Pegasus, programul de spionaj: cum a fost utilizat împotriva jurnaliștilor și a șefilor de stat

Epoca tehnologiei implică și avansul securității care, din nefericire, vine la pachet cu îmbunătățirea metodelor infractorilor cibernetici de a pătrunde în sisteme. Nu că ar fi vorba doar despre hackerii obișnuiți care folosesc aceste metode de penetrare în scopul de a trage foloasele pentru sine. În ecuație, intră și acei hackeri angajați de către autorități, pentru a afla informații despre alte guverne, dar și hacktiviștii, care se ocupă de accesarea sistemelor pentru cauzele lor.

Recent, mai multe publicații din întreaga lume au dezvăluit că un astfel de program de spionat, dezvoltat de către o companie privată din Israel a fost utilizat pentru a urmări mișcările mai multor jurnaliști, activiști, dar și politicieni sau șefi de stat. Acesta reprezintă unul dintre cele mai mari scandaluri care a umplut primele pagini ale publicațiilor și, totodată, care implică o companie de dezvoltare software.

În urma acestei exploatări, a reieșit o listă cu 50.000 de numere de telefon, care ar fi putut fi folosite de programul spyware Pegasus. Software-ul este dezvoltat de către compania NSO Group și este vândut în general autorităților de la conducerea diverselor state. Acest program a ajuns la organizația Forbidden Storie și Amnesty International.

Începând cu data de 19 iulie, publicații precum The Guardian, The Washington Post, Le Soir, Le Monde, Die Welt, OCCRP și nu numai, au publicat tot mai multe informații despre această acțiune care a fost denumită The Pegasus Project.

După cum se arată în articolele respective, programul spyware a fost utilizat pentru a spiona activiști, jurnaliști dar și oameni politici din mai multe țări ale lumii, printre care și state care sunt cunoscute în ceea ce privește probleme cu privire la drepturile omului, dar și țări ale blocului comunitar european, cum ar fi Ungaria.

Acest software poate fi instalat pe orice tip de telefon, fără ca utilizatorul să ia la cunoștință, fiind compatibil atât cu iOS cât și cu Android. Până în acest moment, nu se știe dacă toate acele nume din listă au fost victimele spionajului sau nu.

Ceea ce au reușit jurnaliștii a fost să găsească urme ale programului în câteva zeci de telefoane care aparțin listei, toate acestea cu ajutorul experților în securitate de la Citizen Lab și Amnesty International.

Compania producătoare a software-ului susține că persoanele din listă nu au reprezentat ținte, iar ceea ce face ea nu este decât să vândă programul în scopul de a lupta împotriva ”terorismului și a crimei organizate”. Totuși, reprezentanții firmei au recunoscut faptul că este posibil ca statele care au cumpărat acest program, să îl utilizeze într-un mod abuziv. Totodată, aceștia au mai afirmat faptul că Pegasus nu lasă nici o urmă, ambele lucruri fiind infirmate de către experții în securitate cibernetică.

Modul de operare al programului de spionaj, Pegasus

Software-ul dezvoltat de către compania NSO Group este capabil să infecteze orice tip de telefon. Anterior, acesta putea fi utilizat doar în urma unui atac de tip phishing, astfel că utilizatorul primea un SMS cu un link pe care trebuia să îl acceseze.

Începând însă cu anul 2018, programul a utilizat vulnerabilități tot mai multe ale aplicațiilor precum iMessage sau WhatsApp, dar și atacuri de tip zero-day. Acest lucru permitea Pegasus să fie instalat de la distanță, fără ca utilizatorul să își poată da seama de acest lucru.

Utilizarea acestor vulnerabilități era făcută chiar înainte ca experții în securitate cibernetică ai iOS sau Android să ia la cunoștință despre ele. Un astfel de exemplu este dat de către cei de la Amnesty International, care menționează cazul unui iPhone 12 cu iOS 14.6 actualizat, dar care a fost infectat cu succes în luna iulie a acestui an.

Din momentul în care dispozitivul respective era infectat, Pegasus oferea drepturi de administrator persoanei care accesa telefonul de la distanță, astfel că orice fișier putea fi transferat, precum și accesarea camerei și a microfonului. De asemenea, putea vedea agenda telefonică, citirea e-mailurilor și locul unde se afla în timp real, cu ajutorul GPS-ului.

Cum îți poți da seama dacă ai fost infectat cu Pegasus

Echipa de securitate a Amnesty International a dezvoltat un program care a fost numit Mobile Verification Toolkit. Acesta este disponibil pe Github și poate identifica dacă telefonul tău a fost infectat cu acest program malware.

În cadrul iOS, programul MVT realizează o copie de siguranță a telefonului și, ulterior, caută semne de intruziune în sistem, care constau în nume de domenii ce aparțin infrastructurii NSO.

În cazul telefoanelor care rulează Android, programul face un backup doar al mesajelor și totodată scanează după aplicații potential periculoase. Din păcate, acest program este de tip CLI (Command Line Interface), astfel că trebuie să deții cunoștințe avansate de utilizare a computerului pentru a-l putea utiliza.

Jurnaliști și șefi de stat spionați cu ajutorul programului

Dintre cei care se află pe lista persoanelor infectate se află aproximativ 200 de jurnaliști din 24 de țări cărora li se alătură activiști și șefi de stat ori politicieni.
În Ungaria, programul malware a fost folosit pentru a spiona jurnaliști ai site-ului Direkt36, avocați, liderul Central Media Group, compania care deține site-ul opoziției, dar și pe Atilla Chikan, fostul ministru al economiei.

India se numără de asemenea printre țările unde a fost utilizat Pegasus, astfel că două telefoane ale lui Rahul Gandhi, rivalul premierului Narendra Modi, a căzut la rândul său acestui atac.

În listă se mai regăsesc nume precum Carine Kanimba, fiica activistului ruandez Paul Rusesabagina, 25 de jurnaliști mexicani, 15.000 de personae din Mexic, 59 de jurnaliști ai Azerbaidjanului, jurnaliști din Franța și Maroc, politicieni catalane.
Autoritățile din Maroc au fost interesate și de telefonul președintelui francez Emmanuel Macron, dar și de cel al lui Charles Michel, atunci când deținea funcția de premier al Belgiei.

În ceea ce privește teritoriul României, momentan nu există informații potrivit cărora, programul de spionaj Pegasus ar fi fost folosit și în țara noastră. Totuși, acum doi ani, s-a încercat spionajul unuia dintre analiștii Citizen Lab, spionaj în care a fost implicată compania israeliană Black Cube care ar avea o legătură cu NSO Group.

Doi agenți ai respectivei companii, au fost arestați în București, fiind implicați în ceea ce părea o acțiune de spionaj asupra liderului DNA de la acea vreme, Laura Codruța-Kovesi. Cei doi au fost condamnați la închisoare cu suspendare.

Apple are de suferit în urma scandalului

Telefoanele Apple sunt foarte renumite pentru securitatea aproape imbatabilă de care dau dovadă. Totuși, această întreagă poveste nu a venit deloc bine pentru marketing-ul companiei. În încercarea de a mai atenua din impactul major pe care veștile le-au avut asupra utilizatorilor, reprezentanții Apple au venit cu o declarație în care au afirmat că vor face tot posibilul să împiedice atacurile cibernetice.

Pegasus pentru Apple înseamnă o scădere a acțiunilor cu 2,3%. Edward Snowden a afirmat că utilizatorii obișnuiți nu au nici o șansă în fața unui asemenea program, cu atât mai mult cu cât este dezvoltat de către o companie privată și totodată afirmă că acest tip de software ar trebui interzis. Amazon la rândul său a pus piciorul în prag, interzicând NSO Group să mai folosească serviciile Amazon Web Service.