Pegasus (casus proqramı)

Pegasusİsrailin kiber-silah şirkəti NSO Group tərəfindən hazırlanmış və iOSAndroid ilə işləyən mobil telefonlara gizlicə və uzaqdan quraşdırmaq üçün nəzərdə tutulmuş casus proqram.[1] NSO Group Pegasus-u cinayət və terrorizmlə mübarizə məhsulu kimi bazara çıxarsa da, dünyadakı müxtəlif hökumətlər jurnalistləri, vəkilləri, siyasi dissidentləri və insan haqları müdafiəçilərini izləmək üçün casus proqramdan istifadə edib.[2]

Pegasus
Loqonun şəkli
Meksikada Pegasus casus proqramlarının istifadəsinə qoyulan qadağanı əks etdirən illüstrasiya
Tipi Spyware
Müəllif NSO Group
Əməliyyat sistemi iOS, Android
Lisenziya Azad lisenziya
Vikianbarın loqosu Vikianbarda əlaqəli mediafayllar

2023-cü ilin mart ayında Pegasus operatorları sıfır klik eksploytundan istifadə edərək 16.0.3 versiyası vasitəsilə digər iOS versiyalarında casus proqramını uzaqdan quraşdıra bildilər.[3] Pegasusun imkanları proqram yeniləmələrinə görə zamanla dəyişə bilsə də, ümumi olaraq mətn mesajlarını oxumaq, zəngləri izləmək, parolları toplamaq, məkanı izləmək, hədəf cihazın mikrofon və kamerasına daxil olmaq və proqramlardan məlumat toplamaq qabiliyyətinə malikdir.[4][5] Proqram qədim yunan mifologiyasının qanadlı atı Peqasusun adını daşıyır.[6]

Kiber-nəzarət təşkilatı Citizen LabLookout Security 2016-cı ilin avqustunda bir insan haqları müdafiəçisinin iPhone-nundakı uğursuz casusluq cəhdi zamanı casus proqramını aşkar etdikdən sonra Pegasus-un ilk ictimai texniki analizini dərc etdi.[7][8] Sonradan Amnesty International, Citizen Lab və digərləri tərəfindən yayımlanan Pegasus haqqındakı araşdırmalar, ən çox 2021-ci ilin iyul ayında Pegasus müştəriləri tərəfindən hədəf alınmaq üçün seçilmiş 50.000 telefon nömrəsinin sızdırılmış siyahısına əsaslanan Pegasus Project araşdırmasının yayımlanması ilə medianın diqqətini çəkdi.[9][10]

Zəmin

[redaktə | mənbəni redaktə et]

NSO Group 2011-ci ildə Pegasus casus proqramının ilk iterasiyasını hazırlayıb.[5] Şirkət bildirir ki, o "hökumətləri terror və cinayətlə mübarizə aparmağa kömək edən texnologiya ilə təmin edir".[11][12] NSO Group, müştərilərin məhsullarını yalnız cinayət və milli təhlükəsizlik araşdırmaları üçün istifadə etmələrini tələb edən müqavilələrin müvafiq bölmələrini yayımladı və insan hüquqlarına sənayedə lider yanaşmaya malik olduğunu bildirdi.[13]

Aşkar olunması

[redaktə | mənbəni redaktə et]

Pegasus-un iOS eksploytu ilk dəfə 2016-cı ilin avqustunda aşkar edilib. Ərəb hüquq müdafiəçisi Əhməd Mansura, Birləşmiş Ərəb Əmirliklərinin həbsxanalarında baş verən işgəncələrlə bağlı "sirlər" vəd edən mətn mesajı və mesajın altında link göndərilib. Mansur həmin linki Toronto Universitetinin Citizen Lab təşkilatına göndərib. Təşkilat Lookout ilə birlikdə apardığı araşdırma nəticəsində müəyyən edib ki, əgər Mansur həmin linkə klikləsəydi, telefonu sındırılacaq və sosial mühəndislik formasında casus proqram yerləşdiriləcəkdi.[14]

Citizen Lab və Lookout, linkin iOS-da əvvəllər naməlum olan üç sıfır-gün boşluğunu eksployt etmək üçün proqram yüklədiyini aşkar etdi.[7][8] Araşdırmaya görə, proqram zərərli URL açıldıqda iPhone-u jailbreak edə bilər. Proqram özünü quraşdırır və hədəflənmiş iPhone-ların bütün kommunikasiyalarını və koordinatlarını toplayır. Proqram həmçinin Wi-Fi parollarını toplaya bilər.[15] Tədqiqatçılar qeyd etdilər ki, proqramın kodu sızdırılmış marketinq materiallarında NSO Group-un "Pegasus" adlı məhsuluna istinad edir.[16] Pegasus daha əvvəl Hacking Team-in proqram təminatının 2015-ci ildə Panama hökumətinə verildiyini göstərən qeydlərin sızması ilə ortaya çıxmışdı.[17] Citizen Lab və Lookout, Apple-ın təhlükəsizlik qrupunu xəbərdar etdi və qrup on gün ərzində boşluqları aradan qaldırdı və iOS üçün yeni versiya buraxdı.[18] Altı gün sonra macOS üçün yamaq buraxıldı.[19] Lookout bir blog yazısında problemin nə qədər geniş yayılmasını "kod daxilindəki bəzi göstəricilərə əsaslanaraq, bu casus proqram təminatının xeyli müddətdir mövcud olduğuna inanırıq" deyərək izah etdi və kodun "iOS 7-ə qədər bütün dəyərlərə malik nüvənin xəritələşdirilməsi cədvəli" əlamətləri göstərdiyinə diqqət çəkdi.[20] The New York TimesThe Times of Israel qəzetlərinin hər ikisi BƏƏ-nin bu casus proqramdan hələ 2013-cü ildə istifadə etdiyini bildirdilər.[21][22][23] O, Panamada keçmiş prezident Rikardo Martinelli tərəfindən 2012-ci ildən 2014-cü ilə qədər istifadə edilib və onun istifadəsi üçün Milli Təhlükəsizlik Şurası yaradılıb.[24][25][26][27]

İstinadlar

[redaktə | mənbəni redaktə et]
  1. Timberg, Craig; Albergotti, Reed; Guéguen, Elodie. "Despite the hype, iPhone security no match for NSO spyware - International investigation finds 23 Apple devices that were successfully hacked". The Washington Post. 19 July 2021. July 19, 2021 tarixində arxivləşdirilib. İstifadə tarixi: 19 July 2021.
  2. "With Israel's Encouragement, NSO Sold Spyware to UAE and Other Gulf States". Haaretz. August 23, 2020 tarixində arxivləşdirilib. İstifadə tarixi: August 23, 2020.
  3. Marczak, Bill; Scott-Railton, John; Razzak, Bahr Abdul; Deibert, Ron. "Triple Threat: NSO Group's Pegasus Spyware Returns in 2022 with a Trio of iOS 15 and iOS 16 Zero-Click Exploit Chains". citizenlab.ca (ingilis). April 18, 2023. 2023-04-18 tarixində arxivləşdirilib. İstifadə tarixi: 2023-07-15.
  4. Cox, Joseph. "NSO Group Pitched Phone Hacking Tech to American Police". Vice. 12 May 2020. January 30, 2022 tarixində arxivləşdirilib. İstifadə tarixi: January 30, 2022.
  5. 1 2 Bergman, Ronen; Mazzetti, Mark. "The Battle for the World's Most Powerful Cyberweapon". The New York Times. 28 January 2022. 30 January 2022 tarixində arxivləşdirilib. İstifadə tarixi: 1 November 2023.
  6. Bouquet, Jonathan. "May I have a word about… Pegasus spyware". The Guardian. 19 May 2019. January 26, 2021 tarixində arxivləşdirilib. İstifadə tarixi: July 18, 2021.
  7. 1 2 Marczak, Bill; Scott-Railton, John. "The Million Dollar Dissident: NSO Group's iPhone Zero-Days used against a UAE Human Rights Defender". Citizen Lab. August 24, 2016. December 17, 2016 tarixində arxivləşdirilib. İstifadə tarixi: 2017-03-25.
  8. 1 2 Technical Analysis of Pegasus Spyware (PDF) (Texniki hesabat). Lookout. August 25, 2016. February 19, 2022 tarixində arxivləşdirilib (PDF). İstifadə tarixi: 2016-08-25.
  9. "About The Pegasus Project". Forbidden Stories (ingilis). July 19, 2021 tarixində arxivləşdirilib. İstifadə tarixi: 2021-07-19.
  10. "Pegasus Project: Apple iPhones compromised by NSO spyware". Amnesty International. 19 Jul 2021. July 19, 2021 tarixində arxivləşdirilib. İstifadə tarixi: July 15, 2023.
  11. Franceschi-Bicchierai, Lorenzo. "Government Hackers Caught Using Unprecedented iPhone Spy Tool". Motherboard. Vice Media. August 26, 2016. September 3, 2020 tarixində arxivləşdirilib. İstifadə tarixi: May 15, 2019.
  12. "What is Pegasus spyware and how does it hack phones?". The Guardian (ingilis). 2021-07-18. July 19, 2021 tarixində arxivləşdirilib. İstifadə tarixi: 2021-07-19.
  13. Kirchgaessner, Stephanie; Lewis, Paul; Pegg, David; Cutler, Sam. "Revealed: leak uncovers global abuse of cyber-surveillance weapon". The Observer. July 18, 2021. July 19, 2021 tarixində arxivləşdirilib. İstifadə tarixi: July 18, 2021.
  14. Lee, Dave. "Who are the hackers who cracked the iPhone?". BBC News. August 26, 2016. July 19, 2018 tarixində arxivləşdirilib. İstifadə tarixi: June 21, 2018.
  15. Fox-Brewster, Thomas. "Everything We Know About NSO Group: The Professional Spies Who Hacked iPhones With A Single Text". Forbes. August 25, 2016. August 26, 2016 tarixində arxivləşdirilib. İstifadə tarixi: 2016-08-25.
  16. Lee, Dave. "Who are the hackers who cracked the iPhone?". BBC News. August 26, 2016. July 30, 2019 tarixində arxivləşdirilib. İstifadə tarixi: 2016-08-26.
  17. Rodriguez, Rolando B.; Diaz, Juan Manuel. "Abren sumario en caso Hacking Team". La Prensa (Panama City). August 7, 2015. March 28, 2019 tarixində arxivləşdirilib. İstifadə tarixi: 2016-08-25.
  18. "About the security content of iOS 9.3.5". Apple Inc. August 25, 2016. September 25, 2019 tarixində arxivləşdirilib. İstifadə tarixi: 2016-08-25.
  19. "About the security content of Security Update 2016-001 El Capitan and Security Update 2016-005 Yosemite". Apple Inc. September 1, 2016. September 25, 2019 tarixində arxivləşdirilib. İstifadə tarixi: 2016-09-01.
  20. "Sophisticated, persistent mobile attack against high-value targets on iOS". Lookout. August 25, 2016. December 17, 2016 tarixində arxivləşdirilib. İstifadə tarixi: December 21, 2016.
  21. Kirkpatrick, David D.; Ahmed, Azam. "Hacking a Prince, an Emir and a Journalist to Impress a Client". The New York Times. August 31, 2018. May 24, 2019 tarixində arxivləşdirilib. İstifadə tarixi: August 31, 2018.
  22. Perlroth, Nicole. "How Spy Tech Firms Let Governments See Everything on a Smartphone". The New York Times. September 2, 2016. May 14, 2019 tarixində arxivləşdirilib. İstifadə tarixi: August 31, 2018.
  23. "Lawsuits claim Israeli spyware firm helped UAE regime hack opponents' phones". The Times of Israel. August 31, 2018. May 25, 2019 tarixində arxivləşdirilib. İstifadə tarixi: August 31, 2018.
  24. "El controversial pasado de Pegasus en Panamá | la Prensa Panamá". October 31, 2019. July 24, 2021 tarixində arxivləşdirilib. İstifadə tarixi: July 24, 2021.
  25. "¿Qué es el sistema Pegasus?". July 24, 2021 tarixində arxivləşdirilib. İstifadə tarixi: July 24, 2021.
  26. "NSO Group y su Pegasus, el software que metió en problemas judiciales a un expresidente panameño". July 19, 2021. July 24, 2021 tarixində arxivləşdirilib. İstifadə tarixi: July 24, 2021.
  27. "'Martinelli pidió disco duro de Pegasus' | la Prensa Panamá". June 8, 2019. July 24, 2021 tarixində arxivləşdirilib. İstifadə tarixi: July 24, 2021.

