ComenteazăPegasus, scrie The Guardian, este probabil cel mai capabil spyware dezvoltat vreodată, în orice caz, cel mai capabil software de acest gen dezvoltat de o companie privată.
În momentul în care a pătruns în telefonul țintelor, el se transformă într-o unealtă de supraveghere non-stop, fără cunoștința persoanelor urmărite.
Poate copia mesajele pe care utilizatorii le trimit sau le primesc, poate extrage fotografii sau poate înregistra convorbiri telefonice.
Poate în același timp să filmeze ținta, folosind camera telefonului, sau să activeze microfonul pentru a înregistra discuțiile acesteia.
Ar putea stabili locul exact în care se află persoana urmărită și cu cine s-a întâlnit aceasta.
Pegasus este un spyware dezvoltat de compania israeliană NSO Group și vândut guvernelor din întreaga lume, care are scopul declarat de a ajuta autoritățile în activitățile criminalistice sau antitero.
Dar o investigație derulată de 16 publicații din întreaga lume sugerează că mai multe guverne au folosit acest soft pentru a urmări jurnaliști, activiști și disidenți sau politicieni de opoziție.
O listă cu mai bine de 50.000 de numere de telefon de posibile ținte ale clienților NSO a ajuns în mâna Amnesty International și a unui ONG media din Paris – Forbidden Stories.
Investigația de presă a identificat cel puțin zece guverne despre care se crede că ar fi clienți ai NSO Group: Ungaria, Azerbaidjan, Bahrain, Kazahstan, Mexic, Maroc, Rwanda, Arabia Saudită, India și UAE. Ungaria este singura țară europeană de pe listă.
Un soft tot mai capabil
Pegasus are capacitatea de a infecta miliarde de telefoane care folosesc sisteme de operare iOS sau Android.
Prima versiune a Pegasus descoperită în 2016 infecta telefoanele păcălind utilizatorii să dea click pe un link periculos, care instala software-ul.
De atunci însă, produsul NSO a devenit și mai capabil. În prezent, scrie The Guardian, el poate infecta telefoanele speculând vulnerabilitățile sistemului de operare.
În 2019, WhastApp a dezvăluit că softul NSO a fost folosit pentru a trimite spyware către mai bine de 1.400 de telefoane. Softul era instalat printr-un simplu apel WhatsApp către victimă. Nu era nici măcar nevoie ca aceasta să răspundă la apel.
Recent, NSO a început să exploateze vulnerabilitățile iMessage, aplicație preinstalată pe telefoanele iPhone. Apple a insistat că își actualizează constant software-ul pentru a preveni astfel de atacuri.
Persoanele urmărite nu știu că sunt urmărite
Cel care a explicat cel mai bine funcționarea Pegasus este Claudio Guarnieri, șeful Laboratorului de Securitate al Amnesty International, una dintre organizațiile implicate în investigația care a dezvăluit cum sunt urmăriți jurnaliștii și disidenții din întreaga lume.
„Devine tot mai complicat ca țintele să observe”, spune Guarnieri, care explică că guvernele – clienții NSO – au abandonat tacticile mai evidente de infectare a telefoanelor, alegând să folosească strategii care exploatează vulnerabilitățile telefoanelor.
Pentru companii precum NSO, exploatarea acestor vulnerabilități din aplicații folosite precum iMessage sau WhatsApp este o variantă atrăgătoare, deoarece acest lucru crește dramatic șansele unui atac.
Laboratorul de Securitate al Amnesty International a descoperit urme ale unor infectări cu Pegasus, inclusiv pe telefoane iPhone care folosesc ultima versiune a programului de operare iOS.
De fapt, cele mai recente atacuri au avut loc chiar în iulie 2021.
Analiza criminalistică a telefoanelor victimelor a identificat dovezi care sugerează că NSO pare să exploateze acum și alte vulnerabilități ale iOS.
În unele cazuri, analiza a sugerat că Apple Photos și diverse aplicații de muzică ar putea fi și ele folosite de spyware pentru infectarea telefonului.
Când nici varianta clasică, cu un virus în mesaj, nici cea mai nouă, prin intermediul aplicațiilor vulnerable, nu au succes, Pegasus poate fi totuși instalat printr-un transmițător wireless adlat lângă țintă sau pur și simplu manualm, dacă un agent poate sustrage telefonul persoanei urmărite.
Ce abilități are Pegasus
Ce poate face Pegasus, odată instalat:
- Copiază sms-uri
- Copiază e-mailuri
- Copiază mesaje WhatsApp, Signal, Telegram
- Extrage fotografii și clipuri video
- Extrage date din calendar, agenda de contacte
- Activează microfonul
- Activează camera
- Înregistrează convorbiri
- Înregistrează date GPS
Este oarecum paradoxal, dar odată instalat, spyware-ul oferă atacatorilor drepturi de administrator, adică posibil mai multe privilegii decât cele deținute de posesorul telefonului, spune Guarnieri.
Avocații NSO au declarat că raportul Amnesty Internationl este în mare parte eronat, „o compilație de presupuneri speculative și fără bază”. Totuși, ei nu au disputat în amănunt concluziile specifice ale raportului, scrie The Guardian.
Printre abilitățile Pegasus se numără și cea de a fi greu de detectat.
Specialiștii în securitate informatică suspectează că cele mai recente variante ale Pegasus ocupă doar memoria temporară a telefonului, și nu hard drive-ul. Asta înseamnă că odată ce telefonul este oprit, spre exemplu, orice urmă a spyware-ului dispare.