განმარტა: პეგასუსი არის ჯაშუში, რომელიც არ დაელოდება; მოკვდება სანამ გამოაშკარავდება

NSO ჯგუფი დაყოფს სამ დონეზე: საწყისი მონაცემების მოპოვება, პასიური მონიტორინგი და აქტიური შეგროვება.

Pegasus აკვირდება და იღებს ახალ მონაცემებს რეალურ დროში - ან პერიოდულად, თუ კონფიგურირებულია ამის გაკეთება - ინფიცირებული მოწყობილობიდან. (ილუსტრაცია: სუვაჯიტ დეი)

ნულოვანი დაწკაპუნებით ინსტალაცია რომელიც არ საჭიროებს მიზნის ქმედებას, ეს არ არის ერთადერთი უნარი პეგასუსი სუპერ spyware ეს არის. რაც მას ასევე უნიკალურს ხდის არის აქტიური შეგროვების შესაძლებლობა, რაც თავდამსხმელებს აძლევს უფლებას გააკონტროლონ ინფორმაცია, რომლის შეგროვებაც სურთ სამიზნე მოწყობილობიდან.

ფუნქციების ეს ნაკრები, ნათქვამია ისრაელის კომპანია NSO Group-ის მარკეტინგში, რომელმაც შექმნა Pegasus, ეწოდება აქტიური, რადგან ისინი ატარებენ კოლექციას ოპერატორის მკაფიო მოთხოვნით და განასხვავებენ Pegasus-ს დაზვერვის შეგროვების ნებისმიერი სხვა გადაწყვეტილებისგან, ანუ ჯაშუშური პროგრამებისგან.

იმის ნაცვლად, რომ უბრალოდ დაელოდოთ ინფორმაციის მისვლას, იმ იმედით, რომ ეს არის ის ინფორმაცია, რომელსაც თქვენ ეძებდით, ოპერატორი აქტიურად იღებს მნიშვნელოვან ინფორმაციას მოწყობილობიდან, იღებს ზუსტ ინფორმაციას, რომელსაც ეძებდა, ნათქვამია NSO pitch-ში.

'აქტიური' მონაცემების მოპოვება

NSO ჯგუფი დაყოფს სამ დონეზე: საწყისი მონაცემების მოპოვება, პასიური მონიტორინგი და აქტიური შეგროვება.

სხვა ჯაშუშური პროგრამებისგან განსხვავებით, რომლებიც უზრუნველყოფენ მხოლოდ ნაწილობრივი კომუნიკაციების სამომავლო მონიტორინგს, ამბობს NSO, პეგასუსი საშუალებას გაძლევთ ამოიღოთ მოწყობილობაზე არსებული ყველა არსებული, მათ შორის ისტორიული მონაცემები, ყოვლისმომცველი და ზუსტი სადაზვერვო სურათის შესაქმნელად. თავდაპირველი ამონაწერი აგზავნის SMS ჩანაწერებს, კონტაქტებს, ზარების ისტორიას (ლოგი), წერილებს, შეტყობინებებს და დათვალიერების ისტორიას ბრძანებისა და მართვის სერვერზე.

მიუხედავად იმისა, რომ პეგასუსი აკონტროლებს და აგროვებს ახალ მონაცემებს რეალურ დროში - ან პერიოდულად, თუ კონფიგურირებულია ამის გაკეთება - ინფიცირებული მოწყობილობიდან, ის ასევე ხელმისაწვდომს ხდის აქტიური შეგროვების ფუნქციების მთელ კომპლექსს, რაც საშუალებას აძლევს თავდამსხმელს განახორციელოს რეალურ დროში მოქმედებები სამიზნეზე და მიიღეთ უნიკალური ინფორმაცია მოწყობილობიდან და მის მიმდებარე ტერიტორიიდან.

ასეთი აქტიური ექსტრაქტები მოიცავს:

• GPS-ზე დაფუძნებული მდებარეობის თვალყურის დევნება: თუ GPS გამორთულია სამიზნის მიერ, პეგასუსი რთავს მას სინჯის აღების საშუალებას და მაშინვე გამორთავს მას. თუ GPS სიგნალი არ არის წვდომა, Cell-ID მოიძებნება.
• გარემოს ხმის ჩაწერა: პეგასუსი ამოწმებს, არის თუ არა ტელეფონი უმოქმედო რეჟიმში მიკროფონის ჩართვამდე შემომავალი ჩუმი ზარის საშუალებით. სამიზნის ნებისმიერი ქმედება, რომელიც ჩართავს ტელეფონის ეკრანს, იწვევს ზარის დაუყოვნებლივ გათიშვას და ჩაწერას.
• ფოტო გადაღება: ორივე წინა და უკანა კამერის გამოყენება შესაძლებელია მას შემდეგ, რაც პეგასუსი დაადგენს, რომ ტელეფონი უმოქმედო რეჟიმშია. ფოტოს ხარისხი შეიძლება წინასწარ განისაზღვროს თავდამსხმელის მიერ მონაცემთა გამოყენების შესამცირებლად და უფრო სწრაფი გადაცემის უზრუნველსაყოფად. NSO გვაფრთხილებს, რომ იმის გამო, რომ ფლეშ არასოდეს გამოიყენება და ტელეფონი შეიძლება იყოს მოძრაობაში ან დაბალ განათებულ ოთახში, ფოტოები შეიძლება ზოგჯერ იყოს ფოკუსირებული.
• წესები და გაფრთხილებები: რამდენიმე პირობა შეიძლება წინასწარ დაყენდეს რეალურ დროში მოქმედებისთვის, როგორიცაა გეოფარიკაობის გაფრთხილებები (სამიზნე შემოდის ან გამოდის განსაზღვრულ ადგილას), შეხვედრის გაფრთხილებები (როდესაც ორი მოწყობილობა იზიარებს ერთსა და იმავე ადგილს), კავშირის გაფრთხილება ( კონკრეტულ ნომერზე გაგზავნილი ან მიღებული ზარი ან შეტყობინება და კონტენტის გაფრთხილება (მესიჯში გამოყენებული კონკრეტული სიტყვა) და ა.შ.

