների ապօրինի շրջանառության և այլնի դեմ պայքարելու համար: Բայց նրա առաջին հայտնի պետական ​​պատվիրատուն՝ Մեքսիկան, այնուհետև զինվելով թմրամիջոցների ապօրինի շրջանառության դեմ պայքարի կիբեր-լրտեսության գործիքներով, դուրս եկավ սցենարից: Forbidden Stories-ը հաղորդում է, որ ավելի քան 15,000 համարներ են ընտրվել մեքսիկական գործակալությունների կողմից 2016-ից 2017 թվականներին: Դրանց թվում են եղել այն ժամանակվա թեկնածու Անդրես Մանուել Լոպես Օբրադորի մերձավոր մարդիկ, ի լրումն լրագրողների, այլախոհների, նրանց գործընկերների և ընտանիքի անդամների:

Մեքսիկայի կառավարությունն այնքան է հավանել Pegasus-ին, որ ի վերջո իր մի քանի գործակալություններին համալրել է լրտեսող ծրագրերով: Բացի գլխավոր դատախազությունից, մուտքի իրավունք է տրվել նաև Մեքսիկայի հետախուզական բյուրոյին և բանակին: Իր հերթին NSO Group-ը շարունակել է իր հաճախորդներին տրամադրել ավելի հյութեղ առաջարկներ՝ յուրաքանչյուր տեխնոլոգիա ավելի բարդ, քան նախորդը, հաղորդում է Forbidden Stories-ը:

Սա NSO Group-ին դարձրեց առաջատար լրտեսական տեխնոլոգիաների արդյունաբերության մեջ՝ թողնելով այն ժամանակ ծանր քաշայիններ, ինչպիսիք են եվրոպական Hacking Team և FinFisher ընկերությունները:

Մինչ այդ Pegasus-ն օգտագործում էր հարձակման վեկտորներ, ինչպիսիք են վնասակար հղումները էլեկտրոնային նամակներում և SMS-ներում: Սեղմելուց հետո հղումը կտեղադրի լրտեսող ծրագիրը՝ հաքերին տալով սարքի ամբողջական մուտք՝ առանց թիրախի իմացության: Այնուհետև այն ցատկեց դեպի զրոյական սեղմումով վարակներ .

Նման վարակները, որոնք օգտագործվում են WhatsApp-ի և iMessage-ի հաքերներում, չեն պահանջում որևէ միջամտություն վերջնական օգտագործողի կողմից: WhatsApp-ում ձայնային զանգի գործառույթի վրա բաց թողնված զանգը սարքում վնասակար ծածկագիր կմտցնի: iMessage-ի միջոցով կարճ հաղորդագրությունների նախադիտումն արեց հնարքը:

Տեղեկագիր| Սեղմեք՝ օրվա լավագույն բացատրությունները ձեր մուտքի արկղում ստանալու համար

Ավելի լայն հաճախորդներ

2014 թվականին ԱՄՆ-ում գործող մասնավոր ներդրումային ընկերությունը՝ Francisco Partners-ը, 120 միլիոն դոլարով գնեց NSO Group-ը: Դրանով ընկերությունը սկսեց կենտրոնանալ սմարթֆոնների սպառողների կողմից օգտագործվող տարբեր հավելվածներում խոցելիության հայտնաբերման վրա: Սա նաև օգնեց նրան հավաքել հաճախորդների ավելի լայն շրջանակ:

Կանադայի Citizen Lab-ի 2018 թվականի զեկույցը հայտնաբերել է Pegasus-ի կասկածելի վարակներ, որոնք կապված են Pegasus-ի 36 օպերատորներից 33-ի հետ, որոնք նա հայտնաբերել է 45 երկրներում:

NSO Group-ը նույնպես հայտնվեց 2018-ի հոկտեմբերին սաուդցի լրագրող Ջամալ Խաշոգջիի սպանության առնչությամբ: Ամիսներ անց՝ 2019-ի փետրվարին, Հուլիոն և Լավին հետ գնեցին ընկերությունը Francisco Partners-ից՝ Novalpina ներդրումային ընկերության օգնությամբ, որը աջակցում էր: եվրոպացի վենչուրային կապիտալիստների կողմից 850 միլիոն դոլար արժողությամբ:

Այն ժամանակ Նովալպինան ասաց, որ կապահովի NSO Group-ի տեխնոլոգիան օգտագործել միայն օրինական նպատակներով: Այնուամենայնիվ, քիչ բան է փոխվել: 2020 թվականի հուլիսին The Citizen Lab-ը գրեց Հարավային Յորքշիրի կենսաթոշակային մարմնին, որը ներդրումներ է կատարել Novalpina-ում, և ընդգծել նոր հետազոտությունը, որը ցույց է տալիս NSO Group-ի տեխնոլոգիայի օգտագործումը քաղաքացիական հասարակության, լրատվամիջոցների, իրավապաշտպանների և քաղաքական ընդդիմության անդամների դեմ:

Մեկ տարի անց Forbidden Stories-ը, Amnesty International-ը և 17 մեդիա գործընկերներ հրապարակեցին զեկույցներ 50,000 անուններից բաղկացած ցուցակից, ներառյալ լրագրողներ, ընդդիմության անդամներ, ակտիվիստներ և նույնիսկ վարչակազմի անդամներ, որոնք ընտրվել էին Pegasus-ի միջոցով հսկողության համար:

ԱԱԾ-ի պատասխանը

Պատասխանելով հարցումներին այս կայքը ԱԱԾ-ի խոսնակն ասաց, որ հետաքննությունն ի սկզբանե եղել է անփույթ: Մամուլի խոսնակը հերքել է ցուցակը որպես համարժեք Սպիտակ էջեր բացելու, պատահականորեն 50000 թվեր ընտրելու և դրանից վերնագրեր հանելուն: Մամուլի խոսնակն ասաց, որ զեկույցում ինքնին ասվում է, որ «անհայտ է, թե հեռախոսներից քանիսն են թիրախավորվել կամ վերահսկվել», և որ նույնիսկ Washington Post-ի խմբագիրը հայտարարել է, որ «ցուցակի նպատակը վերջնականապես չի կարող որոշվել»։

Կարևոր է, սակայն, որ խոսնակն ասաց, որ ընկերությունը կուսումնասիրի իր տեխնոլոգիայի չարաշահման վերաբերյալ բոլոր արժանահավատ պնդումները և կձեռնարկի խիստ գործողություններ, ներառյալ հաճախորդի համակարգի անջատումը, եթե դա երաշխավորվի:

NSO Group-ը կշարունակի հետաքննել չարաշահումների վերաբերյալ բոլոր արժանահավատ պնդումները և համապատասխան գործողություններ կձեռնարկի՝ հիմնվելով այս հետաքննության արդյունքների վրա: Սա ներառում է հաճախորդների համակարգի անջատում, մի բան, որը NSO-ն ապացուցել է իր կարողությունն ու պատրաստակամությունը՝ հաստատված չարաշահումների պատճառով, նախկինում բազմիցս արել է, և չի վարանի նորից անել, եթե որևէ իրավիճակ պահանջի, ասել է խոսնակը:

Կիսվեք Ձեր Ընկերների Հետ: