Pegasus - это шпионское ПО, которое может быть установлено на устройствах под управлением некоторых версий iOS , мобильной операционной системы Apple , а также на устройствах под управлением Android . Он был разработан израильской фирмой по киберармам NSO Group .
Разработчики) | Группа НСО |
---|---|
Тип | Шпионское ПО |
Обнаруженное в августе 2016 года после неудачной попытки установить его на iPhone, принадлежащем правозащитнику , расследование выявило подробности о шпионском ПО, его возможностях и уязвимостях системы безопасности, которые оно использовало. Pegasus способен читать текстовые сообщения , отслеживать звонки , собирать пароли, отслеживать мобильные телефоны , получать доступ к микрофону (ам) и видеокамере (ам) целевого устройства [1] и собирать информацию из приложений.
Apple выпустила версию 9.3.5 своего программного обеспечения iOS для устранения уязвимостей. Новости о шпионском ПО вызвали широкое освещение в СМИ. Эту атаку назвали «самой сложной» атакой на смартфоны, и она стала первым случаем в истории iPhone, когда был обнаружен вредоносный эксплойт удаленного взлома . Компания NSO Group, создавшая шпионское ПО, заявила, что они предоставляют «уполномоченным правительствам технологии, которые помогают им бороться с терроризмом и преступностью». [2]
23 августа 2020 года, согласно разведданным, полученным израильской газетой Haaretz , NSO Group была обвинена в продаже шпионского программного обеспечения Pegasus за сотни миллионов долларов Соединенным Арабским Эмиратам и другим государствам Персидского залива с целью государственного наблюдения за анти- активисты режима, журналисты и политические лидеры из соперничающих стран. [3]
20 декабря 2020 года расследование телеканала Al Jazeera "Верхушка айсберга , партнеры-шпионы" показало эксклюзивные кадры о "Пегасе" и его проникновение в телефоны профессионалов СМИ и активистов, которые Израиль использовал для подслушивания своих оппонентов и даже своих союзников. . [4] [5]
Подробная информация о шпионском ПО
Pegasus - это название шпионского ПО, которое можно установить на устройства под управлением определенных версий iOS , мобильной операционной системы Apple . При нажатии на вредоносную ссылку Pegasus тайно разрешает взломать устройство и может читать текстовые сообщения, отслеживать звонки, собирать пароли, отслеживать местоположение телефона [6], а также собирать информацию из приложений, включая (но не ограничиваясь) iMessage , Gmail , Viber , Facebook , WhatsApp , Telegram и Skype . [7]
Выяснилось, что Pegasus также может нацеливаться на устройства Android . [8]
Пластырь
Apple выпустила iOS версии 9.3.5 для своей линейки продуктов для смартфонов iPhone в августе 2016 года. Подробная информация об обновлении содержала исправления трех критических уязвимостей системы безопасности, которые использовал Pegasus. [9]
Обнаружение шпионского ПО
Уязвимости были обнаружены за десять дней до выхода обновления iOS 9.3.5. Арабский правозащитник Ахмед Мансур получил текстовое сообщение с обещанием «секретов» о пытках в тюрьмах в Объединенных Арабских Эмиратах », а также ссылку, которая является формой социальной инженерии . Мансур отправил ссылку в Citizen Lab . сотрудничество Lookout показало, что если бы Мансур перешел по ссылке, он бы взломал его телефон на месте и внедрил в него шпионское ПО. [10] Citizen Lab связала атаку с частной израильской шпионской компанией, известной как NSO Group , которая продает Pegasus правительств для «законного перехвата», но подозрения есть , что она применяется для других целей. [11] НС группы принадлежит американской частной инвестиционной компании Francisco Partners , [12] до того , выкупленные учредителям в 2019 году . [13]
Относительно того, насколько широко распространена проблема, Lookout объяснил в своем блоге: «Мы считаем, что это шпионское ПО существует в течение значительного количества времени, основываясь на некоторых индикаторах в коде», и указал, что код показывает признаки «таблица сопоставления ядра, которая имеет значения вплоть до iOS 7 ». [14] New York Times и Times of Israel сообщили, что, похоже, Объединенные Арабские Эмираты использовали это шпионское ПО еще в 2013 году. [15] [16] [17]
В нескольких неурегулированных судебных процессах утверждается, что NSO Group помогала клиентам управлять программным обеспечением и, следовательно, участвовала в многочисленных нарушениях прав человека, инициированных своими клиентами. [17] Через два месяца после убийства и расчленения журналиста Washington Post Джамаля Хашогги , саудовского правозащитника, в консульстве Саудовской Аравии в Стамбуле, Турция , саудовский диссидент Омар Абдулазиз , резидент Канады , подал в Израиле иск против NSO Group. обвиняя фирму в предоставлении саудовскому правительству программного обеспечения для слежки, чтобы шпионить за ним и его друзьями, включая Хашогги. [1] Согласно Washington Post и другим известным источникам СМИ, Pegasus не только позволяет отслеживать нажатие клавиш всех сообщений с телефона (текстовые сообщения, электронные письма, поиск в Интернете), но также позволяет отслеживать телефонные звонки и местоположение, а также разрешает NSO Group захватить микрофон и камеру мобильного телефона, превратив его в устройство постоянного наблюдения. [1]
На саммите Security Analyst Summit 2017, проведенном « Лабораторией Касперского» , исследователи выяснили, что Pegasus существует не только для iOS, но и для Android. [8]
Споры
Скандал в Индии
В конце 2019 года Facebook подал иск против NSO, заявив, что WhatsApp использовался для взлома ряда активистов, журналистов и бюрократов в Индии, что привело к обвинениям в причастности индийского правительства. [18] [19] [20]
Использование мексиканскими наркокартелями
Пегас использовался для преследования и запугивания мексиканских журналистов наркокартелями и связанными с картелями государственными структурами. [21]
Убийство Джамаля Хашогги
Программное обеспечение Pegasus, продажа которого лицензируется правительством Израиля иностранным правительствам, помогло Саудовской Аравии шпионить за смартфоном саудовского диссидента и отслеживать его общение с журналистом Джамалом Кашогги , убитым в 2018 году [22].
Уязвимости
Lookout предоставил подробную информацию о трех уязвимостях: [14]
- CVE-2016-4655: утечка информации в ядре - уязвимость сопоставления базового ядра ядра, которая приводит к утечке информации злоумышленнику, позволяя ему вычислить местоположение ядра в памяти.
- CVE-2016-4656: повреждение памяти ядра приводит к взлому - 32- и 64-разрядные уязвимости на уровне ядра iOS, которые позволяют злоумышленнику тайно взломать устройство и установить программное обеспечение для наблюдения - подробности см. [23]
- CVE-2016-4657: повреждение памяти в Webkit - уязвимость в Safari WebKit, которая позволяет злоумышленнику взломать устройство, когда пользователь щелкает ссылку.
Реакции
Новости
Новости о шпионском ПО привлекли значительное внимание средств массовой информации, [6] [24] [25] [26] [27], особенно из-за того, что их назвали «самой сложной» атакой на смартфоны за всю историю, [28] [29] и за то, что это было впервые в истории iPhone при обнаружении эксплойта удаленного взлома. [30]
Комментарий NSO Group
Дэн Тайнант из The Guardian написал статью, содержащую комментарии от NSO Group, где они заявили, что предоставляют «уполномоченным правительствам технологии, которые помогают им бороться с терроризмом и преступностью», хотя в группе сказали ему, что они ничего не знали о каких-либо инцидентах. [31]
Скептицизм программы Bug-Bounty
После этой новости критики заявили, что программа Apple bug bounty , которая вознаграждает людей за обнаружение недостатков в ее программном обеспечении, могла не предлагать достаточного вознаграждения, чтобы предотвратить продажу эксплойтов на черном рынке , а не сообщать о них Apple. Рассел Брэндом из The Verge прокомментировал, что программа Apple bug bounty, которая вознаграждает людей, которым удается найти недостатки в ее программном обеспечении, достигает максимума в размере 200 000 долларов, что «лишь часть миллионов, которые регулярно тратятся на эксплойты iOS на черном рынке. ". Далее он спрашивает, почему Apple не «пытается избавиться от уязвимостей безопасности?», Но также пишет, что «как только [Pegasus] уязвимости были обнаружены, Apple исправила их - но осталось еще много других ошибок. В то время как компании-шпионы рассматривают покупку эксплойта как единовременную выплату за годы доступа, вознаграждение Apple необходимо выплачивать каждый раз, когда появляется новая уязвимость ». Брандом также написал; «Те же исследователи, которые участвовали в программе Apple bug bounty, могли бы заработать больше денег, продавая те же находки брокеру эксплойтов». Он закончил статью написанием; «Трудно сказать, какой ущерб мог бы быть нанесен, если бы Мансур щелкнул ссылку на шпионское ПО ... Есть надежда, что, когда следующий исследователь обнаружит следующую ошибку, эта мысль будет иметь большее значение, чем деньги». [32]
Смотрите также
- Скандал со слежкой в WhatsApp
- DROPOUTJEEP
- RCSAndroid от Hacking Team
Рекомендации
- ^ a b c Бут, Макс (5 декабря 2018 г.). «Израильская технологическая фирма продает диктаторам шпионское программное обеспечение, предавая идеалы страны» . Вашингтон Пост . Проверено 19 апреля 2019 года .
- ^ Франчески-Биккьерай, Лоренцо (26 августа 2016 г.). «Правительственные хакеры поймали с помощью беспрецедентного шпионского инструмента для iPhone» . Материнская плата (сайт) . Vice Media . Проверено 15 мая 2019 года .
- ^ «При поддержке Израиля NSO продавало шпионское ПО в ОАЭ и другие страны Персидского залива» . Гаарец . Проверено 23 августа 2020 года .
- ^ «Аль - Джазира„журналисты взломали через НС группу шпионов “ » . BBC News . 21 декабря 2020 . Проверено 10 марта 2021 года .
- ^ «Журналисты Аль-Джазиры взломаны с помощью шпионского ПО израильской фирмы» . www.aljazeera.com . Проверено 10 марта 2021 года .
- ^ а б Перлрот, Николь (25 августа 2016 г.). «Пользователям iPhone настоятельно рекомендуется обновить программное обеспечение после обнаружения недостатков безопасности» . Нью-Йорк Таймс . Проверено 21 декабря 2016 года .
- ^ Фокс-Брюстер, Томас (25 августа 2016 г.). «Все, что мы знаем о группе NSO: профессиональные шпионы, взломавшие iPhone с помощью одного текста» . Forbes . Проверено 21 декабря 2016 года .
- ^ а б «Пегас: лучшая шпионская программа для iOS и Android» .
- ^ Клевер, Джули (25 августа 2016 г.). «Apple выпускает iOS 9.3.5 с исправлением трех критических уязвимостей, используемых хакерской группой» . MacRumors . Проверено 21 декабря 2016 года .
- ^ Ли, Дэйв (26 августа 2016 г.). «Кто те хакеры, которые взломали iPhone?» . BBC News . Проверено 21 декабря 2016 года .
- ^ Ahmed, Азам и Perlroth, Николь, используя тексты как Приманки, правительство Шпионские Цели мексиканских журналистов и их семей , The New York Times , 19 июня 2017
- ^ Марчак, Билл; Скотт-Рейлтон, Джон (24 августа 2016 г.). «Диссидент на миллион долларов: использование iPhone Zero-Days NSO Group против защитника прав человека в ОАЭ» . Citizen Lab . Проверено 21 декабря 2016 года .
- ^ Amitai Ziv Израильская фирма по кибератакам NSO, выкупленная учредителями по цене компании в 1 млрд долларов; Два основателя вступают в партнерские отношения с европейским фондом прямых инвестиций Novalpina, чтобы купить скандальную фирму у Francisco Partners 14 февраля 2019 г. Haaretz.com
- ^ а б «Изощренная, настойчивая мобильная атака на важные цели на iOS» . Берегись. 25 августа 2016 . Проверено 21 декабря 2016 года .
