Pegasus (kémprogram)

Ez a cikk egy folyamatban lévő eseményről szól .

Ez az információ hiányos lehet, figyelmen kívül hagyhatja a legújabb fejleményeket, vagy változhat az esemény előrehaladtával. Maga a cím is ideiglenes lehet. Ne habozzon javítani azáltal, hogy feltétlenül idézi forrásait .
Ezt az oldalt utoljára 2021. július 28-án, 09: 29-kor szerkesztették.

Pegazus

Információ
Fejlesztette NSO Csoport
Operációs rendszer IOS és Android
típus Kém szoftver
Engedély Tulajdonos engedélye

Pegasus egy kém szoftver célja, hogy támadják meg a mobiltelefonok a iOS és Android . Ezt 2013 -ban tervezte és forgalmazta az izraeli NSO Group cég, és a behatolások első nyomát csak 2016 -ban fedezték fel. Az eszközre telepítve hozzáfér a fájlokhoz, üzenetekhez, fényképekhez és jelszavakhoz, meghallgatja őket. Hívásokat kezdeményezhet hangfelvétel, kamera vagy földrajzi helykövetés .

A Pegasust hivatalosan csak állami szervezeteknek értékesítik a terrorizmussal vagy más súlyos bűncselekményekkel gyanúsítottak felügyeletére. A gyakorlatban úgy tűnik, hogy a demokratikus és tekintélyelvű rendszerek is használják újságírók , politikai ellenfelek és emberi jogi aktivisták megfigyelésére . Az előzetes megállapodások értelmében a Pegasus ügyfelei nem célozhatják az Egyesült Államokban , Kínában , Oroszországban , Izraelben vagy Iránban található telefonokat .

Kiadó, marketing és létének felfedezése

Az izraeli NSO Group cég korszerű eszközöket gyárt és forgalmaz a terrorizmus és a szervezett bűnözés elleni küzdelemhez , és a Pegasus szoftver része a kínálatnak. A licenc megszerzése célonként elérheti a 25 000  dollárt . Minden eladást az izraeli védelmi minisztériumnak kell jóváhagynia .

Az NSO-csoportnak számos per van a kémprogramok használatával kapcsolatban. Az e -mail szivárgás azt jelzi, hogy a szoftver azonnal megjelenik2013 augusztus, amikor az Egyesült Arab Emírségek megvette. 2016-ban, köszönhetően az éberséget Emirati ellenfél Ahmed Mansour  (in) száműzetésben kanadai kutatók a Citizen Lab , a Toronto Egyetem felfedezett Pegasus a telefonján.

Technikai sajátosságok

A műszaki működése Pegasus szoftvert használja a biztonsági réseket a operációs rendszerek iOS az Apple cég vagy Android a Google cég a mobil telefonok, folyamatosan fejlődik. Az azt előállító NSO Group vállalat elemzi a civil szervezetek vagy újságírók által a szoftver működési módszereivel kapcsolatos felfedezéseket, és ennek megfelelően módosítja azokat.

Sebezhetőségek

Mivel a nulla napos sebezhetőségeket nagyon nehéz megtalálni - ezek egy igazi piac tárgyát képezik, ahol a hackerek eladják leleteiket a legmagasabb ajánlatot tevőnek -, ezért magas költségek, például akár 2,5 millió dollár is lehet. Android operációs rendszer . A sebezhetőségek felfedezése az iOS-en viszonylag ritka, de a Pegasus új sérülékenységeket aknáz ki, amikor azokat észleli és mielőtt az Apple javítja őket .

Például már 2016-ban az iPhone 6 volt a Pegasus célpontja, amely kihasználta a WebKit könyvtárban elhelyezett számos sebezhetőséget . A hibák lehetővé teszik, hogy egy weboldal betöltésével harmadik féltől származó kódot futtasson az iPhone-on, majd végezzen iOS jailbreak -et iPhone-on  ; majd a betöltött szoftver megkeresi az operációs rendszer kernelének memóriaterületeit annak módosítása érdekében, hogy az alkalmazásvédelem különféle rétegeit használaton kívül helyezzék. A hackelés a Pegasus letöltésével és telepítésével ér véget.

