Pegasus, scrie The Guardian, este probabil cel mai capabil spyware dezvoltat vreodată, în orice caz, cel mai capabil software de acest gen dezvoltat de o companie privată.

În momentul în care a pătruns în telefonul țintelor, el se transformă într-o unealtă de supraveghere non-stop, fără cunoștința persoanelor urmărite.

Poate copia mesajele pe care utilizatorii le trimit sau le primesc, poate extrage fotografii sau poate înregistra convorbiri telefonice.

Poate în același timp să filmeze ținta, folosind camera telefonului, sau să activeze microfonul pentru a înregistra discuțiile acesteia.

Ar putea stabili locul exact în care se află persoana urmărită și cu cine s-a întâlnit aceasta.

Pegasus este un spyware dezvoltat de compania israeliană NSO Group și vândut guvernelor din întreaga lume, care are scopul declarat de a ajuta autoritățile în activitățile criminalistice sau antitero.

Dar o investigație derulată de 16 publicații din întreaga lume sugerează că mai multe guverne au folosit acest soft pentru a urmări jurnaliști, activiști și disidenți sau politicieni de opoziție.

O listă cu mai bine de 50.000 de numere de telefon de posibile ținte ale clienților NSO a ajuns în mâna Amnesty International și a unui ONG media din Paris – Forbidden Stories.

REPORTAJ. Bătălia între fermierii disperați de secetă și specialiștii care trimit rachete în nori: „Oamenii spun că nu plouă din cauza noastră”
Recomandări
REPORTAJ. Bătălia între fermierii disperați de secetă și specialiștii care trimit rachete în nori: „Oamenii spun că nu plouă din cauza noastră”

Investigația de presă a identificat cel puțin zece guverne despre care se crede că ar fi clienți ai NSO Group: Ungaria, Azerbaidjan, Bahrain, Kazahstan, Mexic, Maroc, Rwanda, Arabia Saudită, India și UAE. Ungaria este singura țară europeană de pe listă.

Un soft tot mai capabil

Pegasus are capacitatea de a infecta miliarde de telefoane care folosesc sisteme de operare iOS sau Android.

Prima versiune a Pegasus descoperită în 2016 infecta telefoanele păcălind utilizatorii să dea click pe un link periculos, care instala software-ul.

De atunci însă, produsul NSO a devenit și mai capabil. În prezent, scrie The Guardian, el poate infecta telefoanele speculând vulnerabilitățile sistemului de operare.

În 2019, WhastApp a dezvăluit că softul NSO a fost folosit pentru a trimite spyware către mai bine de 1.400 de telefoane. Softul era instalat printr-un simplu apel WhatsApp către victimă. Nu era nici măcar nevoie ca aceasta să răspundă la apel.

Recent, NSO a început să exploateze vulnerabilitățile iMessage, aplicație preinstalată pe telefoanele iPhone. Apple a insistat că își actualizează constant software-ul pentru a preveni astfel de atacuri.

Persoanele urmărite nu știu că sunt urmărite

Cel care a explicat cel mai bine funcționarea Pegasus este Claudio Guarnieri, șeful Laboratorului de Securitate al Amnesty International, una dintre organizațiile implicate în investigația care a dezvăluit cum sunt urmăriți jurnaliștii și disidenții din întreaga lume.

EXCLUSIV. Un an de regim taliban: „Dacă suntem prea aranjate sau ieșim neînsoțite de un bărbat suntem biciuite pe stradă”
Recomandări
EXCLUSIV. Un an de regim taliban: „Dacă suntem prea aranjate sau ieșim neînsoțite de un bărbat suntem biciuite pe stradă”

„Devine tot mai complicat ca țintele să observe”, spune Guarnieri, care explică că guvernele – clienții NSO – au abandonat tacticile mai evidente de infectare a telefoanelor, alegând să folosească strategii care exploatează vulnerabilitățile telefoanelor.

Pentru companii precum NSO, exploatarea acestor vulnerabilități din aplicații folosite precum iMessage sau WhatsApp este o variantă atrăgătoare, deoarece acest lucru crește dramatic șansele unui atac.

Laboratorul de Securitate al Amnesty International a descoperit urme ale unor infectări cu Pegasus, inclusiv pe telefoane iPhone care folosesc ultima versiune a programului de operare iOS.

De fapt, cele mai recente atacuri au avut loc chiar în iulie 2021.

Analiza criminalistică a telefoanelor victimelor a identificat dovezi care sugerează că NSO pare să exploateze acum și alte vulnerabilități ale iOS.

În unele cazuri, analiza a sugerat că Apple Photos și diverse aplicații de muzică ar putea fi și ele folosite de spyware pentru infectarea telefonului.

Când nici varianta clasică, cu un virus în mesaj, nici cea mai nouă, prin intermediul aplicațiilor vulnerable, nu au succes, Pegasus poate fi totuși instalat printr-un transmițător wireless adlat lângă țintă sau pur și simplu manualm, dacă un agent poate sustrage telefonul persoanei urmărite.

Cum s-au regrupat managerii de spital din mandatul lui Firea în jurul lui Secureanu, mutându-se din București în provincie
Recomandări
Cum s-au regrupat managerii de spital din mandatul lui Firea în jurul lui Secureanu, mutându-se din București în provincie

Ce abilități are Pegasus

Ce poate face Pegasus, odată instalat:

  • Copiază sms-uri
  • Copiază e-mailuri
  • Copiază mesaje WhatsApp, Signal, Telegram
  • Extrage fotografii și clipuri video
  • Extrage date din calendar, agenda de contacte
  • Activează microfonul
  • Activează camera
  • Înregistrează convorbiri
  • Înregistrează date GPS

Este oarecum paradoxal, dar odată instalat, spyware-ul oferă atacatorilor drepturi de administrator, adică posibil mai multe privilegii decât cele deținute de posesorul telefonului, spune Guarnieri.

Avocații NSO au declarat că raportul Amnesty Internationl este în mare parte eronat, „o compilație de presupuneri speculative și fără bază”. Totuși, ei nu au disputat în amănunt concluziile specifice ale raportului, scrie The Guardian.

Printre abilitățile Pegasus se numără și cea de a fi greu de detectat.

Specialiștii în securitate informatică suspectează că cele mai recente variante ale Pegasus ocupă doar memoria temporară a telefonului, și nu hard drive-ul. Asta înseamnă că odată ce telefonul este oprit, spre exemplu, orice urmă a spyware-ului dispare.

Urmărește-ne pe Google News
Dezvăluiri despre Dan Șucu, nimeni nu se aștepta. Ce a spus o persoană importantă din fotbal despre afacerist
GSP.RO
Dezvăluiri despre Dan Șucu, nimeni nu se aștepta. Ce a spus o persoană importantă din fotbal despre afacerist
Veste ȘOC la autopsia baschetbalistei de 18 ani! ULUITOR de ce a murit, de fapt
Playtech.ro
Veste ȘOC la autopsia baschetbalistei de 18 ani! ULUITOR de ce a murit, de fapt
Afacerea cu care un profesor universitar din Bihor a dat lovitura. Cererea este atât de mare, încât bărbatul se gândeşte să extindă producţia
Observatornews.ro
Afacerea cu care un profesor universitar din Bihor a dat lovitura. Cererea este atât de mare, încât bărbatul se gândeşte să extindă producţia
Horoscop 16 august 2022. Vărsătorii pot face un exercițiu util încercând să înțeleagă și părerile celor din anturajul apropiat, care îi contrazic
HOROSCOP
Horoscop 16 august 2022. Vărsătorii pot face un exercițiu util încercând să înțeleagă și părerile celor din anturajul apropiat, care îi contrazic
Ultimele imagini cu cei doi tineri dispăruți în mare, la Costinești, în timpul unei furtuni puternice | VIDEO
Știrileprotv.ro
Ultimele imagini cu cei doi tineri dispăruți în mare, la Costinești, în timpul unei furtuni puternice | VIDEO
3 universităţi uriaşe din SUA, oferte pentru David Popovici. Cum a reacţionat sportivul român
Orangesport.ro
3 universităţi uriaşe din SUA, oferte pentru David Popovici. Cum a reacţionat sportivul român
Criteriile pentru a primi un credit țin cont de vârstă, venit, vechime în muncă, rate curente și multe altele. Află toți factorii luați în calcul!
PUBLICITATE
Criteriile pentru a primi un credit țin cont de vârstă, venit, vechime în muncă, rate curente și multe altele. Află toți factorii luați în calcul!
Pssst!!! Ai auzit de Remixshop? Au zilnic reduceri de până la 90%
PUBLICITATE
Pssst!!! Ai auzit de Remixshop? Au zilnic reduceri de până la 90%
Comentează

Loghează-te în contul tău pentru a adăuga comentarii și a te alătura dialogului.