- ^ Киркпатрик, Дэвид; Ахмед, Азам (31 августа 2018 г.). «Взлом принца, эмира и журналиста с целью произвести впечатление на клиента» . Нью-Йорк Таймс . Проверено 31 августа 2018 года .
- ^ Перлрот, Николь (2 сентября 2016 г.). «Как фирмы Spy Tech позволяют правительствам видеть все на смартфоне» . Нью-Йорк Таймс . Проверено 31 августа 2018 года .
- ^ а б «Судебные иски утверждают, что израильская шпионская фирма помогла режиму ОАЭ взламывать телефоны оппонентов» . The Times of Israel . 31 августа 2018 . Проверено 31 августа 2018 года .
- ^ Бхаттачарья, Ананйа. «Что такое Pegasus и как он был нацелен на индейцев в WhatsApp?» . Кварц . Проверено 10 марта 2021 года .
- ^ «Приобретало ли правительство Индии шпионское ПО Pegasus? Ответ министерства внутренних дел вызывает беспокойство» . HuffPost . 19 ноября 2019 . Проверено 10 марта 2021 года .
- ^ «Индийские активисты и юристы стали мишенью для использования израильского шпионского ПО Pegasus» . Проволока . Проверено 10 марта 2021 года .
- ^ « « Это бесплатно для всех »: как высокотехнологичное шпионское ПО попадает в руки картелей Мексики» . Хранитель . 7 декабря 2020 . Проверено 10 марта 2021 года .
- ^ Киркпатрик, Дэвид Д. (2 декабря 2018 г.). «Израильское программное обеспечение помогло саудовцам шпионить за Хашогги, говорится в иске (опубликовано в 2018 году)» . Нью-Йорк Таймс . ISSN 0362-4331 . Проверено 10 марта 2021 года .
- ^ Эссер, Стефан (5 сентября 2016 г.). «Объяснение уязвимости ядра PEGASUS iOS - Часть 2» . SektionEins GmbH . Проверено 31 августа 2019 года .
- ^ Сольдра, Пол (26 августа 2016 г.). «Внутри« Пегаса », невозможно обнаружить программное обеспечение, которое взламывает ваш iPhone» . Business Insider . Axel Springer SE . Проверено 21 декабря 2016 года .
- ^ Рёттгерс, Янко (26 августа 2016 г.). «Это приложение может определить, был ли iPhone взломан с помощью новейшего вредоносного ПО Pegasus Spy» . Разнообразие . Penske Media Corporation . Проверено 21 декабря 2016 года .
- ^ Ньюман, Лили Хэй (25 августа 2016 г.). «Хакерская группа продает правительствам шпионское ПО для iPhone» . Проводной . Condé Nast . Проверено 21 декабря 2016 года .
- ^ Шварц, Джон; Вайсе, Элизабет (26 августа 2016 г.). «Apple выпускает обновление безопасности, чтобы предотвратить шпионское ПО для iPhone» . USA Today . Компания Gannett . Проверено 21 декабря 2016 года .
- ^ Тэмблин, Томас (26 августа 2016 г.). «Что такое шпионское ПО для iPhone« Пегас »и почему оно было таким опасным?» . The Huffington Post . AOL . Проверено 21 декабря 2016 года .
- ^ Хан, Сами (27 августа 2016 г.). «Познакомьтесь с Pegasus, самой сложной шпионской программой, взламывающей iPhone: насколько серьезно это было?» . International Business Times . IBT Media . Проверено 21 декабря 2016 года .
- ^ Брэндом, Рассел (25 августа 2016 г.). «Впервые была замечена серьезная атака на iPhone» . Грань . Vox Media . Проверено 21 декабря 2016 года .
- ^ Тайнан, Дэн (25 августа 2016 г.). «Apple выпускает глобальное обновление iOS после попытки использовать шпионское ПО на iPhone активиста» . Хранитель . Проверено 21 декабря 2016 года .
- ^ Брэндом, Рассел (26 августа 2016 г.). «Почему Apple не может найти выход из уязвимостей системы безопасности?» . Грань . Vox Media . Проверено 21 декабря 2016 года .