Telepítés

A szoftver telepítése a megcélzott okostelefonra többféle módon történhet:

Visszaállított adatok

A Pegasus széles körű hozzáférést biztosít a Szponzornak a telefonadatokhoz, beleértve az elküldött és fogadott sms -eket és üzeneteket (beleértve a titkosítottat ), a címjegyzéket, aktiválja a mikrofont és a kamerát, rögzíti a GPS helyadatait és lehetővé teszi a telefonhívások rögzítését. Hozzáférhet a közösségi hálózatokon megjelenő kiadványokhoz, fotókhoz, videókhoz, felvételekhez is. Hozzáférhet az internetes konzultációk történetéhez. Vissza tudja követni a felhasználó útvonalát is. Például a Pegasus képes adatokat rögzíteni olyan alkalmazásokból, mint a WhatsApp , a Skype , a Facebook vagy a Gmail . Mentheti a telefonra beírt összes karaktert, vagy képet készíthet a képernyőről.

Lopakodás

A Pegasus spyware kifinomult és moduláris, emellett lehetővé teszi a felhasználás országának vagy a végfelhasználó által megvásárolt tulajdonságoknak megfelelő testreszabást. Titkosítást használ a hagyományos biztonsági eszközök általi észleléssel szembeni védelem érdekében, és önpusztító és felügyeleti mechanizmusa van. A szoftver legfrissebb verziói valószínűleg csak az okostelefon RAM- jába kerülnek, nem pedig annak állandó memóriájába , ami lehetővé teszi annak minden nyomának eltávolítását a telefon kikapcsolásakor.

Építészet

A rendszer technikai felépítése három szinten alapul: munkaállomás , fertőző számítógép -kiszolgáló és felhőinfrastruktúra. Az operátor az állomásáról indítja támadását, ami a csapdába esett SMS küldését okozza. A benne található link a felhőinfrastruktúra egyik webszerverére mutat. Ezután a webszerver átirányítja az áldozatot a fertőzés-kiszolgálóra, amely végrehajtja a támadást.

A felhő használata

Pegasus támaszkodik számítógépes szerverek Amazon Web Services (AWS) leányvállalata, az Amazon, és hosztolt szerverek Európában, beleértve a OVH . A Pegasus projekt 2021. júliusi leleplezése után az Amazon lekapcsolja ezeket a szervereket. A kanadai Citizen Lab kutatólaboratórium szerint az AWS informatikai szolgáltatásai a Pegasus technikai infrastruktúrájának fontos pillérei, de nem az informatikai infrastruktúra magjai.

Érzékelés

Annak ellenőrzéséhez, hogy egy mobiltelefon fertőzött -e, IT biztonsági szakértők műszaki elemzése szükséges. A Pegasus -projekt újságírói vizsgálatának részeként az Amnesty International Security Lab , amely bennfenteseket is felkutat, felkutatja a célzott telefonokat és a behatolások nyomát. A kimutatási módszert függetlenül érvényesíti a kutatók a Citizen Lab , a University of Toronto .

Az ügyfél kijelenti

Az NSO Group vállalata, amely mintegy negyven állami ügyfelet követel, együttműködik az exportengedélyeket kibocsátó izraeli kormánnyal. A szoftvert használó államok közé tartozik Spanyolország , Szaúd -Arábia , Azerbajdzsán , Bahrein , Egyesült Arab Emírségek , Magyarország , India , Kazahsztán , Marokkó , Mexikó , Panama , Ruanda és Togo .

Visszaélés politikai ellenfelekkel és újságírókkal szemben

A szoftver használata ellentmondásos. Valójában, ha a vállalat azt állítja, hogy e technológiát törvényesen használják (olyan bűnügyi nyomozások, mint amelyek az El Chapo drogos lord letartóztatásához vezettek ), a gyakorlatban az állami hírszerző ügynökségek, esetenként diktatúrák szerint használják a Pegasust az újságírók kémkedésére, politikai ellenfelek és emberi jogi aktivisták .

2015-től

Spanyolország 2015-től kezdve a Pegasust használta fel a katalán függetlenségi mozgalommal szemben .

2016 -os felmérés

Az első leleplezések 2016-ban jelentek meg az izraeli NSO Group társaságról. 2016. augusztus 25A Citizen Lab laboratóriumból és a Lookout  (in) cégből kiderül, hogy a Mansoor (in) emberi jogi okostelefon- aktivistáját Pegasus nevű kémprogramok célozták meg . Ahmed Mansoor emírati aktivista, a 2015 -ös Martin Ennals -díj nyertese . az 2016. augusztus 10, tájékoztatja a Citizen Lab kutatóit, Bill Marczakot és John Scott-Railtont , hogy most kapott két gyanús szöveges üzenetet az iPhone 6-on . Ezek az SMS -ek ígéretet tesznek arra, hogy felfedik előttük az Egyesült Arab Emírségek ( Egyesült Arab Emírségek ) börtönökben kínzott rabok titkait . Mansoor azonnal gyanússá válik: aktivizmusa miatt börtönbe került, és rendszeresen olyan kereskedelmi rosszindulatú programok célpontja, amelyeket elemzők az Egyesült Arab Emírségek kormányához kötnek.

A Citizen Lab and Lookout által közzétett elemzés azt jelzi, hogy az SMS URL-je (amely célzott adathalászat alá esik ) egy rosszindulatú program letöltésére irányul, amely kihasználja  az iOS operációs rendszer három kritikusnulla napos " biztonsági rését , amelyet Trident-nek neveznek. A szoftvert ezután diszkréten telepítik az iPhone készülékre, anélkül, hogy erről tájékoztatnák a felhasználót, és számos adatot továbbít a szponzornak ( GPS hely , kommunikáció, fotók, névjegyzék, hozzáférés mikrofonhoz és kamerához stb.). A kutatók felfedezték, hogy a vírus az NSO Group által hivatkozott termék, amelyet bizalmas dokumentumokban Pegasusnak hívnak. A kémprogram részletei megerősítik a kutatók számára, hogy használata nem új, és több évre nyúlik vissza.

Utólagos vizsgálatok

Mexikóban, ahol a kormány fizetett $ 80 millió megszerezni azt, hogy használták, hogy nyomon mexikói újságíró Javier Valdez Cárdenas meggyilkolták 2017-ben, és legalább nyolc más újságírók, mint a Citizen bizonyították. Lab a University of Toronto sorozatban cikkekből. A Szaúd-Arábiában , azt használják, hogy kémkedjen a különböző aktivisták, köztük egy bizalmasa Jamal Khashoggi a2018. október.

Ban ben 2019 májusA Citizen Lab riasztotta a Facebookot, miután gyanús tevékenységet észlelt telefonon egy brit ügyvéd, Yahya Assyrians  (in) , aki részt vett az NSO Group büntetőeljárásában . A céget valóban azzal vádolják, hogy eszközöket biztosított Szaúd -Arábiának Omar Abdulaziz (vlogger  ) , egy kanadai székhelyű szaúdi disszidens telefonjainak feltöréséhez - akinek kémkedése valószínűleg hozzájárult Jamal Khashoggi  - egy katari állampolgár és egy csoport - meggyilkolásához mexikói újságírók és aktivisták. Mivel aMájus 12, A WhatsApp nyilvánosan elismeri, hogy a szoftverében található sebezhetőség lehetővé teszi, hogy az NSO csoport megfertőzze a telefont egy egyszerű hívással, még akkor is, ha megválaszolatlanul marad, és meghívja teljes felhasználói bázisát egy frissítés telepítésére. Az iOS 9.3.5 frissítés, kiadva2016. augusztus 25, eltávolította a Pegasus által ezen a napon kihasznált sebezhetőségeket. Végül a WhatsApp 1400-ra becsüli azoknak a felhasználóknak a számát, akiknek telefonjait a Pegasus fertőzte meg.

A Citizen Lab civil szervezet megállapítja, hogy 2019-ben Roger Torrent , a Katalónia Parlament elnökének telefonját célozta meg ez a kémprogram.

A szoftvert Enrique Peña Nieto mexikói kormánya újságírók, politikai ellenfelek és nemzetközi nyomozók megfigyelésére használta.

Ban ben 2019 május, Amnesty International nyújtott be írásbeli nyilatkozatot Izrael kéri, hogy állítsa le a értékesítése és forgalmazása spyware, mert veszélyezteti a jogot, hogy a magánélet és a véleménynyilvánítás szabadsága és a véleménynyilvánítás , megsértve kötelezettségeit. Izrael.

Ban ben 2020 augusztusAz újság Le Monde kiderült, egy felmérés szerint a közösen végzett az újság a The Guardian , hat togói ellenzék a rendszer és vallási méltóságok beleértve M gr Benedict Alowonou püspök az egyházmegye Kpalimé , már a cél a kémkedés használata révén Pegasus szoftver.

Néhány hónappal később, ben 2020 december, a Citizen Lab elárulja, hogy a katari Al Jazeera televíziós csatorna több mint harminc újságíróját célozta meg Pegasus, valószínűleg Szaúd-Arábia és az Egyesült Arab Emírségek kezdeményezésére .

Tiltott történetek felmérés 2021 júliusában

Ban ben 2021. júliusaz Amnesty International (az Amnesty International Biztonsági Laboratóriuma) technikai szakértelmére támaszkodó, a Tiltott történetek című  újságírói csoport " Project Pegasus " elnevezésű vizsgálata  azt mutatja, hogy a szoftvert különösen tizenegy állam használja politikai célokra, az ellenfelek kémkedésére, aktivisták, újságírók és bírák.

Az 1000 lehetséges célpont között az államok által előre kiválasztott 50 000 telefonszám közül 189 újságíró, 85 emberi jogi aktivista , 65 üzleti vezető és 600 politikus vagy kormányzati szerv tagja, köztük több is.

Jegyzetek és hivatkozások

  1. Radio France nyomozóegysége, "  A Pegasus-projekt öt kérdésben  " , a FranceInter.fr oldalon ,2021. július 20(Hozzáférés : 2021. július 20. )
  2. "  A Pegasus Spyware technikai elemzése: kivizsgálás a rendkívül kifinomult kémszoftverben  " , itt: info.lookout.com , Lookout,2016.
  3. (en) John Scott-Railton és Ronald J. Deibert: "A  kormányok kémprogramokat telepítenek gyilkosokra, drogos urakra és újságírókra  " , The Globe and Mail ,2019. május 3( online olvasás ).
  4. (in) David D. Kirkpatrick és Azam Ahmed, "  Hacking Prince, Emir year and a Journalist to Impress a Client  " , The New York Times ,2018. augusztus 31( online olvasás ).
  5. (in) "A  kormányzati hackerek soha nem látott iPhone kémeszköz használatával fogtak  " a www.vice.com webhelyen (megtekintve 2021. július 27. )
  6. Florian Reynaud, "  " Project Pegasus ": A kifinomult kémprogramok vadászatának kulisszái mögött  ", Le Monde ,2021. július 18( online olvasás ).
  7. Florian Reynaud, "  Nagyon biztonságosként értékesítették, az iPhone -okat évek óta feltörték a Pegasus  ", Le Monde ,2021. július 20( online olvasás ).
  8. "  Trident hibák az iOs-ban és a Spyware Pegasusban : mindent megérteni erről a támadásról, amely az Apple-t megremegtette  " , Advens-en ,2016. augusztus 31(megtekintés : 2018. december 7. ) .
  9. „  Pegasus: Mit tudunk arról a szoftverről, amelyet az aktivisták, újságírók és ellenfelek kémkedésére használtak szerte a világon?  » , A SudOuest.fr oldalon ,2021. július 19(Hozzáférés : 2021. július 20. )
  10. Gilbert Kallenborn, „  Hogyan működik a Pegasus, ez a rosszindulatú program ellopja az összes iPhone -adatot  ”, a 01net.com oldalon ,2016. augusztus 26(elérhető : 2021. július 21. )
  11. (en) David Pegg és Sam Cutler: „  Mi a Pegasus kémprogram és hogyan csapkodja fel a telefonokat?  " , The Guardian ,2021. július 18( online olvasás ).
  12. (en) Dana Priest, Craig Timberg és Souad Mekhennet, "Az  izraeli magán kémprogramok újságírók, aktivisták mobiltelefonjainak feltörésére szolgálnak világszerte  " , The Washington Post ,2021. július 18( online olvasás ).
  13. (en) „  Forensic Methodology Report: How to catch NSS Group's Pegasus  ” , Amnesty International ,2021. július 18.
  14. (de) „  Mächtige Spionage-Software für iPhone entdeckt  ” , Der Standard ,2016. augusztus 26( Read Online , elérhető 1 -jén szeptember 2016 ).
  15. "  A Pegasus projekt feltárja az iPhone gyengeségeit  " , a France Culture témában ,2021. július 20(Hozzáférés : 2021. július 20. )
  16. Martin Untersinger, "  A Pegasus kémprogram Android -verziójának felfedezése  " , a LeMonde.fr oldalon ,2017. április 5(elérhető : 2021. július 20. ) .
  17. „  A Pegasus kémprogramok technikai elemzése: vizsgálódás a rendkívül kifinomult kémprogramokról  ” , az info.lookout.com címen , Lookout,2016.
  18. "  Hogyan működik a Pegasus spyware?"  » , A Le Monde Informatique -on ,2021. július 21
  19. "  " Project Pegasus ": Az Amazon leválasztja az NSO Group felügyeleti vállalat szervereit  " , a LeMonde.fr oldalon ,2021. július 19(elérhető : 2021. július 20. ) .
  20. Nicolas Six, „  „ Project Pegasus ”: Honnan tudod, hogy megfertőződött -e a felügyeleti szoftverrel?  » , A LeMonde.fr oldalon ,2021. július 20(Hozzáférés : 2021. július 23. ) .
  21. "  Hogyan elemezték a" Pegasus Project "adatait  " , a LeMonde.fr oldalon ,2021. július 18(Hozzáférés : 2021. július 23. ) .
  22. „  „ Pegasus-projekt ”. Mi az NSO csoport, az a vállalat, amely kémprogramokat értékesített 40 országban?  » , Ouest Franciaországban ,2021. július 19
  23. (in) Phineas Rueckert, "  Pegasus: Az új fegyver az újságírók elhallgattatására  " , Tiltott történetek ,2021. július 18.
  24. (in) David D. Kirkpatrick és Azam Ahmed, "  Hacking Prince, Emir year and a Journalist to Impress a Client  " , The New York Times ,2018. augusztus 31( online olvasás ).
  25. Fabrice Arfi, Camille Polloni és Ilyes Ramdani, "  Project Pegasus": globális szintű megfigyelések a megfigyelésről  " , Mediapart ,2021. július 19.
  26. (in) Dan Tynan, "  Apple iOS frissítés a globális utáni spyware megkísérli használni aktivista iPhone  " a Guardian (elérhető november 3, 2016 ) .
  27. (es) Alberto R. Aguiar, "  Todo lo que se sabe hasta del hackeo y el espionaje a los teléfonos de políticos independentistas de Cataluña que se hizo con tecnología de la israelí NSO Group  " ["Minden, amit eddig tudunk a a függetlenségpárti politikusok telefonjainak feltörése és kémkedése Katalóniában, az NSO izraeli csoport technológiájával ”, a Business Insider ,2020. július 16( online olvasás , konzultáció 2021. július 20 -án ).