უხილავი გადაცემა

გადაცემული მონაცემები დაშიფრულია AES 128-ბიტიანი სიმეტრიული დაშიფვრით. NSO ამბობს, რომ დაშიფვრის დროსაც კი, დამატებითი ზრუნვაა, რომ პეგასუსი იყენებს მინიმალურ მონაცემებს, ბატარეას და მეხსიერებას, რათა დარწმუნდეს, რომ სამიზნე არ გახდება საეჭვო.

ეს არის მიზეზი იმისა, რომ Wi-Fi კავშირები სასურველია შეგროვებული მონაცემების გადასაცემად. NSO ამბობს, რომ დამატებით იფიქრეს შეკუმშვის მეთოდებზე და ფოკუსირებაზე ტექსტური შინაარსის გადაცემაზე, შეძლებისდაგვარად, რათა მინიმუმამდე დაიყვანოს მონაცემთა ნაკვალევი მხოლოდ რამდენიმე ასეულ ბაიტამდე და უზრუნველყოს მინიმალური გავლენა სამიზნე ფიჭურ მონაცემთა გეგმაზე.

მონაცემთა გადაცემა ავტომატურად ჩერდება, როდესაც ბატარეის დონე დაბალია, ან როდესაც სამიზნე როუმინგია. როდესაც გადაცემა შეუძლებელია, პეგასუსი ინახავს შეგროვებულ მონაცემებს ფარულ და დაშიფრულ ბუფერში, რომელიც დაყენებულია მოწყობილობაზე არსებული თავისუფალი სივრცის არაუმეტეს 5 პროცენტზე. იშვიათ შემთხვევებში, როდესაც შეუძლებელია გადაცემა უსაფრთხო არხებით, თავდამსხმელს შეუძლია შეაგროვოს გადაუდებელი მონაცემები ტექსტური შეტყობინებების საშუალებით, მაგრამ ეს, აფრთხილებს NSO, შეიძლება გამოიწვიოს ხარჯები, რომლებიც გამოჩნდება სამიზნე ტელეფონის ანგარიშზე.

პეგასუსსა და ცენტრალურ სერვერებს შორის კომუნიკაცია ხდება პეგასუსის ანონიმიზაციის გადაცემის ქსელის (PATN) მეშვეობით, რაც წარმოშობის კვალიფიკაციას შეუძლებელს ხდის. PATN კვანძები, ამბობს NSO, გავრცელებულია მთელ მსოფლიოში, რომლებიც გადამისამართებენ Pegasus-ის კავშირებს სხვადასხვა გზებით, სანამ მიაღწევენ Pegasus სერვერებს.

თვითგანადგურების ფუნქცია

პეგასუსი აღჭურვილია ეფექტური თვითგანადგურების მექანიზმით. ზოგადად, ამბობს NSO, ჩვენ გვესმის, რომ უფრო მნიშვნელოვანია, რომ წყარო არ გამოაშკარავდეს და სამიზნე არაფერში იეჭვოს, გარდა აგენტის სიცოცხლისა და მუშაობისა. ექსპოზიციის ნებისმიერი რისკი ავტომატურად ააქტიურებს თვითგანადგურების მექანიზმს, რომელიც ასევე ამოქმედდება, თუ Pegasus არ დაუკავშირდება თავის სერვერს ინფიცირებული მოწყობილობიდან 60 დღის განმავლობაში ან მორგებული დროის განმავლობაში.

არის მესამე სცენარი, რომელშიც აქტიურდება თვითგანადგურების მექანიზმი. Pegasus-ის გამოშვების დღიდან, NSO Group-მა არ მისცა პეგასუსს ამერიკული ტელეფონის ნომრების დაინფიცირების უფლება. კომპანია ინფიცირებულ ტელეფონებს შეერთებულ შტატებში გამგზავრების უფლებასაც კი არ აძლევს. იმ მომენტში, როდესაც მსხვერპლი შედის აშშ-ში, პეგასუსი თავის მოწყობილობაში გადადის თვითგანადგურების რეჟიმში.

შიშველი აუცილებელი ნივთები

Pegasus-ის გასაშვებად საჭიროა მხოლოდ ოპერატორის ტერმინალები (სტანდარტული დესკტოპის კომპიუტერები) შემდეგი სპეციფიკაციებით:

• Core i5 პროცესორი
• 3 GB ოპერატიული მეხსიერება
• 320 GB მყარი დისკი
• Windows OS

სისტემის აპარატურისთვის:

• ორი ერთეული 42U კაბინეტი
• ქსელური აპარატურა
• 10 ტბ საცავი
• 5 სტანდარტული სერვერი
• UPS
• ფიჭური მოდემები და სიმ ბარათები

ბიულეტენი| დააწკაპუნეთ, რომ მიიღოთ დღის საუკეთესო ახსნა-განმარტებები თქვენს შემოსულებში

ᲒᲐᲣᲖᲘᲐᲠᲔᲗ ᲗᲥᲕᲔᲜᲡ ᲛᲔᲒᲝᲑᲠᲔᲑᲡ: