Параграф22 Daily

§22 Анализи

По невидимите следи на "Пегас"

S 250 42e8342c 6d03 4fc6 b0e1 a1407458329d

Скандалът с шпионският софтуер на израелската компания NSO Group, избухнал през юли т.г., изглежда е напът да отшуми. Според последните информации, свързани с незаконното подслушване чрез софтуера "Пегас", израелските служби са започнали проверка на офисите на компанията NSO Group в началото на август, която трябва да разкрие дали със софтуера са извършения злоупотреби.

 

Както е известно разследване на "Гардиън" разкри, че сред онези 50 000 номера, които са били контролирани от софтуера, е и номера на мобилния телефон на президента на Франция Еманюел Макрон. Разкритията предизвикаха дипломатически скандал, министърът на отбраната на Израел Бени Ганц довтаса в Париж, за да внесе яснота по въпроса на среща с френския си колега Флорънс Парли. Скандалът се разрасна, след като стана ясно, че журналисти, правозащитници, бизнесмени, политици и адвокати от цял свят са били шпионирани от израелския софтуер, продаван на авторитарни правителства.

В средата на юли, когато темата шестваше по страниците на световния печат, стана известно, че софтуерът „Пегас“, послужил за глобално подслушване на мобилни устройства в цял свят, е създаден в България, Кипър и Израел. NSO Group съобщи, че е изнасяла програмата съгласно експортните правила на България, Израел и Кипър.

Постепенно се изясни, че кипърският клон на компанията всъщност е бил затворен още през лятото на 2020 г. и 

е останала само базата в България CIRCLES BULGARIA

която е собственост на кипърски гражданин. 

През май 2019 г. неправителствената организация Access Now е сигнализирала властите в България и Кипър, призовавайки ги да обърнат внимание на износа на компанията заради възможностите за злоупотреби. Бяха изнесени данни, че софтуерът на  NSO Group „Пегас“ може да включи камерата или микрофона на телефона и да открадне данни от него, без собственикът му да е знае за това. Софтуерът осигурява достъп до приложения като WhatsApp, Telegram и Signal и съобщения, имейли, текстови съобщения, GPS данни и списъка с контакти на телефона.

NSO Group отхвърли обвиненията и обяви, че е продавала софтуера само на проучени правителствени клиенти, като технологията е помогнала за предотвратяването на тероризъм и сериозни престъпления.

В интерес на истината, "Банкеръ" информира още през пролетта на 2019 г. за шпионските забежки на израелската компания NSO. Тогава, именно под предлог "борба с тероризма", компанията скандализира света, след като хакна популярното приложение WhatsApp. От WhatsApp, която е собственост на Facebook, заявиха, че в приложението дистанционно е инсталиран софтуер за наблюдение на телефони и други устройства, използвайки уязвимостите в тях. Софтуерът, наречен Pegasus, има способността да събира лични данни, включително чрез микрофон и камера, както и събиране на данни за местоположението. Тогава беше установено, че атаката срещу WhatsApp

идва от частна компания, работеща с различни правителства

за доставка на шпионски софтуер, който поема функциите на операционните системи за мобилни телефони. 

Пробивът включваше използване на функцията на приложението WhatsApp за гласово обаждане, при позвъняване на дадено устройство. Дори ако повикването не е прието, софтуерът за наблюдение се инсталира, а обаждането изчезва от регистъра на повикванията на въпросното устройство. WhatsApp тогава призова всичките си 1,5 милиарда потребители да актуализират своите приложения като допълнителна предпазна мярка.

Скоро след скандала от 2019 г. стана известно, че подобна система за наблюдение желае да придобие и нашенската ДАНС. Основната цел на агенцията е "постигане на цялостна видимост на Интернет - периметъра на осигуряваните конституенти, получаване на информация за протичащите процеси в близко до реалното време и възможност за откриване на заплахи за сигурността в осигуряваните системи". Това би позволило събиране, обработка и анализ на метаданни (телеметрия) и журнални записи от устройства, видими в Интернет.

Шпионският софтуер на NSO многократно е бил използван за хакване 

на мобилни телефони на журналисти, адвокати, защитници на правата на човека и дисиденти. Предполагаеми следи от софтуера има и в историята със саудитския журналист Джамал Хашоги, който през 2018 г. бе убит в саудитското консулство в Истанбул. Заради щетите, нанесени от софтуера, близки приятели на Хашоги, както и група мексикански обществени дейци, заведоха дело срещу NSO в израелски съд.

През август 2016-а компанията Apple анализира три неизвестни досега уязвимости в едно от приложенията си. Apple е била уведомена за тях от интердисциплинарната лаборатория Citizen Lab, базирана в университета в Торонто и фирмата за сигурност Lookout.  Според доклада им уязвимостите са използвани, като шпионският софтуер на базираната в Израел NSO е бил насочен срещу Ахмед Мансур, активист за правата на човека от Обединените арабски емирства.

Чрез софтуера е било прихванато следното съобщение на Мансур: "Нови тайни за изтезанията на Емиратството в държавните затвори".  Мансур, който без да знае че е хакнат, решил да предаде посланието на лабораторията, която разработвала проект за права за киберсигурност в университета в Торонто. И така е бил открит зловредния софтуер. В доклада на двете организации относно софтуера, открит в линка на Мансур, се казваше, че това е "един от най-сложните софтуери за кибершпионаж, който сме виждали някога".

Facebook logo
Бъдете с нас и във