Əlavə ədəbiyyat

[redaktə | mənbəni redaktə et]
  • Kaster, Sean D.; Ensign, Prescott C. "Privatized espionage: NSO Group Technologies and its Pegasus spyware". Thunderbird International Business Review. 65 (3). December 2022: 355–364. doi:10.1002/tie.22321.
  • Rudie, JD; Katz, Zach; Kuhbander, Sam; Bhunia, Suman. Technical Analysis of the NSO Group's Pegasus Spyware // 2021 International Conference on Computational Science and Computational Intelligence (CSCI). 2021. 747–752. doi:10.1109/CSCI54926.2021.00188. ISBN 978-1-6654-5841-2.
  • Chawla, Ajay. "Pegasus Spyware – 'A Privacy Killer'". 21 July 2021. SSRN 3890657 (#bad_ssrn).
  • "Israel surveillance exports to survive Pegasus scandal". Emerald Expert Briefings. 2021. doi:10.1108/OXAN-DB263067.
  • Leander, Anna. "Parsing Pegasus: An Infrastructural Approach to the Relationship between Technology and Swiss Security Politics". Swiss Political Science Review. 27 (1). March 2021: 205–213. doi:10.1111/spsr.12441.
  • Marczak, Bill; Anstis, Siena; Crete-Nishihata, Masashi; Scott-Railton, John; Deibert, Ron. Stopping the Press: New York Times Journalist Targeted by Saudi-linked Pegasus Spyware Operator. University of Toronto (Hesabat). 28 January 2020. hdl:1807/102557.
  • "Global Spyware Scandal: Exposing Pegasus". PBS Frontline. January 3, 2023.

Xarici keçidlər

[redaktə | mənbəni redaktə et]