Co sprawia, że ​​oprogramowanie szpiegujące Pegasus jest tak niebezpieczne?

By Nicka Andersona Bez komentarza 5 minut

Poziom nadzoru, który istnieje w dzisiejszym świecie, przekracza wszelkie wyobrażenia. To prawie dystopijne. Nikt nie jest bezpieczny przed wścibskimi oczami autorytarnych rządów, nawet premierzy. Niedawne rewelacje ujawnione w ramach „Projektu Pegasus” pokazują, w jaki sposób rządy wykorzystują oprogramowanie szpiegujące do monitorowania interesujących osób.

Oprogramowanie szpiegujące Pegasusa

W przeciwieństwie do podziemnych grup hakerskich sprzedających klientom oprogramowanie szpiegowskie, oprogramowanie szpiegowskie Pegasus działa w świetle dziennym. NSO Group z siedzibą w Izraelu to firma zajmująca się cyberbezpieczeństwem, która opracowała oprogramowanie szpiegowskie i sprzedaje je rządom w celu nadzoru. Chodzi o ograniczenie terroryzmu poprzez aktywne monitorowanie potencjalnych aktorów stanowiących zagrożenie. Jednak właściwe wykorzystanie takiego narzędzia zależy wyłącznie od podmiotu, który nim steruje. Jak widzieliśmy w rewelacjach z Projektu Pegasus, rzeczywistość rzadko dorównuje temu optymizmowi.

Get FastestVPN

Czym jest projekt Pegasus?

Projekt Pegasus jest dziełem 17 organizacji medialnych, które utworzyły konsorcjum, aby zagłębić się w oprogramowanie szpiegowskie NSO Group, które kilku jego klientów wykorzystało jako broń, aby atakować dziennikarzy, działaczy na rzecz praw człowieka, polityków i urzędników państwowych. Ustalenia odkryte przez Amnesty International zostały udostępnione organizacjom medialnym i Citizen Lab w celu dalszego zbadania.

Połączenia Badania naukowe okazało się, że 37 telefonów należących do różnych osób zostało pomyślnie spenetrowanych przez oprogramowanie szpiegowskie NSO Group lub wykazywało oznaki ataku. Amnesty International znalazła listę 5000 numerów telefonów, która jest uważana za listę osób, które klienci NSO Group wybrali jako cele.

Cele obejmują członków saudyjskiej rodziny królewskiej, polityków w Indiach, dziennikarzy należących do różnych publikacji na całym świecie, żony zmarłego Jamala Kashoggiego, a nawet numer używany niegdyś przez obecnego premiera Pakistanu.

Czym jest Grupa NSO?

NSO Group to izraelska firma, która opracowuje oprogramowanie do nadzoru. Jego czołowym narzędziem jest oprogramowanie szpiegowskie Pegasus, które sprzedaje rządom w celu udaremnienia terroryzmu.

Firma wierzy, że jej oprogramowanie może pomóc rządom w zwalczaniu zła, takiego jak kartele narkotykowe, handlarze ludźmi, kręgi pedofilów i terroryści. NSO Group argumentuje, że pojawienie się szyfrowania typu end-to-end umożliwia przestępcom ukrywanie się i kontynuowanie komunikacji oraz przeprowadzanie operacji bez wykrycia. Oprogramowanie szpiegujące, które szczegółowo omówimy w tym artykule blog, stara się przezwyciężyć takie technologie, które przynoszą ulgę przestępcom na całym świecie.

Chociaż cel oprogramowania szpiegującego jest słuszny i przyjazny, niewiele jest przeszkód, aby rządy omijały ten cel, szpiegując cele, które nie mieszczą się w tym opisie. To klasyczny ruch polegający na stłumieniu głosów, które nie odzwierciedlają narracji rządu.

NSO twierdzi, że każdy rząd jest weryfikowany przed udzieleniem dostępu do oprogramowania szpiegującego, a niektóre z nich zostały odrzucone jako klienci za naruszenie warunków. Ale jak ujawnił projekt Pegasus, klienci NSO używali oprogramowania szpiegującego Pegasus do oznaczania celów, w tym dziesięciu premierów, trzech prezydentów i króla. Analiza kryminalistyczna 37 telefonów potwierdziła odciski palców oprogramowania szpiegującego Pegasus.

Co to jest program szpiegujący Pegasus i dlaczego jest niebezpieczny?

Oprogramowanie szpiegujące to rodzaj złośliwego oprogramowania, które zbiera informacje o aktywności użytkownika i odsyła je z powrotem do atakującego. Siła oprogramowania szpiegującego jest wprost proporcjonalna do jego inwazyjności. Im więcej aktywności może odczytać bez wykrycia, tym silniejszy jest uważany.

Pegasus zakrada się do twojego urządzenia bez twojego powiadomienia i może zrobić wiele paskudnych rzeczy. Może szpiegować przez kamerę i mikrofon telefonu, używać GPS do śledzenia Twojej pozycji, śledzenia ruchu, kradzieży zdjęć i filmów oraz czytania SMS-ów. Umożliwia całodobowy nadzór na Twoim urządzeniu, dając przerażający poziom wglądu w codzienne czynności.

Jest mało prawdopodobne, aby przeciętny obywatel musiał się martwić o zainfekowanie oprogramowaniem szpiegującym, ale zagrożenie istnieje. Jeśli jutro jesteś orędownikiem prawdy, być może znajdziesz się na liście osób interesujących.

W jaki sposób Pegasus Spyware infekuje urządzenie?

Złośliwe oprogramowanie jest zwykle rozpowszechniane za pośrednictwem phishing links, która jest sprytną techniką inżynierii społecznej zaprojektowaną w celu oszukania użytkownika. Może to być wiadomość e-mail podszywająca się pod kogoś, kogo znasz, z linkiem lub załącznikiem z prośbą o wykonanie określonej czynności. Po kliknięciu łącza lub pobraniu załącznika złośliwe oprogramowanie przedostaje się do urządzenia i infekuje je.

Oprogramowanie szpiegujące Pegasus nie jest nowe. Chociaż mogło to być wcześniej dostarczane za pomocą technik inżynierii społecznej, najnowszym podejściem jest to, co naukowcy nazywają exploitem „zero-click”. Jak sama nazwa wskazuje, nie wymaga żadnych działań ze strony użytkownika. Może przeniknąć do twojego urządzenia prawdopodobnie przez nieznaną lukę w zabezpieczeniach, znaną również jako Dzień zerowy słaby punkt. Oprogramowanie szpiegujące Pegasus może zostać dostarczone za pośrednictwem czegoś tak prostego, jak wiadomość tekstowa iMessage.

Według kryminalistyki Amnesty International, jeden z ataków wykorzystał wiele ataków dnia zerowego na iPhone'a 12 z systemem iOS 14.6 w lipcu 2021 roku.

Wnioski

Oprogramowanie szpiegowskie Pegasus przypomina, w jaki sposób technologia umożliwia rządom na całym świecie szpiegowanie kogokolwiek i uchodzi to na sucho. W Stanach Zjednoczonych dostawcy usług internetowych (ISP) są prawnie zobowiązani do rejestrowania każdej aktywności swoich użytkowników. Niezależnie od tego, czy otwierasz film na YouTube, czy komunikujesz się ze znajomym na Facebooku, Twój dostawca usług internetowych widzi wszystko.

Zalecamy użycie FastestVPN ukryć działania za pomocą potężnego szyfrowania. To nie tylko twoje działania, VPN zapewnia bezpieczeństwo Wi-Fi przed potencjalnymi atakami Man-in-the-Middle (MITM).

Przejmij kontrolę nad swoją prywatnością już dziś! Odblokuj strony internetowe, uzyskaj dostęp do platform streamingowych i omiń monitorowanie ISP.

Get FastestVPN
Zapisz się do newslettera
Otrzymuj popularne posty tygodnia i najnowsze ogłoszenia od FastestVPN za pośrednictwem naszego biuletynu e-mailowego.
ikona
0 0 głosów
Ocena artykułu

Możesz Również jak

6 sposobów na poprawę osobistego bezpieczeństwa w Internecie 6 sposobów na poprawę osobistego bezpieczeństwa w Internecie
Najlepsze systemy bezpieczeństwa biznesowego Najlepsze systemy bezpieczeństwa biznesowego
Sposoby zwiększenia bezpieczeństwa radiowego IP Sposoby zwiększenia bezpieczeństwa radiowego IP
Zapisz się!
Powiadamiaj o
gość
0 Komentarze
Informacje zwrotne w linii
Wyświetl wszystkie komentarze