Скандал Пегас: все, що вам потрібно знати

Сьогоднішній пост є найсуворішим, що я коли-небудь писав, і, сподіваюся, це останній у своєму роді, який я маю написати. Ми збираємося обговорити скандал з Пегасом.

Я намагаюся уникати новин з міркувань психічного здоров’я, але, враховуючи мою професію, я не міг уникнути новин про цю історію. Це було в тренді на новинних сайтах по всьому світу.

Незважаючи на популярність цієї історії, мені було важко знайти просте й вичерпне пояснення деталей скандалу з Пегасом. Ось чому я пишу вам сьогодні.

У цій публікації я розповім про все, що вам потрібно знати про цей інцидент, легко зрозуміти, навіть якщо ви мало знаєте про технології. Я також детально познайомлюся з цією проблемою, а також познайомлюся з картиною нашого майбутнього.

Почнемо з фактів, які вам потрібно знати в першу чергу.

Скандал Пегаса: основи

У першій половині цієї статті я збираюся висвітлити критичні факти цієї історії. Якщо ви нічого не знаєте про цей скандал, це гарне місце для початку.

Що таке скандал з Пегасом?

Скандал Pegasus – це назва одного з найстрашніших порушень кібербезпеки нашого часу. «Pegasus» — це назва шкідливого програмного забезпечення, розробленого групою, відомою як «NSO».

Pegasus здатний заразити будь-який головний смартфон сучасності. Це включає в себе iPhone 11 і iPhone 12, а також більшість смартфонів Android.

Після зараження пристрою Pegasus отримує доступ до прав root для цього пристрою. Для тих, хто не знає, права root відносяться до глибокого адміністративного контролю пристрою. Це включає камери, мікрофони, програми для обміну повідомленнями, електронні листи, фотографії та відео, телефонні дзвінки, контакти, календарі та дані GPS.

Іншими словами, права root надають програмному забезпеченню доступ до всього. В ідеалі єдине програмне забезпечення на вашому iPhone, яке має доступ до root-прав, — це сама iOS. І єдина особа, яка може діяти відповідно до цих дозволів, це ви і (у рідкісних випадках, як-от ремонт iPhone) Apple.

Однак у цьому випадку Pegasus зміг отримати доступ і використовувати (і зробив використовувати) усі ці права root для шпигування за користувачами.

Зазвичай я намагаюся уникати негативу, але це не може бути більш серйозним, ніж це. Уявіть собі всі ваші найгірші страхи щодо того, що ваш пристрій підглядає за вашими, і це в основному те, що Pegasus зміг досягти.

Чи Apple, Google та інші навмисно брали участь у скандалі Pegasus?

Ні, Apple, Google та інші виробники пристроїв свідомо не брали участі в скандалі Pegasus. Принаймні не настільки, наскільки ми знаємо.

Виходячи з найкращих журналістських розслідувань, які проводяться в цей час, не схоже, що жодна з цих великих технологічних компаній не мала до цього відношення. У всякому разі, ці компанії повністю перевернули з ніг на голову ця новина.

Сподіваємося, інженери цих підприємств працюють день і ніч, щоб зупинити Pegasus на його шляху, а також запобігти майбутнім подібним атакам.

Apple та інші не тільки не брали участі в цьому, але Apple зробила заяви, де заперечує ці атаки і стверджує, що iPhone все ще є найбезпечнішим мобільним пристроєм на ринку.

Справедливості заради, напевно, iPhone є як і раніше найбезпечніший смартфон. Але, як ми дізналися, цього може бути недостатньо. Я розповім про це далі в статті.

Хто в групі ризику?

Єдина хороша новина навколо скандалу з Пегасом (крім того факту, що історія взагалі виникла) полягає в тому, що ви, ймовірно, не ризикуєте. Це програмне забезпечення було розроблено для використання урядом, що означає, що воно в першу чергу націлено на осіб, які займають політичні владні посади.

Ви повинні бути особисто стурбовані впливом Пегаса (незалежно від національності), якщо ви:

• Обіймати політичну посаду
• Чи є журналістом (особливо політичним)
• Мати політичний вплив
• Є військовослужбовцем
• Працювати в уряді (особливо з доступом до конфіденційної інформації або дозволами)

Дані, які були виявлені та оприлюднені журналістами, які розслідували цю історію (я розповім про них пізніше), показують приблизно 50 000 осіб, які постраждали від цього скандалу.

Щоб дати вам уявлення про серйозність жертв, президент Франції Еммануель Макрон був успішно націлений на Пегас. З тих пір він змінив телефон.

Ви, мабуть, у безпеці

Наразі це вказує на те, що переважна більшість людей у ​​всьому світі захищені від програмного забезпечення Pegasus. Я впевнений, що постраждало понад 50 тисяч людей. Але в цьому конкретному випадку, схоже, немає ознак масового цивільного спостереження.

Тобто я не буде раджу розслабитися і зовсім забути цю історію. Хоча ви, швидше за все, не постраждали, наслідки цього, безумовно, можуть вплинути на ваше життя.

Це програмне забезпечення (або інше подібне) пізніше в історії можна було б масово використовувати на цивільному рівні. Або один із ваших політичних лідерів може стати мішенню, що може вплинути на вашу національну безпеку.

У будь-якому випадку, це велика новина для всіх у всьому світі. Pegasus на кілька років випереджає лідерів у сфері кібербезпеки. Поки ми не наздоженемо, ця атака та інші подібні становлять серйозну загрозу.

Ви, ймовірно, не дізнаєтеся, чи заражений ваш пристрій

Одним із найбільш тривожних аспектів скандалу з Пегасом є те, наскільки важко дізнатися, хто інфікований, а хто ні. Журналісти змогли надати список постраждалих сторін, знайшовши та оприлюднивши списки цілей з часом. Однак вони не змогли знайти спосіб виявити шкідливе програмне забезпечення Pegasus на пристрої людини.

Іншими словами, ми маємо уявлення про те, хто був заражений, оскільки були розкриті списки імен. Однак цей скандал не був розкритий, виявивши зловмисне програмне забезпечення на мобільних пристроях.

Приклад, який протистоїть цьому шкідливе програмне забезпечення Silver Sparrow, який був виявлений навпаки. Нам вдалося знайти його на пристроях Mac, але так і не було виявлено, звідки він взявся або чому його використовували.

Наразі практично немає способу підтвердити чи спростувати наявність Pegasus на вашому пристрої. Знову ж таки, вкрай малоймовірно, що ваш пристрій постраждав. Якщо у вас є підстави вважати, що ви можете бути в групі ризику (тобто ви є членом однієї з цільових груп, я описано раніше), то, можливо, варто придбати новий iPhone і позбутися поточного пристрою повністю.

Як працює шкідлива програма Pegasus

Шкідливе програмне забезпечення Pegasus – це те, що відомо як атака з нульовим кліком. Це означає, що користувачеві цільового пристрою не потрібно нічого робити, щоб заразитися. Це може пошкодити ваш пристрій без шкідливих посилань, спливаючих вікон чи інших оманливих методів. Він просто надсилається на пристрій, і незабаром після цього пристрій заражається.

З того, що ми знаємо наразі, схоже, що Pegasus надсилається на пристрої одним із двох способів.

Перший – надсилання посилання користувачеві електронною поштою, текстовим повідомленням або миттєвими повідомленнями (наприклад, WhatsApp). Після того, як користувач натисне посилання, починається процес зараження. У цьому випадку атака технічно не буде «нульовим клацанням».

Другий метод використовує вразливості звичайних програм. Це включає як звичайні сторонні програми (наприклад, WhatsApp), так і вбудовані програми, такі як Apple Music і Photos. Хоча конкретні деталі не були розкриті (або оприлюднені для громадськості), було виявлено, що це підозріла активність сталася в Apple Music і Photos незадовго до того, як Pegasus зміг заразити системи.

Як працюють уразливості нульового дня

Вважається, що Pegasus зміг заразити iPhone через вбудовані програми iOS, шукаючи вразливості «нульового дня». Уразливість нульового дня — це коли хакер починає здійснювати різні атаки на програмне забезпечення, щойно його випускають. Таким чином, хакер може знайти вразливість раніше, ніж розробник, і використати її.

Простіше кажучи, коли Apple випускає нову версію iOS (навіть поступове оновлення, як-от iOS 14.7), майже завжди виникає непередбачена вразливість. Через кілька днів або тижнів ця вразливість буде виявлена, і перш ніж будь-які хакери зможуть її використати, Apple випустить нове оновлення, яке видалить цю вразливість. Тому іноді ви будете отримувати послідовні оновлення iOS.

На жаль, є деякі групи (включаючи NSO-розробник Pegasus), які мають ресурси та мотивацію, щоб виявити вразливість у той же день, коли програмне забезпечення було випущено.

Тому вони знаходять уразливість, модифікують Pegasus, щоб використати цю вразливість, а потім надсилають Pegasus жертві. На той час, коли Apple знайде і виправить уразливість, пристрій уже заражений, тому виправлення неефективне для цього користувача та інших жертв.

Важливо відзначити, що більшість уразливостей програмного забезпечення Apple неминучі. Точно так само, як неможливо створити замок із захистом від злому, Apple не може випустити версію iOS, яку неможливо зламати.

Ось чому iPhone вважається «найбезпечнішим», а не «повністю безпечним» смартфоном. Отже, Apple і компанія заслуговують на деяку поблажливість разом із (відповідно спрямованою) критикою.

Трохи довідкової інформації про NSO розробника Pegasus

Це всі деталі, які вам потрібно знати. Тепер ми розглянемо деякі тонкі моменти, а також обговоримо вплив скандалу з Пегасом. Спочатку давайте розглянемо NSO.

Як згадувалося, NSO є групою, яка розробила шкідливе програмне забезпечення Pegasus. Вони базуються в Ізраїлі і працюють над технологіями, починаючи з 2010-х років, тобто приблизно в той час, коли смартфони перетворилися з новинки на необхідність.

Не дивно, що нещодавня історія про Pegasus – це не перший випадок, коли NSO потрапляє в гарячу воду. Вся його історія сповнена суперечок і, можливо, злочинів. Ось деякі з «менших» проблем, пов’язаних із NSO:

• У 2012 році мексиканський уряд найняв NSO, щоб допомогти йому стежити за журналістами та правозахисниками в Мексиці (джерело)
• У 2018 році НСО було звинувачено у допомозі уряду Саудівської Аравії шпигунство за правозахисною групою Amnesty International (джерело)
• Незважаючи на те, що шкідливе програмне забезпечення Pegasus NSO було призначене виключно для використання урядами, один із співробітників NSO намагався продати програмне забезпечення в Інтернеті в обмін на криптовалюта, підкреслюючи можливість того, що Pegasus потрапить у неправильні руки (звичайно, є спірним, чи є навіть «праві руки» для Pegasus чи ні впасти в) (джерело)

Слідом за НСО сталися й інші скандали

Більші скандали також хвилюють НСО. WhatsApp, який належить Facebook, подав до суду за введення свого шпигунського програмного забезпечення на пристрої користувачів WhatsApp через платформу WhatsApp (джерело). Передбачувана атака вплинула на 1400 користувачів у 20 країнах.

Серед цих користувачів були (ви здогадалися) численні журналісти та правозахисники. WhatsApp також стверджував, що виявив, що ці атаки походять із серверів NSO. Якщо це правда, це вказує на те, що NSO безпосередньо використовував Pegasus для зараження цих користувачів, а не одного з клієнтів/клієнтів NSO.

Також стверджується, що програмне забезпечення Pegasus використовувалося для відстеження Джамаля Хашоггі урядом Саудівської Аравії за місяці, що передували його вбивству (джерело). Для всіх, хто пам’ятає, це був міжнародний руйнівний злочин. Побачити, як Пегас пов’язаний з ним, не так вже й мало.

Коротше кажучи, протягом останнього десятиліття NSO розробляла програмне забезпечення для спостереження Pegasus для уряду Ізраїлю. Однак програмне забезпечення використовувалося не лише Ізраїлем. Уряд Ізраїлю ліцензував програмне забезпечення іншим урядам, які в основному використовували його для придушення та видалення журналістів, активістів і правозахисників.

Іншими словами, NSO, за всіма рахунками, є виконавцем антиутопічної тактики. Це може бути найбільшим скандалом для нього, але він аж ніяк не є винятком в історії групи.

NSO спростовує заяви про програмне забезпечення Pegasus

Ні для кого не дивно, NSO спростовує заяви, пов’язані зі скандалом Pegasus.

Які твердження він спростовує? Особливості не названі. Адвокати групи просто заперечили наслідки її програмного забезпечення, не обговорюючи конкретні звинувачення.

Наразі всі адвокати НСО заявляли, що заяви журналістів, які розкрили та розповсюдили цю інформацію, є «компіляцією спекулятивних і безпідставних припущень».

Варто зазначити, що, зіткнувшись із звинуваченнями, пов’язаними з WhatsApp, NSO мала сказати лише те, що «NSO Group не керує Програмне забезпечення Pegasus для своїх клієнтів». Іншими словами, все, що він мав сказати з цього приводу, — це те, що клієнти роблять з його програмним забезпеченням, не є його бізнес.

Тож схоже, що NSO дотримується перевіреного захисту «я цього не зробив, і навіть якщо я зробив, це не моя вина».

Претензії Apple щодо безпеки та конфіденційності назавжди були поставлені під сумнів

Раніше я згадував, що я думаю, що Apple, Google та інші заслуговують трохи поблажливості, коли справа доходить до таких атак. Адже вони певною мірою неминучі.

Apple не має можливості перешкодити глобальним організаціям, які фінансуються урядом, затискати зловмисне програмне забезпечення для спостереження за допомогою оновлень iOS. Якби Apple змогла створити захищену від злому версію iOS, я впевнений, що вона вже зробила б це.

Тим не менш, я б не стверджував, що Apple і компанія звільнені від критики. Я довгий час висвітлював конфіденційність на AppleToolBox та інших веб-сайтах, тому що це, мабуть, найважливіша проблема, з якою сьогодні стикаються технології. І протягом тривалого часу Apple була найкращою основною технологічною компанією, яка запобігала подібним скандалам.

Побачивши, наскільки ефективним і розповсюдженим є скандал з Pegasus, можна побачити нові моменти в обговоренні конфіденційності.

По-перше, якою мірою відповідальність несе Apple? Чи має він змінити спосіб виробництва своїх пристроїв і програмного забезпечення, і якщо так, то як?

По-друге, можна з упевненістю сказати, що попри всі зусилля та маркетингові гасла Apple, ваш iPhone не є куленепробивним. Єдиний спосіб справді уникнути стеження – залишатися ніким і/або жити ізольованим від сучасних технологій.

По-третє, це підкреслює, як безпомилково Важливо, щоб політичні чиновники прокинулися та отримали освіту з питань кібербезпеки та технологій. Хоча деякий багатообіцяючий прогрес починає відбуватися (читайте тут), це занадто повільно. Нові правила, інновації та засоби захисту на адміністративному рівні необхідні, щоб запобігти зростаючою загрозою кібератак.

Походження таких груп, як НСО

NSO, здається, є найбільш гострою загрозою нашій цифровій безпеці та конфіденційності принаймні за останні десять років. Це забагато влади в занадто багатьох руках, і всі вони, здається, є найгіршими.

Так само, як уряд США заслуговує на критику, коли він продає зброю поганим акторам, уряд Ізраїлю повинен нести відповідальність за те, де і як Pegasus розповсюджується, припускаючи, що його навіть потрібно дозволити розповсюджувати, щоб почати з.

Звісно, ​​скандал «Пегас» не перший у своєму роді. Скандали з Intel та безпекою переслідували США протягом останніх 50+ років, оскільки такі групи, як ФБР, АНБ та ЦРУ використовували подібну тактику та стратегію для націлювання на ті самі групи, що й Pegasus – правозахисники та журналісти.

Важко не подумати, що виникнення таких груп, як NSO, почалося з натхнення від шпигунства, яке ведеться урядами США та Великобританії. Обидві країни виявилися поганими акторами на цьому фронті завдяки інформації, опублікованій колишнім підрядником АНБ Едвардом Сноуденом.

Хоча багато програм, які були розкриті Едвардом Сноуденом, були (принаймні «офіційно») закриті, Витік інформації 2013 року, безсумнівно, надихнув такі країни, як Ізраїль та такі групи, як NSO, досягти своїх цілей у цій сфері.

Подібно до того, як розробка атомної бомби незабаром була скопійована будь-якою іншою країною, яка має ресурси для цього Зробіть це, я думаю, що є багато клонів Pegasus, які копіюють попередні роботи США. уряд.

