Скандалът с Пегас: всичко, което трябва да знаете

Днешната публикация е най-тежката, която съм писал някога, и се надявам, че е последната по рода си, която трябва да напиша. Ще обсъдим скандала с Пегас.

Полагам усилия да избягвам новините по причини за психично здраве, но като се има предвид професията ми, не можах да избягам от новините за тази история. Беше в тенденция в новинарските сайтове по целия свят.

Въпреки популярността на тази история, ми беше трудно да намеря просто и задълбочено обяснение на подробностите от скандала с Пегас. Ето защо днес ви пиша.

В тази публикация ще покрия всичко, което трябва да знаете за този инцидент по начини, които са лесни за разбиране, дори и да не знаете много за технологиите. Също така ще се впусна в малко история по този въпрос, както и картината, която рисува за нашето бъдеще.

Нека започнем с фактите, които първо трябва да знаете.

Скандалът с Пегас: основите

В първата половина на тази статия просто ще покрия критичните факти от тази история. Ако не знаете нищо за този скандал, това е добро място да започнете.

Какво представлява скандалът с Пегас?

Скандалът с Пегас е името, което се дава на едно от най-страшните нарушения на киберсигурността на нашето време. „Pegasus“ е името на зловреден софтуер, разработен от група, известна като „NSO“.

Pegasus е в състояние да зарази всяко голямо смартфон устройство днес. Това включва iPhone 11 и iPhone 12, както и повечето смартфони с Android.

След като дадено устройство е заразено, Pegasus получава достъп до root права за това устройство. За тези, които не знаят, root разрешенията се отнасят до дълбок административен контрол на устройство. Това включва камери, микрофони, приложения за съобщения, имейли, снимки и видеоклипове, телефонни обаждания, контакти, календари и GPS данни.

С други думи, root разрешенията дават достъп на софтуера до всичко. В идеалния случай единственият софтуер на вашия iPhone, който има достъп до root разрешения, е самият iOS. И единственият човек, който може да действа според тези разрешения, сте вие ​​и (в редки случаи като ремонт на iPhone) Apple.

В този случай обаче Pegasus е успял да получи достъп и да използва (и Направих използване) всички тези root разрешения за шпиониране на потребителите.

Обикновено се опитвам да избягвам негативизма, но не може да стане много по-сериозно от това. Представете си всичките си най-лоши страхове да не бъдете шпионирани от вашето устройство и това всъщност е, което Pegasus успя да постигне.

Дали Apple, Google и други умишлено участваха в скандала с Пегас?

Не, Apple, Google и други производители на устройства не са участвали съзнателно в скандала с Pegasus. Поне не доколкото знаем.

Въз основа на най-добрата разследваща журналистика, провеждана по това време, не изглежда, че някоя от тези големи технологични компании има нещо общо с това. Ако не друго, тези компании бяха напълно обърнати с главата надолу от тази новина.

Надяваме се, че инженерите в тези предприятия работят ден и нощ, за да спрат Pegasus, както и да предотвратят бъдещи атаки като него.

Apple и други не само не участваха в това, но Apple направи изявления, отхвърляйки тези атаки и твърдяйки, че iPhone все още е най-сигурното мобилно устройство на пазара.

За да бъдем честни, iPhone вероятно е все още най-сигурният смартфон. Но както научихме, това вече може да не е достатъчно. Ще разгледам това по-нататък в статията.

Кой е изложен на риск?

Единственият намек за добри новини около скандала с Пегас (освен факта, че историята изобщо се разби) е, че вероятно не сте изложени на риск. Този софтуер е разработен за правителствена употреба, което означава, че е насочен основно към лица на позиции на политическа власт.

Вие трябва да сте лично загрижени за ефектите на Pegasus (независимо от националност), ако:

• Заемете политическа длъжност
• Журналист ли сте (особено политически)
• Дръжте политическо влияние
• Член на армията
• Работете за правителство (особено с достъп до чувствителна информация или разрешения)

Данните, които бяха разкрити и изтекли от журналистите, които разследваха тази история (ще ги разгледам по-късно), показват приблизително 50 000 лица, които са били засегнати от този скандал.

За да ви даде представа за тежестта на насочените лица, френският президент Еманюел Макрон беше успешно насочен от Пегас. Оттогава си смени телефона.

Вероятно сте в безопасност

Засега това изглежда показва, че по-голямата част от хората по света са в безопасност от софтуера на Pegasus. Сигурен съм, че повече от 50 000 души са били засегнати. Но изглежда няма индикация за масово гражданско наблюдение в този конкретен случай.

Това каза, аз не бих съветвам ви да се отпуснете и да забравите тази история напълно. Въпреки че най-вероятно не сте били засегнати, последствията от това със сигурност могат да окажат влияние върху живота ви.

Този софтуер (или друг подобен) би могъл в по-късен момент от историята да бъде разгърнат масово на гражданско ниво. Или някой от политическите ви лидери може да бъде мишена, което може да повлияе на националната ви сигурност.

Така или иначе, това е голяма новина за всички по света. Pegasus е с няколко години пред водещите защити на киберсигурността. Докато не настигнем, тази атака и други подобни представляват сериозна заплаха.

Вероятно няма да разберете дали устройството ви е заразено

Един от най-тревожните аспекти на скандала с Пегас е колко трудно е да се разбере кой е и не е заразен. Журналистите успяха да предоставят списък на засегнатите страни, като откриха и изтекоха списъци с мишени с течение на времето. Те обаче не успяха да намерят начин да открият зловреден софтуер на Pegasus на устройството на човек.

С други думи, имаме представа кой е бил заразен, защото са разкрити списъци с имена. Този скандал обаче не беше разкрит чрез откриване на зловреден софтуер на мобилни устройства.

Пример, който противодейства на това е злонамерения софтуер Silver Sparrow, което е установено срещуположно. Успяхме да го намерим на Mac устройства, но никога не беше открито откъде идва или защо е използвано.

Засега няма почти никакъв начин да потвърдите или отхвърлите присъствието на Pegasus на вашето устройство. Отново е изключително малко вероятно вашето устройство да е било засегнато. Ако имате основание да смятате, че може да сте изложени на риск (т.е., вие сте член на една от целевите групи, които разгледани по-рано), тогава може да си струва да закупите нов iPhone и да се отървете от текущото си устройство напълно.

Как работи зловредният софтуер Pegasus

Зловредният софтуер на Pegasus е това, което е известно като атака с „нулево щракване“. Това означава, че потребителят на целевото устройство не трябва да прави нищо, за да бъде заразен. Той може да компрометира вашето устройство без никакви злонамерени връзки, изскачащи прозорци или други измамни методи. Просто се изпраща на устройство и малко след това устройството е заразено.

От това, което знаем досега, изглежда, че Pegasus се изпраща до устройства по един от двата начина.

Първият е чрез изпращане на връзка до потребителя чрез имейл, текстово съобщение или незабавни съобщения (т.е. WhatsApp). След като потребителят щракне върху връзката, процесът на заразяване започва. В този случай атаката технически няма да бъде „нулево щракване“.

Вторият метод използва уязвимости в общи приложения. Това включва както общи приложения на трети страни (като WhatsApp), така и вградени приложения като Apple Music и Photos. Въпреки че конкретни подробности не са разкрити (или оповестени на обществеността), беше открито, че подозрителна активност се случи както в Apple Music, така и в Photos малко преди Pegasus да успее да зарази система.

Как работят уязвимостите с нулев ден

Смята се, че Pegasus е успял да зарази iPhones чрез вградени iOS приложения, като търси уязвимости от „нулев ден“. Уязвимост от нулев ден е, когато хакерът започне да налага различни атаки върху софтуера веднага след като бъде пуснат. По този начин хакерът може да намери уязвимост преди разработчика и да я използва.

Казано по-просто, когато Apple пусне нова версия на iOS (дори и постепенна актуализация като iOS 14.7), почти винаги има непредвидена уязвимост. След няколко дни или седмици тази уязвимост ще бъде разкрита и преди някои хакери да могат да я експлоатират, Apple ще пусне нова актуализация, която премахва тази уязвимост. Ето защо понякога ще получавате последователни актуализации на iOS.

За съжаление има някои групи (включително разработчиците на Pegasus NSO), които имат ресурсите и мотивацията да разкрият уязвимост в същия ден, когато софтуерът е пуснат.

Така те намират уязвимостта, модифицират Pegasus, за да се възползват от тази уязвимост, след което изпращат Pegasus на жертвата. Докато Apple открие и поправи уязвимостта, устройството вече е заразено, така че корекцията е неефективна за този потребител и други жертви.

Важно е да се отбележи, че повечето от уязвимостите в софтуера на Apple са неизбежни. По същия начин, по който е невъзможно да се изгради ключалка, защитена от вдигане, няма начин Apple да пусне версия на iOS, която е напълно непробиваема.

Ето защо iPhone се счита за „най-сигурният“, а не за „напълно защитен“ смартфон. Така че Apple и co заслужават малко снизходителност заедно с (подходящо насочената) критика.

Малко предистория за разработчиците на Pegasus NSO

Това са всички подробности, които трябва да знаете. Сега ще влезем в някои по-фини точки, както и в дискусии относно въздействието на скандала с Пегас. Първо, нека проучим NSO.

Както споменахме, NSO е групата, разработила зловредния софтуер Pegasus. Те са базирани в Израел и работят върху технологии като тази от 2010-те, което е точно по времето, когато смартфоните се изместиха от новост към необходимост.

Не е изненадващо, че неотдавнашната история за Pegasus не е първият път, когато NSO влиза в гореща вода. Цялата му история е изпълнена с противоречия и, може би, престъпност. Ето някои от „по-малките“ проблеми около NSO:

• През 2012 г. мексиканското правителство нае NSO, за да му помогне да следи журналисти и активисти за човешки права в Мексико (източник)
• През 2018 г. NSO беше обвинена, че помага на правителството на Саудитска Арабия да шпионира групата за човешки права Amnesty International (източник)
• Въпреки че зловредният софтуер Pegasus на NSO е предназначен изключително за използване от правителства, един от служителите на NSO се опита да продаде софтуера онлайн в замяна на криптовалута, подчертавайки възможността Pegasus да попадне в грешни ръце (разбира се, спорно е дали дори има или не „десни ръце“ за Pegasus да попадна в) (източник)

След НСО последваха и други скандали

По-големи скандали измъчват и НСО. Той е съден от притежаваното от Facebook WhatsApp за инжектиране на своя шпионски софтуер на устройствата на потребителите на WhatsApp чрез платформата WhatsApp (източник). Предполагаемата атака засегна 1400 потребители в 20 държави.

Сред тези потребители бяха (сещате се) много журналисти и защитници на правата на човека. WhatsApp също твърди, че е открил, че тези атаки произхождат от сървъри на NSO. Ако е вярно, това изглежда показва, че NSO директно е използвал Pegasus, за да зарази тези потребители, а не един от клиентите/клиентите на NSO.

Твърди се също, че софтуерът Pegasus е бил използван за проследяване на Джамал Кашоги от правителството на Саудитска Арабия през месеците преди убийството му (източник). За всички, които си спомнят, това беше международно опустошително престъпление. Не е малък въпрос да видиш Пегас свързан с него.

Накратко, NSO разработва софтуера за наблюдение Pegasus за израелското правителство през последното десетилетие. Софтуерът обаче не се използва само от Израел. Израелското правителство лицензира софтуера на други правителства, които до голяма степен го използват за задушаване и премахване на журналисти, активисти и защитници на правата на човека.

Казано по друг начин, изглежда, че НСО е извършител на антиутопични тактики. Това може да е най-големият му скандал досега, но в никакъв случай не е нещо извънредно в историята на групата.

NSO опровергава твърденията за своя софтуер Pegasus

За никого не е изненада, НСО опровергава твърденията около скандала с Пегас.

Кои твърдения опровергава? Спецификите не са посочени. Адвокатите на групата просто се отрекоха от последствията от нейния софтуер, без да обсъждат конкретни твърдения.

Всички адвокати на НСО досега са казали, че твърденията на журналистите, които са разкрили и изтекоха тази информация, са „компилация от спекулативни и безпочвени предположения“.

Струва си да се отбележи, че когато се сблъскахме с обвиненията около WhatsApp, всичко, което NSO трябваше да каже, беше, че „NSO Group не управлява Софтуерът Pegasus за своите клиенти.” С други думи, всичко, което трябваше да каже по въпроса, беше, че това, което клиентите му правят със софтуера, не е негово бизнес.

Така че изглежда, че NSO се придържа към изпитаната защита „не го направих и дори да го направих, вината не е моя“.

Претенциите за сигурност и поверителност на Apple завинаги са поставени под въпрос

Споменах по-рано, че мисля, че Apple, Google и други заслужават малко снизходителност, когато става въпрос за тези видове атаки. В крайна сметка те са до известна степен неизбежни.

Apple няма силата да спре глобалните правителствени организации да блокират зловреден софтуер за наблюдение чрез актуализации на iOS. Ако Apple можеше да създаде устойчива на хакерство версия на iOS, сигурен съм, че вече щеше да го направи.

Въпреки това не бих твърдял, че Apple и компанията са освободени от критика. Покривам поверителността на AppleToolBox и други уебсайтове от дълго време, защото това е може би най-важното предизвикателство, пред което са изправени технологиите днес. И от дълго време Apple е най-добрата масова технологична компания в предотвратяването на подобни скандали.

Виждайки колко ефективен и широко разпространен е скандалът с Пегас, внася нови точки в дискусията за поверителност.

Първо, до каква степен Apple носи отговорност? Трябва ли да промени начина, по който произвежда своите устройства и софтуер и ако да, как?

Второ, безопасно е да се каже, че въпреки усилията и маркетинговите лозунги на Apple, вашият iPhone не е устойчив на куршуми. Единственият начин наистина да избегнете наблюдението е да останете никой и/или да живеете изолирани от съвременните технологии.

Трето, подчертава как безпогрешно важно е политическите служители да се събудят и да се образоват по въпросите на киберсигурността и технологиите. Докато някакъв обещаващ напредък започва да се случва (прочетете тук), това е твърде бавно. Необходими са нови регулации, иновации и защити на административно ниво, за да се предотврати нарастващата заплаха от кибератаки.

Произходът на групи като НСО

NSO изглежда е най-неотложната заплаха за нашата цифрова сигурност и поверителност поне през последните десет години. Това е твърде много сила в твърде много ръце, всички от които изглежда са най-лошите налични ръце.

По същия начин, по който правителството на САЩ заслужава критика, когато продава оръжия на лоши актьори, израелското правителство трябва да бъде държан отговорен за това къде и как се разпространява Pegasus, ако приемем, че дори трябва да бъде разрешено да бъде разпространен, за да започне с.

Разбира се, скандалът с Пегас не е първият по рода си. Скандалите на Intel и сигурността измъчват САЩ през последните 50+ години като групи като ФБР, НСА и ЦРУ са използвали подобни тактики и стратегии, за да се насочат към същите групи като Pegasus – активисти за права и журналисти.

Трудно е да не мислим, че произходът на групи като NSO започва с вдъхновение от шпионажа, провеждан от правителствата на САЩ и Обединеното кралство. И двете страни бяха показани като лоши актьори на този фронт благодарение на информацията, изтекла от бившия изпълнител на НСА Едуард Сноудън.

Докато много от програмите, които бяха разкрити от Едуард Сноудън, бяха (поне „официално“) изключени, изтичането на информация от 2013 г. без съмнение вдъхнови страни като Израел и групи като NSO да преследват своите цели в тази област.

Подобно на начина, по който разработването на атомната бомба скоро беше копирано от всяка друга страна с ресурсите за направете това, предполагам, че има много клонинги на Pegasus, които копират предишната работа на САЩ. правителство.

Как беше разкрит скандалът с Пегас

Работата, извършена, за да се разкрие скандалът с Пегас, е доста завладяваща. Това със сигурност е един от най-сложните случаи на разследваща журналистика, за които съм чувал.

След изтичането на 50 000 телефонни номера през 2020 г. (които бяха свързани с Pegasus), седемнадесет медийни публикации се обединиха, за да разследват NSO и неговия софтуер. Сред тези публикации са Пазителят, The Washington Post, Монд, Процес, и Жицата.

Общо 80 журналисти от тези издания разследваха този теч в продължение на няколко месеца. През това време тези журналисти си партнираха с други разследващи и криминалистични служби, за да идентифицират телефонните номера, да търсят чрез устройствата за злонамерен софтуер (когато е възможно) и потвърди, че устройствата не само се проследяват, но и се проследяват от НСО софтуер.

Мишени са високопоставени личности от цял ​​свят, включително президентът на Франция Еманюел Макрон, министър-председателят на Египет Мостафа Мадбули и Бархам Салих, президентът на Ирак.

Както бе споменато, мнозинството от набелязаните лица са журналисти и правозащитници. Наред с убийството на Джамал Хашоги, има връзки между Пегас и лишаването от свобода и изтезанията на саудитския активист за правата на жените Луджайн ал Хатлул, убийството на мексиканец антикорупционният журналист Сесилио Пинеда Бирто и изтичането на интимни снимки на Фатима Мовламли (тя беше на 18 по времето, когато бяха изтекли снимките), противник на местното авторитарно управление в Азербайджан.

Работата, извършена от тези журналисти, е еднакво вдъхновяващо смела и опустошително отваряща очите.

Бъдещето на сигурността и поверителността в технологиите отново изглежда мрачно

През по-голямата част от 2010-те години беше общоприето, че нашата технология се използва, за да ни шпионира. Това беше потвърдено от изтичането на информация на Едуард Сноудън през 2013 г.

След този теч обаче изглеждаше, че нещата непрекъснато се подобряват. Apple и други заеха твърда позиция за защита на поверителността на своите потребители и въпреки цинизма изглежда, че тези компании са вложили парите си там, където им е устата.

Освен това изглежда, че САЩ са отменили предишните си шпионски програми, а последните съдебни дела смятат, че наблюдението на NSA е незаконно и потенциално противоконституционно.

Но скандалът с Пегас изглежда показва, че добрите намерения в една област не са равни на добрите намерения във всички области. Реформирането на някои лоши актьори не е равно на реформирането на всички лоши актьори. И изглежда, поне при днешното състояние на света, че малко някой може да направи по въпроса.

След цялата журналистика, водена по този скандал, остана категорично, че ако някой иска да използва софтуерът Pegasus срещу вас, не можете да направите нищо, за да ги спрете, освен да се изолирате от себе си технология

Извинението на НСО за създаване и лицензиране на Pegasus

Според NSO софтуерът Pegasus е предназначен само за използване срещу терористични организации. NSO твърди, че проверява потенциалните правителства, преди да им лицензира софтуера, за да намали шансовете те да го използват за лоши цели.

Трудно е да се повярва обаче, като се има предвид, че софтуерът е лицензиран за известни лоши актьори в средата Изток, на мексиканското правителство (което има дълга история на враждебност на активистите) и други. И независимо от намеренията на НСО, софтуерът е бил използван за зло.

Трудно е да се даде положителен оборот на тази история. Изглежда, че отново тези на властови позиции са създали инструменти за злоупотреба от възможностите и ресурсите, които властта предоставя. Това е тържествено напомняне, че крайната цел на правителствата е да събират и поддържат властта на всяка цена и под всякакви форми. И това е напомняне на гражданите да останат бдителни, волеви и остри.

Интересувате се от повече истории като скандала с Пегас?

Абонирайте се за бюлетинът AppleToolBox за да сте в крак с последните новини, противоречия и всички други неща на Apple.