  28. Martin Untersinger és Damien Leloup, „  Project Pegasus”: Hogyan forradalmasította az NSO Group izraeli vállalat a kémkedést  ”, Le Monde ,2021. július 19( online olvasás , hozzáférés : 2021. július 19. ).
  29. Milliós dollár-disszidens: az NSO Group iPhone Zero-Dayjei az Egyesült Arab Emírségek emberi jogi védelmezőivel szemben
  30. (en-USA) David D. Kirkpatrick , "Az  izraeli kémszoftver segített a szaúdiaknak Khashoggiban, a pert mondja  " , The New York Times ,2018. december 2( ISSN  0362-4331 , online olvasás , konzultáció 2018. december 7 - én ).
  31. "  Nagyon biztonságosként értékesítve, az iPhone készülékeket évek óta feltörte a Pegasus  ", a Le Monde.fr ,2021. július 19( online olvasás , konzultáció 2021. július 20 -án )
  32. (in) "  rosszindulatú program Ezt eladták a kormányoknak. Segíthetne nekik az iPhone kémkedésében és a kutatók szerint  " , a The Washington Post ,2016. augusztus 25( online olvasás , konzultáció 2018. december 7 - én ).
  33. (in) John Scott-Railton, Bill Marczak, Siena Anstis, Bahr Abdul Razzak, Masashi Crete-Nishihata és Ron Deibert, "  Vakmerő VII. Slain újságíró felesége a kartellhez kötött gyilkosságban, az NSO Group kémprogramjaival  ” , Citizen Lab ,2019. március 20.
  34. (in) John Scott-Railton és Ronald J. Deibert, "  A kormányok azt telepítése spyware killer, urak és újságírók  " , The Globe and Mail ,2019. május 3( online olvasás ).
  35. (in) Tamsin McMahon, a WhatsApp biztonsági hibája A kanadai kutatók , a The Globe and Mail segítségével fedezték fel , 2019. május 14.
  36. (in) Nicole Perlroth és Ronen Bergman, "  izraeli cég Tied a eszköz, amely a WhatsApp hibája, hogy kémkedjen Aktivisták  " , a The New York Times ,2019. május 13( online olvasás ).
  37. "  Pegasus projekt: sokkoló kinyilatkoztatások az izraeli kémprogramokról  " , az amnesty.fr webhelyen ,2021. július 18.
  38. (in) David D. Kirkpatrick, "  izraeli Spy Software segített szaúdiak vannak Khashoggi, pert mondja  " , a The New York Times ,2018. december 2( online olvasás ).
  39. (in) Lily Hay Newman Hogyan Hackerek Broke WhatsApp Csak egy telefonhívás , vezetékes , május 14, 2019.
  40. (in) J. Carrie Wong, a WhatsApp spyware támadás Az emberi jogi adatok feltörésére tett kísérletet - mondja a The Guardian ügyvéd , 2019. május 14.
  41. Danièle Kriegel "  Spyware: a jövedelmező üzleti vírusok és ellenszerek ...  " on The Point (megajándékozzuk 1 -jén szeptember 2016 ) .
  42. (in) Nick Hopkins és Stephanie Kirchgaessner, "  WhatsApp beperli izraeli cég azzal vádolta, hogy a hacker aktivisták 'telefonok  ' , The Guardian ,2019. október 29( online olvasás ).
  43. Damien Leloup, "  rendkívül kifinomult kémprogramok által megcélzott katalán aktivisták  ", Le Monde ,2020. július 14( online olvasás , konzultáció 2020. július 14 - én ).
  44. Benjamin Fernandez : "  Mexikóban hol vannak a" negyvenhárom "?  », Le Monde diplomatique ,1 st március 2020( online olvasás ).
  45. a Pegasus kémprogram -platform veszélyezteti a magánélethez, valamint a vélemény- és véleménynyilvánítás szabadságához fűződő jogokat, megsértve Izrael nemzetközi emberi jogi jog szerinti kötelezettségeit , Affidavit , p. 16.
  46. (in) Dan Sabbagh, "  a WhatsApp kémprogram-támadással összekapcsolt izraeli cég perrel néz szembe  " , The Guardian ,2019. május 18( online olvasás ).
  47. Joan Tilouine: " Hogyan használta a Togo az izraeli szoftver Pegasust a katolikus klerikusok és ellenfelek kémkedésére   ", Le Monde ,2020. augusztus 3( online olvasás ).
  48. (in) Miriam Berger, „  Jelentés vádolta Szaúd-Arábia, az Egyesült Arab Emírségek valószínűleg hacker telefonok több mint három tucat újságíró Londonban, Katar  ” , The Washington Post ,2020. december 20( online olvasás ).
  49. (in) Stephanie Kirchgaessner és Michael Safi, "  Több tucat Al Jazeera újságírók feltört Állítólag segítségével izraeli cég spyware  " , The Guardian ,2020. december 20( online olvasás ).
  50. Jacques Monin, "  A" Pegasus projekt ": spyware által használt államok cél politikusok, újságírók, jogászok ... beleértve a francia  " , a France Info ,2021. július 18(Hozzáférés : 2021. július 18. ) .
  51. "  " Project Pegasus ": kinyilatkoztatások egy globális telefonos kémrendszerről  ", Le Monde ,2021. július 18( online olvasás , hozzáférés : 2021. július 18. ).
  52. "  A Pegasus projektről  " , Tiltott történetek ,2021. július 18.

Lásd is

Kapcsolódó cikkek

Külső linkek