Як був розкритий скандал з Пегасом

Робота, проведена для того, щоб висвітлити скандал з Пегасом, досить захоплююча. Це, безумовно, один із найвитонченіших прикладів журналістських розслідувань, про які я коли-небудь чув.

Після витоку 50 000 телефонних номерів у 2020 році (які були пов’язані з Pegasus), сімнадцять медіа-публікацій об’єдналися, щоб розслідувати NSO та її програмне забезпечення. Серед цих видань є Опікун, The Washington Post, Le Monde, Процес, і Провід.

Загалом 80 журналістів цих видань протягом кількох місяців досліджували цей витік. За цей час ці журналісти співпрацювали з іншими слідчими та криміналістичними службами, щоб ідентифікувати номери телефонів, обшукувати через пристрої для зловмисного програмного забезпечення (якщо це можливо), і підтвердив, що пристрої не лише відстежуються, а й відстежуються НСО програмне забезпечення.

Об’єктами нападу стали високопоставлені особи з усього світу, зокрема президент Франції Еммануель Макрон, прем'єр-міністр Єгипту Мустафа Мадбулі та Бархам Саліх, президент Ірак.

Як зазначалося, більшість з них – журналісти та правозахисники. Поряд із вбивством Джамаля Хашоггі існують зв’язки між Пегасом і ув’язненням і тортурами саудівської активістки за права жінок Луджайна аль-Хатлула, вбивством мексиканця. антикорупційний журналіст Сесіліо Пінеда Бірто, а також витік інтимних фотографій Фатіми Мовламлі (на момент витоку фотографій їй було 18), противника місцевого авторитарного правління в Азербайджан.

Робота, виконана цими журналістами, є в рівних частинах натхненно сміливою і нищівно відкриває очі.

Майбутнє безпеки та конфіденційності в технологіях знову виглядає похмурим

Протягом більшої частини 2010-х років загальновизнано, що нашу технологію використовували, щоб шпигувати за нами. Це підтвердив витік інформації Едварда Сноудена в 2013 році.

Однак після цього витоку здавалося, що ситуація неухильно покращується. Apple та інші зайняли рішучу позицію щодо захисту конфіденційності своїх користувачів, і, незважаючи на цинізм, здавалося, що ці компанії вкладали свої гроші туди, куди йшла мова.

Крім того, США, схоже, скасували свої попередні шпигунські програми, а останні судові справи визнали, що спостереження АНБ було незаконним і потенційно неконституційним.

Але скандал з Пегасом, схоже, показує, що добрі наміри в одній сфері не є однаковими з добрими намірами в усіх сферах. Реформування деяких поганих акторів не дорівнює реформуванню всіх поганих акторів. І здається, що, принаймні, з огляду на сьогоднішній стан світу, ніхто з цим мало що може зробити.

Після всієї журналістики, проведеної з приводу цього скандалу, залишається остаточним, що якщо хтось хоче використати програмне забезпечення Pegasus проти вас, ви нічого не можете зробити, щоб зупинити їх, окрім того, щоб ізолюватися від вас тех.

Виправдання NSO для створення та ліцензування Pegasus

За даними NSO, програмне забезпечення Pegasus призначене лише для використання проти терористичних організацій. NSO стверджує, що перевіряє потенційні уряди, перш ніж ліцензувати їм програмне забезпечення, щоб зменшити ймовірність того, що вони використовуватимуть його в поганих цілях.

Однак у це важко повірити, враховуючи, що програмне забезпечення було ліцензоване відомим поганим акторам із Середнього світу Схід, до мексиканського уряду (який має довгу історію ворогування активістів), і інші. І незалежно від намірів NSO, програмне забезпечення використовувалося на зло.

Важко поставити позитивний відгук на цю історію. Здається, знову ж таки, ті, хто займає владні позиції, створили інструменти зловживання з можливостей і ресурсів, які надає влада. Це урочисте нагадування про те, що кінцевою метою урядів є збирання та збереження влади за будь-яку ціну та в усіх формах. І це нагадування громадянам залишатися пильними, вольовими та кмітливими.

Цікавлять інші історії, як-от скандал з Пегасом?

Підпишіться на інформаційний бюлетень AppleToolBox щоб бути в курсі останніх новин, суперечок та інших речей Apple.