განმარტა: Pegasus-ის დამზადება, სტარტაპიდან გლობალურ ჯაშუშურ ტექნოლოგიების ლიდერამდე

პროექტი პეგასუსი: ისრაელის NSO ჯგუფი არის ათასობით ადამიანის უფლებათა აქტივისტის, იურისტის, ჟურნალისტის, პოლიტიკოსისა და დისიდენტის სავარაუდო სახელმწიფო თვალთვალის ცენტრში ინდოეთის ჩათვლით.

ისრაელის NSO ჯგუფმა შექმნა Pegasus, მსოფლიოში ყველაზე ინვაზიური ჯაშუშური პროგრამა. (ექსპრეს ილუსტრაცია: სუვაჯიტ დეი)

ასობით ათასი კიბერუსაფრთხოების მკვლევარი, დასაქმებული უმსხვილესი ტექნიკური კომპანიების მიერ, თითქმის მთელ დროს ხარჯავს პროგრამულ კოდში არსებული ხარვეზების ძიებასა და გამოსწორებაში. კომპანიებს, რომლებიც მართავენ ტექნოლოგიურ პროდუქტებსა და გადაწყვეტილებებს, აქვთ ბონუსების პროგრამებიც კიბერუსაფრთხოების დამოუკიდებელი მკვლევარების დასაჯილდოებლად იმ ხარვეზების გამოვლენისთვის, რომლებიც შესაძლოა თავად გამოტოვეს. ასეთ ეკოსისტემაში კიბერშეტევითი ინსტრუმენტი, რომელიც გამოიყენებოდა მთავრობების მიერ მთელს მსოფლიოში, დასჭირდება ხელსაწყოს მოტყუებას არა მხოლოდ სამიზნეების, არამედ პლატფორმის მეშვეობითაც, რომლითაც იგი მიეწოდება.

ისრაელის NSO ჯგუფი, რომელიც ცენტრშია სავარაუდო სახელმწიფო მეთვალყურეობა ათასობით ადამიანის უფლებათა აქტივისტმა, იურისტმა, ჟურნალისტმა, პოლიტიკოსმა და დისიდენტმა ქვეყნებში, მათ შორის ინდოეთში, შექმნა ასეთი ინსტრუმენტი - Pegasus, მსოფლიოში ყველაზე ინვაზიური spyware . მას შეუძლია მოძებნოს მარშრუტი სამიზნე მოწყობილობაში, რომელიც უცნობია მოწყობილობის დეველოპერისთვის და მისი პროგრამული უზრუნველყოფისთვის და არ მოითხოვს სამიზნეს რაიმე ქმედების განხორციელებას, როგორიცაა ბმულზე დაწკაპუნება.

პეგასუსი: დასაწყისი

NSO Group-ის პროფილის მიხედვით, რომელიც გამოქვეყნდა ფრანგული არაკომერციული აკრძალული ისტორიების მიერ, რომელმაც გამოაქვეყნა 'პეგასუსის პროექტი' მედია პარტნიორებთან ერთად, კომპანია დააარსეს შალევ ჰულიომ და ომრი ლავიემ, მეგობრებმა, რომლებმაც დაიწყეს პროდუქტის განთავსების სტარტაპი. მედიადა 2000-იანი წლების დასაწყისში. სტარტაპი 2008 წლის რეცესიის შედეგად მთლიანად განადგურდა, მაგრამ ჰულიომ და ლავიმ იპოვეს შესაძლებლობა Apple-ის iPhone-ის 2007 წელს გამოშვებისას. ეს იყო წყალგამყოფი მომენტი - ადამიანებმა დაიწყეს ხელის მოწყობილობების გამოყენება უფრო მეტისთვის, ვიდრე უბრალოდ დარეკვა და ტექსტური შეტყობინებები.

ჰულიომ და ლავიმ გამოუშვეს Communitake, იტყობინება აკრძალული ისტორიები, რომელიც მომხმარებლებს საშუალებას აძლევდა აეყვანათ ნებისმიერი სმარტფონი შორიდან. ეს თავდაპირველად განკუთვნილი იყო მობილური ოპერატორებისთვის, რომლებსაც სურდათ აეღოთ კონტროლი მოწყობილობებზე ტექნიკური მხარდაჭერის უზრუნველსაყოფად. მაგრამ როდესაც სმარტფონების გამოყენება გავრცელდა და გაჩნდა უსაფრთხოების ფუნქციების უზრუნველყოფის საჭიროება, როგორიცაა დაშიფრული შეტყობინებების სერვისები, ეს გამოწვევა იყო სამართალდამცავი და სადაზვერვო სააგენტოებისთვის.

