Nu cu mult timp în urmă vă informam că o companie israeliană a fost acuzată pentru spionarea a peste o sută de jurnaliști și activiști din mai multe țări folosind Candiru. Astăzi aflăm prin intermediul Biziday.ro că tot o companie israeliană se face vinovată pentru spyware-ul Pegasus. NSO Group este compania care a dezvoltat, comercializat și autorizat acest software pentru uzul guvernamental din întreaga lume. Aplicația poate rula atât pe terminale cu Android, cât și cu cele cu iOS, iar detectarea sa este aproape imposibilă. Avem detalii mai jos.
Publicația The Guardian susține că Pegasus este “cel mai puternic instrument de spyware dezvoltat vreodată de o companie privată”. Se pare că cele mai recente atacuri au avut loc chiar în luna iulie a acestui an. Probabil vă întrebați cum ajunge acest software pe un telefon. Ei bine, el se instalează fie folosind vulnerabilitățile unor aplicații precum WhatsApp, SMS și iMessage, fie prin păcălirea utilizatorilor cu un link, la fel ca în cazul campaniilor de phishing.
Ajuns în telefon, Pegasus poate transforma terminalul mobil într-un dispozitiv de supraveghere avansat. El poate copia mesajele trimise sau primite, poate prelua fotografiile din memoria internă și poate înregistra apeluri fără permsiunile utilizatorului. De asemenea, are capacitatea de a înregistra în secret folosind camera telefonului și să activeze microfonul.
În 2016 a fost descoperită cea mai veche versiune a software-ului, el fiind transmis printr-o campanie de phishing. Totuși, capacitățile de atac ale NSO au avansat în timp. Astfel, Pegasus poate fi instalat pe un terminal prin atacuri “zero-click” care nu necesită nicio interacțiune din partea utilizatorului. În 2019 WhatsApp a dezvăluit că software-ul NSO a fost folosit pentru a trimite programe malware la mai mult de 1400 de telefoane prin exploatarea unei astfel de vulnerabilități.
Nu de mult NSO a început chiar să exploateze vulnerabilitățile din software-ul iMessage de la Apple. Totuși, compania susține că își actualizează continuu software-ul pentru a preveni astfel de atacuri. Pegasus poate fi instalat chiar și printr-un transceiver wireless situat lângă țintă, în cazul în care atacurile de tip phishing nu reușesc. Nu este exclus să fie chiar instalat manual de către un agent care obține acces la telefonul țintei.
Pegasus este o aplicație greu de detectat. Cercetătorii în materie de securitate suspectează că ultimele versiuni ale spyware-ului se instalează în memoria temporară a telefonului. Astfel, odată ce telefonul este oprit toate urmele aplicației vor dispărea. The Guardian a condus o investigație. Se pare că în ultimii cinci ani, sute de jurnaliști, avocați și activiști pentru drepturile omului au fost spionați de către guvernele autoritariste prin Pegasus. Printre cei vizați s-au numărat jurnaliști de la CNN, The Financial TImes, Reuters și Associated Press.
