페가수스 스캔들: 당신이 알아야 할 모든 것

오늘의 글은 내가 쓴 것 중 가장 황량한 글이고, 바라건대 이것이 내가 써야 할 마지막 글이다. 우리는 페가수스 스캔들에 대해 논의할 것입니다.

정신 건강상의 이유로 뉴스를 피하려고 노력하지만, 직업상 이 이야기의 뉴스를 피할 수 없었습니다. 전 세계 뉴스 사이트에서 화제가 되었습니다.

이 이야기의 인기에도 불구하고 나는 페가수스 스캔들의 세부 사항에 대한 간단하고 철저한 설명을 찾기가 어렵다는 것을 알게되었습니다. 그것이 내가 오늘 당신에게 편지를 쓰는 이유입니다.

이 게시물에서는 기술에 대해 잘 모르더라도 이 사건에 대해 알아야 할 모든 것을 이해하기 쉬운 용어로 다룰 것입니다. 나는 또한 이 문제에 대한 약간의 역사와 그것이 우리의 미래를 위해 그리는 그림에 대해 이야기할 것입니다.

먼저 알아야 할 사실부터 시작하겠습니다.

페가수스 스캔들: 기본

이 기사의 전반부에서는 이 이야기의 중요한 사실만 다루겠습니다. 이 스캔들에 대해 아무것도 모른다면 여기에서 시작하는 것이 좋습니다.

페가수스 스캔들은 무엇입니까?

Pegasus Scandal은 우리 시대의 가장 무서운 사이버 보안 침해 중 하나에 주어지는 이름입니다. "Pegasus"는 "NSO"로 알려진 그룹에서 개발한 악성 코드의 이름입니다.

Pegasus는 오늘날의 모든 주요 스마트폰 장치를 감염시킬 수 있습니다. 여기에는 iPhone 11 및 iPhone 12와 대부분의 Android 스마트폰이 포함됩니다.

장치가 감염되면 Pegasus는 해당 장치에 대한 루트 권한에 액세스할 수 있습니다. 모르는 사람들을 위해 루트 권한은 장치에 대한 깊은 관리 제어를 나타냅니다. 여기에는 카메라, 마이크, 메시징 앱, 이메일, 사진 및 비디오, 전화 통화, 연락처, 캘린더 및 GPS 데이터가 포함됩니다.

즉, 루트 권한은 소프트웨어에 모든 것에 대한 액세스 권한을 부여합니다. 이상적으로는 루트 권한에 액세스할 수 있는 iPhone의 유일한 소프트웨어는 iOS 자체입니다. 그리고 그러한 권한에 대해 조치를 취할 수 있는 유일한 사람은 귀하와 (iPhone 수리와 같은 드문 경우) Apple뿐입니다.

그러나 이 경우 Pegasus는 액세스하여 사용할 수 있었습니다(및 했다 사용) 이러한 모든 루트 권한은 사용자를 감시합니다.

평소에는 부정을 피하려고 하지만 이보다 더 심각할 순 없다. 당신의 장치가 감시당하는 것에 대한 당신의 모든 최악의 두려움을 상상해보십시오. 그리고 그것이 기본적으로 Pegasus가 달성할 수 있었던 것입니다.

애플, 구글 등이 의도적으로 페가수스 스캔들에 가담했는가?

아니요, Apple, Google 및 기타 장치 제조업체는 고의로 Pegasus Scandal에 참여하지 않았습니다. 적어도 우리가 아는 한 그렇지 않습니다.

현재 진행되고 있는 최고의 탐사 저널리즘에 따르면 이러한 주요 기술 회사 중 어느 것도 이와 관련이 없는 것으로 보입니다. 이 소식으로 인해 이 회사들은 완전히 뒤집어졌습니다.

바라건대, 이 기업의 엔지니어들은 Pegasus의 궤도를 막고 향후 이와 같은 공격을 방지하기 위해 밤낮으로 일하고 있습니다.

Apple 및 기타 업체가 이에 참여하지 않았을 뿐만 아니라 Apple은 이러한 공격을 부인하고 iPhone이 여전히 시장에서 가장 안전한 모바일 장치라고 주장하는 성명을 발표했습니다.

공정하게 말하면 아이폰은 아마도 ~이다 여전히 가장 안전한 스마트폰입니다. 그러나 우리가 배웠듯이 더 이상 충분하지 않을 수 있습니다. 이 기사에서 더 자세히 설명하겠습니다.

누가 위험에 처해 있습니까?

Pegasus Scandal을 둘러싼 좋은 소식 중 하나는 (이야기가 전혀 깨졌다는 사실을 제외하고) 당신이 위험에 처하지 않을 가능성이 높다는 것입니다. 이 소프트웨어는 정부 사용을 위해 개발되었으므로 주로 정치권의 위치에 있는 개인을 대상으로 합니다.

다음과 같은 경우 페가수스의 영향에 대해 개인적으로 우려해야 합니다(국적에 관계 없이):

• 정무직을 맡다
• 언론인(특히 정치인)
• 정치적 영향력을 행사하다
• 군인이다
• 정부에서 근무(특히 민감한 정보 또는 권한에 대한 액세스 권한이 있는 경우)

이 이야기를 조사한 언론인에 의해 폭로되고 유출된 데이터(나중에 더 자세히 설명하겠습니다)에 따르면 이 스캔들의 영향을 받은 개인은 대략 50,000명입니다.

표적이 된 개인의 심각성에 대한 아이디어를 제공하기 위해 프랑스 대통령 에마뉘엘 마크롱은 페가수스의 표적이 되었습니다. 그는 그 이후로 휴대전화를 바꿨습니다.

당신은 아마도 안전합니다

현재로서는 전 세계 대다수의 사람들이 Pegasus 소프트웨어로부터 안전하다는 것을 나타내는 것 같습니다. 50,000명 이상이 영향을 받았다고 확신합니다. 그러나 이 특정한 경우에 대규모 민간 감시의 징후는 없는 것 같습니다.

즉, 나는 하지 않을 것이다 긴장을 풀고 이 이야기를 완전히 잊어버리라고 조언합니다. 당신이 영향을 받지 않았을 가능성이 높지만, 이것의 결과는 확실히 당신의 삶에 영향을 미칠 수 있습니다.

이 소프트웨어(또는 이와 유사한 다른 소프트웨어)는 역사상 나중에 민간 수준에서 대량으로 배포될 수 있습니다. 또는 국가 안보에 영향을 미칠 수 있는 정치 지도자 중 한 명이 표적이 될 수 있습니다.

어느 쪽이든, 이것은 전 세계 모든 사람들에게 큰 뉴스입니다. Pegasus는 선도적인 사이버 보안 방어보다 몇 년 앞서 있습니다. 우리가 따라잡을 때까지 이 공격과 이와 유사한 다른 공격은 심각한 위협이 됩니다.

기기가 감염되었는지 알 수 없습니다.

Pegasus Scandal의 가장 우려되는 측면 중 하나는 누가 감염되고 감염되지 않았는지 파악하는 것이 얼마나 어려운지 입니다. 기자들은 시간이 지남에 따라 표적 목록을 찾아 누출함으로써 영향을 받는 당사자 목록을 제공할 수 있었습니다. 그러나 그들은 사람의 기기에서 Pegasus 멀웨어를 탐지하는 방법을 찾지 못했습니다.

다시 말해, 이름 목록이 공개되었기 때문에 누가 감염되었는지 알 수 있습니다. 그러나 이 스캔들은 모바일 장치에서 멀웨어를 찾아 노출되지 않았습니다.

이에 대응하는 예는 다음과 같습니다. Silver Sparrow 악성코드, 반대로 발견되었습니다. 우리는 Mac 장치에서 그것을 찾을 수 있었지만 그것이 어디서 왔는지 또는 왜 사용되었는지 결코 발견되지 않았습니다.

현재로서는 장치에 Pegasus가 있는지 확인하거나 거부할 수 있는 방법이 거의 없습니다. 다시 말하지만, 귀하의 장치가 영향을 받았을 가능성은 매우 낮습니다. 하지만 자신이 위험에 처할 수 있다고 믿을 만한 이유가 있는 경우(즉, 귀하가 I 이전에 다뤘음) 그러면 새 iPhone을 구입하고 현재 기기를 제거할 가치가 있을 수 있습니다. 완전히.

Pegasus 악성코드 작동 방식

Pegasus 악성코드는 "제로 클릭" 공격으로 알려져 있습니다. 즉, 대상 장치의 사용자는 감염을 위해 아무 것도 할 필요가 없습니다. 악의적인 링크, 팝업 또는 기타 기만적인 방법 없이 기기를 손상시킬 수 있습니다. 단순히 기기로 전송되고 얼마 지나지 않아 기기가 감염됩니다.

지금까지 우리가 알고 있는 바에 따르면 Pegasus는 두 가지 방법 중 하나로 장치에 전송되는 것 같습니다.

첫 번째는 이메일, 문자 메시지 또는 인스턴트 메시징(예: WhatsApp)을 통해 사용자에게 링크를 보내는 것입니다. 사용자가 링크를 클릭하면 감염 프로세스가 시작됩니다. 이 경우 공격은 기술적으로 "제로 클릭"이 아닙니다.

두 번째 방법은 일반적인 앱의 취약점을 사용합니다. 여기에는 WhatsApp과 같은 일반적인 타사 앱과 Apple Music 및 사진과 같은 내장 앱이 모두 포함됩니다. 구체적인 내용은 아직 밝혀지지 않았지만(또는 대중에게 공개되지는 않았지만) Pegasus가 감염되기 직전에 Apple Music과 Photos 모두에서 의심스러운 활동이 발생했습니다. 체계.

제로데이 취약점의 작동 원리

Pegasus는 "제로 데이" 취약점을 찾아 내장 iOS 앱을 통해 iPhone을 감염시킬 수 있었던 것으로 믿어집니다. 제로 데이 취약점은 해커가 소프트웨어가 출시되자마자 무차별 대입 다양한 공격을 시작하는 경우입니다. 그렇게 하면 개발자가 취약점을 찾아 악용하기 전에 해커가 취약점을 찾을 수 있습니다.

간단히 말해서, Apple이 iOS의 새 버전(iOS 14.7과 같은 증분 업데이트 포함)을 출시할 때 거의 항상 예상치 못한 취약점이 있습니다. 며칠 또는 몇 주 후에 해당 취약점이 드러날 것이며 해커가 이를 악용하기 전에 Apple은 이 취약점을 제거하는 새로운 업데이트를 출시할 것입니다. 그렇기 때문에 때때로 iOS 업데이트를 연달아 받게 됩니다.

불행히도 소프트웨어가 출시되는 날 취약점을 발견할 수 있는 자원과 동기를 가진 일부 그룹(Pegasus의 개발자 NSO 포함)이 있습니다.

그래서 그들은 취약점을 찾아 Pegasus를 수정하여 취약점을 악용한 다음 Pegasus를 피해자에게 보냅니다. Apple이 취약점을 찾아 패치할 때쯤에는 장치가 이미 감염되어 있으므로 해당 사용자와 다른 피해자에게 패치가 효과가 없습니다.

Apple 소프트웨어의 취약점 대부분은 불가피하다는 점에 유의하는 것이 중요합니다. 픽-프루프 락을 만드는 것이 불가능하듯이, 애플이 완전히 해킹할 수 없는 iOS 버전을 출시할 방법은 없다.

그렇기 때문에 iPhone은 "가장 안전한" 스마트폰이 아니라 "가장 안전한" 스마트폰으로 간주됩니다. 따라서 Apple과 공동 회사는 (적절하게 지시된) 비판과 함께 약간의 관대함을 받을 자격이 있습니다.

Pegasus 개발자 NSO에 대한 몇 가지 배경 지식

이것들은 당신이 알아야 할 모든 세부 사항입니다. 이제 우리는 페가수스 스캔들의 영향에 대한 논의뿐만 아니라 몇 가지 더 세부적인 사항에 대해 알아볼 것입니다. 먼저 NSO를 살펴보겠습니다.

언급한 바와 같이 NSO는 Pegasus 악성코드를 개발한 그룹입니다. 그들은 이스라엘에 기반을 두고 있으며 스마트폰이 참신함에서 필수품으로 전환된 2010년대부터 이와 같은 기술을 연구해 왔습니다.

당연히 최근 페가수스에 대한 이야기는 NSO가 뜨거운 물에 빠진 것이 처음이 아닙니다. 그것의 전체 역사는 논쟁과 틀림없이 범죄로 가득 차 있습니다. NSO를 둘러싼 몇 가지 "작은" 문제는 다음과 같습니다.

• 2012년 멕시코 정부는 NSO를 고용하여 멕시코의 언론인과 인권 운동가를 감시할 수 있도록 지원했습니다.원천)
• 2018년 NSO는 사우디아라비아 정부가 인권단체인 국제앰네스티(Amnesty International)를 염탐하는 것을 도운 혐의로 기소됐다.원천)
• NSO의 Pegasus 맬웨어가 정부 전용으로 의도되었음에도 불구하고 NSO 직원 중 한 명이 소프트웨어를 온라인으로 판매하려고 시도했습니다. 페가수스가 엉뚱한 손에 넘어갈 가능성을 강조한 암호화폐(물론 페가수스에게 '오른손'이 있는지는 논란의 여지 에 빠지다) (원천)

NSO를 뒤따른 다른 스캔들

더 큰 스캔들도 NSO를 괴롭혔습니다. WhatsApp 플랫폼(원천). 주장된 공격은 20개국의 1,400명의 사용자에게 영향을 미쳤습니다.

그 사용자들 중에는 수많은 언론인과 인권 운동가들이 있었습니다. WhatsApp은 또한 이러한 공격이 NSO 서버에서 시작되었음을 발견했다고 주장했습니다. 사실이라면 NSO가 NSO의 클라이언트/고객이 아닌 Pegasus를 직접 사용하여 이러한 사용자를 감염시킨 것으로 보입니다.

또한 페가수스 소프트웨어는 자말 카슈끄지가 살해되기 몇 달 전에 사우디 아라비아 정부에 의해 자말 카슈끄지를 추적하는 데 사용되었다고 주장됩니다.원천). 기억하는 모든 사람에게 이것은 국제적으로 파괴적인 범죄였습니다. 그것에 연결된 Pegasus를 보는 것은 작은 문제가 아닙니다.

간단히 말해서 NSO는 지난 10년 동안 이스라엘 정부를 위해 Pegasus 감시 소프트웨어를 개발해 왔습니다. 그러나 이 소프트웨어는 이스라엘에서만 사용된 것은 아닙니다. 이스라엘 정부는 언론인, 활동가 및 인권 운동가를 억압하고 제거하는 데 주로 소프트웨어를 사용해 온 다른 정부에 소프트웨어 라이선스를 부여했습니다.

다시 말해 NSO는 모든 면에서 디스토피아적 전술의 가해자로 보입니다. 이것은 지금까지의 가장 큰 스캔들일 수 있지만, 그룹 역사상 이상치는 아닙니다.

NSO, Pegasus 소프트웨어에 대한 주장 반박

놀랍게도 NSO는 Pegasus Scandal을 둘러싼 주장을 반박하고 있습니다.

어떤 주장을 반박하고 있습니까? 구체적인 이름은 지정되지 않았습니다. 그룹의 변호사는 특정 주장에 대해 논의하지 않고 단순히 소프트웨어의 결과를 부인했습니다.

NSO의 모든 변호사들은 지금까지 이 정보를 폭로하고 유출한 언론인들의 주장이 “추측적이고 근거 없는 가정의 편집”이라고 말했습니다.

WhatsApp을 둘러싼 혐의에 직면했을 때 NSO는 "NSO Group은 운영하지 않습니다. 고객을 위한 Pegasus 소프트웨어” 다시 말해, 이 문제에 대해 고객이 소프트웨어로 수행하는 작업은 사업.

그래서 NSO는 검증된 “내가 하지 않았고, 했어도 내 잘못이 아니다”라는 변명을 고수하고 있는 것 같다.

Apple의 보안 및 개인 정보 보호 주장은 영원히 의문의 여지가 있습니다.

앞서 언급했듯이 Apple, Google 및 기타 업체는 이러한 종류의 공격에 대해 약간의 관대함이 필요합니다. 결국, 그것들은 어느 정도 불가피합니다.

Apple은 iOS 업데이트를 통해 감시 멀웨어를 차단하는 글로벌 정부 자금 조직을 막을 수 있는 권한이 없습니다. Apple이 iOS의 해킹 방지 버전을 만들 수 있었다면 이미 완료했을 것입니다.

그렇다고 애플과 회사가 비판에서 자유롭다고 주장하지는 않습니다. AppleToolBox 및 기타 웹사이트의 개인 정보 보호는 오늘날 기술이 직면한 가장 중요한 과제이기 때문에 오랫동안 다루어 왔습니다. 그리고 오랫동안 Apple은 이러한 종류의 스캔들을 방지하는 데 있어 최고의 주류 기술 회사였습니다.

Pegasus Scandal이 얼마나 효과적이고 널리 퍼져 있는지 확인하는 것은 개인 정보 보호 논의에 새로운 요점을 제공합니다.

첫째, 애플은 어느 정도 책임을 져야 합니까? 장치와 소프트웨어를 제조하는 방식을 바꿔야 합니까? 그렇다면 어떻게 해야 합니까?

둘째, Apple의 모든 노력과 마케팅 슬로건에도 불구하고 iPhone은 방탄이 아닙니다. 감시를 진정으로 피하는 유일한 방법은 아무도 없는 상태로 남아 있거나 현대 기술로부터 고립되어 사는 것입니다.

셋째, 어떻게 강조 틀림없이 정치 관리들이 깨어나 사이버 보안 및 기술 문제에 대한 교육을 받는 것이 중요합니다. 일부 유망한 진전이 일어나기 시작하는 동안(여기를 읽으십시오), 너무 느립니다. 사이버 공격의 증가하는 위협을 막기 위해서는 행정 차원의 새로운 규정, 혁신 및 방어가 필요합니다.

NSO와 같은 그룹의 기원

NSO는 적어도 지난 10년 동안 우리의 디지털 보안 및 개인 정보 보호에 가장 시급한 위협인 것 같습니다. 너무 많은 핸드에 너무 많은 권한이 있으며, 모두 사용 가능한 최악의 핸드인 것 같습니다.

미국 정부가 악당들에게 무기를 팔 때 비판받아야 하는 것처럼, 이스라엘 정부는 Pegasus가 배포되는 것이 허용되어야 한다고 가정하고 Pegasus가 배포되는 위치와 방법에 대해 책임을 져야 합니다. 와 함께.

물론 페가수스 스캔들이 처음은 아닙니다. 인텔 및 보안 스캔들은 FBI, NSA 및 CIA와 같은 그룹으로서 지난 50년 이상 동안 미국을 괴롭혔습니다. 페가수스와 같은 그룹을 겨냥한 유사한 전술과 전략을 사용했습니다. 기자.

NSO와 같은 그룹의 기원은 미국과 영국 정부가 수행하는 첩보 활동에서 영감을 얻었다고 생각하기 어렵습니다. 두 국가는 전 NSA 계약자 Edward Snowden이 유출한 정보 덕분에 이 전선에서 나쁜 행위자로 판명되었습니다.

Edward Snowden이 공개한 많은 프로그램이 (적어도 "공식적으로") 종료되었지만, 2013년 누출은 의심할 여지 없이 이스라엘과 같은 국가와 NSO와 같은 그룹이 이 분야에서 목적을 추구하도록 영감을 주었습니다.

원자 폭탄의 개발이 자원을 가진 다른 모든 국가에서 얼마 지나지 않아 모방된 것과 유사합니다. 그렇게 하면, 미국의 전작을 베끼는 페가수스 클론이 많다고 생각합니다. 정부.

페가수스 스캔들이 밝혀진 방법

Pegasus Scandal을 밝히기 위해 한 작업은 매우 매력적입니다. 그것은 확실히 내가 들어본 조사 저널리즘의 가장 정교한 사례 중 하나입니다.

2020년에 50,000개의 전화번호가 유출된 후(Pegasus와 연결됨) 17개의 미디어 간행물이 NSO와 해당 소프트웨어를 조사하기 위해 함께 했습니다. 이러한 출판물 중에는 수호자, 워싱턴 포스트, 르 몽드, 프로세소, 그리고 와이어.

이 간행물의 총 80명의 언론인이 몇 달 동안 이 누출을 조사했습니다. 그 기간 동안 이 언론인들은 다른 조사 및 법의학 서비스와 협력하여 전화번호를 식별하고 맬웨어에 대한 장치를 통해(가능한 경우) 장치가 추적되고 있을 뿐만 아니라 NSO에 의해 추적되고 있음을 확인했습니다. 소프트웨어.

프랑스 대통령을 비롯한 전 세계의 유명 인사들이 표적이 되었습니다. 에마뉘엘 마크롱 이집트 총리 모스타파 마드불리와 바르함 살리 대통령 이라크.

언급한 바와 같이 표적이 된 개인의 대다수는 언론인과 인권 운동가입니다. 자말 카슈끄지 살해와 함께 페가수스와 사우디 여성 인권 운동가 루자인 알 하틀룰의 투옥 및 고문, 멕시코 암살 반부패 저널리스트 세실리오 피네다 비르토(Cecilio Pineda Birto), 지방 독재정권 반대자 파티마 모블람리(Fatima Movlamli, 당시 18세)의 은밀한 사진 유출 아제르바이잔.

이 저널리스트들이 완성한 작업은 영감을 불러일으키는 용감하고 파괴적으로 눈을 뜨게 하는 동일한 부분입니다.

기술 분야의 보안 및 개인 정보 보호의 미래는 다시 한 번 암울해 보입니다.

2010년대의 대부분은 우리의 기술이 우리를 염탐하는 데 사용되었다는 것이 일반적으로 받아들여졌습니다. 이는 2013년 Edward Snowden의 유출로 확인되었습니다.

그러나 그 누출 이후 상황이 꾸준히 개선되고 있는 것처럼 보였습니다. Apple 등은 사용자의 개인 정보를 보호하기 위해 강력한 입장을 취했으며, 냉소주의에도 불구하고 이러한 회사는 입이 있던 곳에 돈을 두는 것처럼 보였습니다.

또한 미국은 이전의 첩보 프로그램을 취소한 것으로 보이며 최근 법원에서는 NSA의 감시가 불법이며 잠재적으로 위헌이라고 판단했습니다.

하지만 페가수스 스캔들은 한 분야의 선의가 모든 분야의 선의와 같지 않다는 것을 보여주는 것 같다. 일부 악역의 개혁이 모든 악역의 개혁과 같지는 않다. 그리고 적어도 오늘날의 세계 상황에서는 이 문제에 대해 아무나 할 수 있는 일이 거의 없는 것 같습니다.

이 스캔들에 대해 저널리즘이 수행된 후에도 누군가가 Pegasus 소프트웨어가 당신에 대해 기술.

NSO의 Pegasus 생성 및 라이선스에 대한 변명

NSO에 따르면 Pegasus 소프트웨어는 테러 조직에 대해서만 사용하기 위한 것입니다. NSO는 잠재적인 정부가 악의적인 목적으로 사용할 가능성을 줄이기 위해 소프트웨어 라이선스를 부여하기 전에 정부를 검토한다고 주장합니다.

그러나 소프트웨어가 중앙에 알려진 악의적 인 행위자에게 라이센스 된 것을 감안할 때 믿기 어렵습니다. 동쪽, 멕시코 정부(활동가들에 적대적인 오랜 역사를 가지고 있음), 다른 사람. 그리고 NSO의 의도와 상관없이 소프트웨어는 악용되었습니다.

이 이야기를 긍정적으로 평가하기는 어렵습니다. 다시 한 번, 권력의 위치에 있는 사람들은 권력이 제공하는 기회와 자원에서 남용 도구를 만든 것 같습니다. 정부의 궁극적인 목표는 모든 비용과 형태로 권력을 모으고 유지하는 것임을 엄숙히 상기시킵니다. 그리고 시민들에게 경계하고, 의지가 강하고, 예리해야 함을 상기시켜줍니다.

페가수스 스캔들과 같은 더 많은 이야기에 관심이 있으십니까?

구독 AppleToolBox 뉴스레터 최신 뉴스, 논란 및 기타 모든 Apple의 소식을 확인하세요.