ჯერჯერობით, სადაზვერვო სააგენტოები წყვეტდნენ შეტყობინებას ან ზარს, როდესაც ის ტრანზიტში იყო სატელეკომუნიკაციო კომპანიების ქსელებში. მაგრამ დაშიფრული სერვისები ნიშნავდა, რომ დაშიფვრის გასაღების გარეშე, მათ აღარ შეეძლოთ შეტყობინებაზე წვდომა - თუ ისინი თავად არ შედიოდნენ მოწყობილობაზე და არ გაშიფრავდნენ კომუნიკაციას.

ამის ცოდნის გარეშე, ჰულიომ და ლავიმ გადაჭრეს მათთვის პრობლემა: სააგენტოებს შეეძლოთ უბრალოდ თავად ტელეფონის მეკობრეობა, დაშიფვრის გვერდის ავლით და მათთვის საჭირო ინფორმაციის მიწოდება და სხვა. როგორც ჰულიო ამბობს, ორ ისრაელელ მეწარმეს მიმართეს მათი ტექნოლოგიით დაინტერესებული სადაზვერვო სააგენტოები. ჰულიომ და ლავიმ ცოტა რამ იცოდნენ კიბერ-დაზვერვის გაუმჭვირვალე სამყაროს შესახებ, მაგრამ მათ გადაწყვიტეს შეექმნათ იგი. მათ მიიყვანეს ნივ კარმი, Mossad-ის ყოფილი სადაზვერვო ოპერატორი და უსაფრთხოების ექსპერტი და შექმნეს NSO ჯგუფი 2010 წელს. ტრიო (Niv, Shalev და Omrie, ანუ NSO, მოკლედ) მოქმედებდა მკაფიო როლებით: ნივ კარმი ამუშავებდა ტექნოლოგიას, ხოლო ჰულიო და ლავი. ბიზნესი, აღნიშნეს აკრძალული ისტორიები.

Spy-tech და ნულოვანი დაწკაპუნებით

აქედან მოყოლებული, NSO-მ დაიწყო ფოკუსირება პეგასუსის, როგორც სადაზვერვო სააგენტოებისა და პოლიციის ჯაშუშური გადაწყვეტის მშენებლობაზე. მათ მიერ შედგენილი ნარატივი იყო ის, რომ სამთავრობო უწყებები გამოიყენებდნენ მას ტერორიზმის, ნარკოტრეფიკინგის და ა.შ. დასაძლევად. მაგრამ მისი პირველი ცნობილი სახელმწიფო კლიენტი - მექსიკა - შემდეგ კიბერ-ჯაშუშობის ინსტრუმენტებით აღჭურვა ნარკომანიასთან საბრძოლველად, გასცდა სცენარს. აკრძალული ისტორიები იტყობინება, რომ 15000-ზე მეტი ნომერი შეირჩა მექსიკის სააგენტოების მიერ 2016-2017 წლებში. მათ შორის იყვნენ იმდროინდელ კანდიდატ ანდრეს მანუელ ლოპეს ობრადორთან, ახლანდელ მექსიკის პრეზიდენტთან დაახლოებული ადამიანები, გარდა ჟურნალისტებისა, დისიდენტების, მათი კოლეგებისა და ოჯახის წევრებისა.

მექსიკის მთავრობას იმდენად მოეწონა პეგასუსი, რომ საბოლოოდ აღჭურვა მისი რამდენიმე სააგენტო ჯაშუშური პროგრამით: გენერალური პროკურორის ოფისის გარდა, მექსიკის სადაზვერვო ბიუროსა და ჯარსაც მიეცა წვდომა. თავის მხრივ, NSO Group-მა განაგრძო კლიენტებისთვის უფრო წვნიანი შეთავაზებების მიწოდება - თითოეული ტექნოლოგია უფრო დახვეწილი, ვიდრე წინა, იტყობინება Forbidden Stories.

ამან NSO Group მიიყვანა ლიდერად ჯაშუშურ-ტექნოლოგიურ ინდუსტრიაში, დატოვა მაშინდელი მძიმეწონოსნები, როგორიცაა ევროპული კომპანიები Hacking Team და FinFisher.

მანამდე პეგასუსი იყენებდა თავდასხმის ვექტორებს, როგორიცაა მავნე ბმულები ელ-ფოსტასა და SMS-ებში. დაწკაპუნების შემდეგ, ბმული დააინსტალირებდა ჯაშუშურ პროგრამას, რაც ჰაკერს მისცემს მოწყობილობაზე სრულ წვდომას სამიზნის ცოდნის გარეშე. შემდეგ, ის გადახტა ნულოვანი დაწკაპუნებით ინფექციები .

ასეთი ინფექციები, რომლებიც გამოიყენება WhatsApp-ისა და iMessage-ის ჰაკერებში, არ საჭიროებს არანაირ ჩარევას საბოლოო მომხმარებლისგან. WhatsApp-ზე, ხმოვანი ზარის ფუნქციაზე გამოტოვებული ზარი მოწყობილობაში მავნე კოდს ჩასვამს. iMessage-ით, მოკლე შეტყობინებების გადახედვამ შედეგი გამოიღო.

