Αναρτήθηκε στις:03-05-22 15:09

Pegasus: Η «ακτινογραφία» του πιο επικίνδυνου λογισμικού κατασκοπίας


Στο επίκεντρο της δημοσιότητας βρίσκεται ξανά το προηγμένο λογισμικό κατασκοπίας Pegasus που ανέπτυξε η ισραηλινή εταιρεία NSO Group. Από την στιγμή που αποκαλύφθηκε η ύπαρξη του Pegasus διαπιστώνεται ότι ήταν εγκατεστημένο ανάμεσα στα άλλα και στα προσωπικά κινητά τηλέφωνα διαφόρων ηγετών χωρών όπως του Γάλλου προέδρου Εμανουέλ Μακρόν. Πριν από 24ώρες έγινε γνωστό ότι ισπανικές Αρχές εντόπισαν το Pegasus στα κινητά τηλέφωνα του πρωθυπουργού Πέδρο Σάντσεθ και της υπουργού Άμυνας Μαργαρίτα Ρόμπλες.

Ο υπουργός Προεδρίας της ισπανικής κυβέρνησης, Φέλιξ Μπολάνος ανέφερε ότι το τηλέφωνο του Σάντσεθ μολύνθηκε από αυτό το λογισμικό τον Μάιο του 2021 και έχει εντοπιστεί μέχρι στιγμής μια διαρροή δεδομένων. Η αποκάλυψη αυτή ήρθε αμέσως μετά την είδηση ότι ο καναδικός οργανισμός Citizen Lab διαπίστωσε ότι περισσότερα από 60 άτομα που συνδέονται με το καταλανικό αυτονομιστικό κίνημα ήταν στόχοι του Pegasus.

Το υπουργείο Εμπορίου των ΗΠΑ έχει θέσει την NSO Group στον κατάλογο της μαύρης λίστας, τονίζοντας ότι πούλησε λογισμικό κατασκοπείας σε ξένες κυβερνήσεις, οι οποίες στη συνέχεια χρησιμοποίησαν το πρόγραμμα ενάντια σε κυβερνητικούς αξιωματούχους, δημοσιογράφους και άλλους. Η Apple έχει επίσης μηνύσει την NSO, λέγοντας ότι παραβίασε την νομοθεσία των ΗΠΑ παραβιάζοντας το λογισμικό που είναι εγκατεστημένο στα iPhone.

Η NSO αντιμετωπίζει επίσης είτε νομικές ενέργειες είτε επικρίσεις από την Microsoft Corp, τη μητρική Facebook Meta Platforms Inc, τη μητρική Google Alphabet Inc και τη Cisco Systems Inc. Επίσης ο γενικός εισαγγελέας του Ισραήλ διέταξε έρευνα για καταγγελίες παράνομης χρήσης του Pegasus και στο εσωτερικό της χώρας.

Τι είναι το Pegasus;


Το Pegasus ανήκει στην κατηγορία των προγραμμάτων spyware. Με τον όρο spyware ή κατά το ελληνικότερο λογισμικό κατασκοπίας, αναφερόμαστε σε ένα είδος κακόβουλου λογισμικού το οποίο φορτώνεται κρυφά (με ύπουλο τρόπο) σε μια ηλεκτρονική συσκευή (υπολογιστή, κινητό τηλέφωνο, tablet κ.α.) χωρίς φυσικά να το γνωρίζει ο κάτοχος της συσκευής. Τα spyware συγκεντρώνουν και αποστέλλουν σε αυτούς που τα έχουν «φυτέψει» στις συσκευές-στόχους κάθε είδους δεδομένα και στοιχεία των κατόχων των συσκευών.

Το Pegasus είναι το πιο… ικανό spyware αφού μπορεί να ξεπερνά την τεχνολογία κρυπτογράφησης με την οποία προστατεύουν οι πάροχοι τα γραπτά μηνύματα SMS και τα e-mail και να τα διαβάζει. Μπορεί να κρυφακούσει τις τηλεφωνικές κλήσεις του κατόχου ενός κινητού τηλεφώνου, να χρησιμοποιήσει την κάμερα μιας ηλεκτρονικής συσκευής για να καταγράψει εικόνες, να καταγράφει τις ιστοσελίδες που επισκέπτεται κάποιος, να έχει πρόσβαση στα αρχεία των επαφών του ακόμη και να καταγράφει τι πληκτρολογεί ώστε να αποκαλύπτονται οι κωδικοί που χρησιμοποιεί ο ανυποψίαστος χρήστης μιας συσκευής σε διαφόρων ειδών online υπηρεσίες. Το Pegasus λειτουργεί τόσο στο λειτουργικό σύστημα iOS των κινητών τηλεφώνων της Apple όσο και στο Android που χρησιμοποιούν οι υπόλοιποι κατασκευαστές κινητών τηλεφώνων.

Πώς εισέρχεται στις συσκευές;


Οι αρχικές εκδόσεις του Pegasus λειτουργούσαν με τον συνήθη για τα spyware προγράμματα με την αποστολή ενός μηνύματος στο υποψήφιο θύμα. Το μήνυμα περιείχε κάποιο σύνδεσμο (link) ή κάποιο αρχείο (φωτογραφία, κείμενο κ.α.) και αν ο παραλήπτης του μηνύματος έκανε το λάθος να κάνει κλικ πάνω στο link ή το αρχείο το πρόγραμμα εισερχόταν κρυφά στην συσκευή. Οι επόμενες εκδόσεις ήταν πιο εξελιγμένες αφού το πρόγραμμα μπορεί να εγκατασταθεί σε μια συσκευή μέσω ασύρματου μηχανισμού που τοποθετείται κοντά στη συσκευή-στόχο.

Οι τελευταίες εκδόσεις είναι και οι πιο προηγμένες αφού το Pegasus μπορεί να εγκατασταθεί σε ένα κινητό τηλέφωνο απλά με μια αναπάντητη κλήση μέσω δημοφιλών υπηρεσιών επικοινωνίας όπως το WhatsApp. Μάλιστα αφού γίνει η αναπάντητη κλήση και το πρόγραμμα διεισδύσει στη συσκευή η κλήση διαγράφεται αυτόματα ώστε το θύμα να μην αντιληφθεί απολύτως τίποτε. Το πρόγραμμα μπορεί επίσης να εγκατασταθεί και με μήνυμα που θα αποσταλεί στο κινητό τηλέφωνο- στόχο. Το μήνυμα φτάνει στη συσκευή αλλά δεν εμφανίζεται στον κάτοχο της η σχετική ειδοποίηση ότι έλαβε ένα μήνυμα και άρα αυτό εισέρχεται αόρατα. Με αυτές τις μεθόδους δεν απαιτείται πλέον ή με κάποιο τρόπο ακούσια συμμετοχή του θύματος. Φυσικά το πρόγραμμα μπορεί να το εγκαταστήσει και κάποιος που θα καταφέρει να πάρει για λίγη ώρα στα χέρια του την συσκευή στόχο.

naftemporiki.gr


img

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