ბიულეტენი| დააწკაპუნეთ, რომ მიიღოთ დღის საუკეთესო ახსნა-განმარტებები თქვენს შემოსულებში

უფრო ფართო კლიენტურა

2014 წელს აშშ-ში დაფუძნებულმა კერძო საინვესტიციო ფირმამ Francisco Partners-მა იყიდა NSO Group 120 მილიონ დოლარად. ამით, კომპანიამ დაიწყო ფოკუსირება მოწყვლადობის პოვნაზე სმარტფონის მომხმარებლების მიერ გამოყენებული სხვადასხვა აპებში. ეს ასევე დაეხმარა მას კლიენტთა უფრო ფართო ნაკრების მოპოვებაში.

კანადის Citizen Lab-ის 2018 წლის მოხსენებამ აღმოაჩინა პეგასუსის საეჭვო ინფექციები, რომლებიც დაკავშირებულია 33 პეგასუსის 36 ოპერატორთან, რომელიც მან გამოავლინა 45 ქვეყანაში.

NSO Group ასევე აღმოჩნდა 2018 წლის ოქტომბერში საუდის არაბეთის ჟურნალისტის ჯამალ ხაშოგის მკვლელობასთან დაკავშირებით. თვეების შემდეგ, 2019 წლის თებერვალში, ჰულიომ და ლავიმ იყიდეს კომპანია Francisco Partners-ისგან, საინვესტიციო ფირმის Novalpina-ს დახმარებით. ევროპელი ვენჩურული კაპიტალისტების მიერ 850 მილიონ დოლარად.

იმ დროს ნოვალპინამ თქვა, რომ ის უზრუნველყოფს NSO Group-ის ტექნოლოგიის გამოყენებას მხოლოდ კანონიერი მიზნებისთვის. თუმცა, ცოტა შეიცვალა. 2020 წლის ივლისში, The Citizen Lab-მა მისწერა სამხრეთ იორკშირის საპენსიო ორგანოს, რომელმაც ინვესტიცია მოახდინა Novalpina-ში და ხაზი გაუსვა ახალ კვლევას, რომელიც აჩვენებს NSO Group-ის ტექნოლოგიის გამოყენებას სამოქალაქო საზოგადოების, მედიის, უფლებადამცველების და პოლიტიკური ოპოზიციის წევრების წინააღმდეგ.

ერთი წლის შემდეგ, აკრძალული ისტორიები, Amnesty International და 17 მედია პარტნიორი გამოაქვეყნეს ანგარიშები 50,000 სახელის სიიდან, მათ შორის ჟურნალისტები, ოპოზიციის წევრები, აქტივისტები და ადმინისტრაციის წევრებიც კი, რომლებიც პეგასუსის გამოყენებით მეთვალყურეობისთვის შეირჩნენ.

NSO-ს პასუხი

პასუხობს კითხვებს ამ ვებსაიტზე NSO-ს სპიკერმა თქვა, რომ გამოძიება თავიდანვე სუსტი იყო. სპიკერმა უარყო სია, როგორც თეთრი გვერდების გახსნის, შემთხვევით არჩევის 50,000 ნომრის და მისგან სათაურების ამოღების ექვივალენტი. სპიკერმა თქვა, რომ თავად მოხსენებაში ნათქვამია, რომ „უცნობია, რამდენი ტელეფონი იყო მიზანმიმართული ან მეთვალყურეობის ქვეშ“, და რომ Washington Post-ის რედაქტორმაც კი განაცხადა, რომ „სიის მიზნის დადგენა შეუძლებელია“.

თუმცა მნიშვნელოვანია, რომ სპიკერმა თქვა, რომ კომპანია გამოიძიებს ყველა სანდო პრეტენზიას მისი ტექნოლოგიის ბოროტად გამოყენების შესახებ და მიიღებს ძლიერ ზომებს, მათ შორის კლიენტის სისტემის გათიშვას, თუ ეს გარანტირებულია.

NSO Group გააგრძელებს არასათანადო გამოყენების შესახებ ყველა სანდო პრეტენზიის გამოძიებას და ამ გამოძიების შედეგებზე დაყრდნობით მიიღებს შესაბამის ზომებს. ეს მოიცავს მომხმარებელთა სისტემის გათიშვას, რასაც NSO-მ დაამტკიცა თავისი უნარი და სურვილი დადასტურებული არასათანადო გამოყენების გამო, რამდენჯერმე გააკეთა წარსულში და არ დააყოვნებს ამის გაკეთებას, თუ სიტუაცია ამას საჭიროებს, თქვა სპიკერმა.

ᲒᲐᲣᲖᲘᲐᲠᲔᲗ ᲗᲥᲕᲔᲜᲡ ᲛᲔᲒᲝᲑᲠᲔᲑᲡ: