H ισραηλινή (ποιοι άλλοι) εταιρεία NSO Group έχει αναπτύξει ανά προηγμένο λογισμικό κατασκοπίας, το οποίο όπως πρόσφατα αποκαλύφθηκε ήταν εγκατεστημένο ανάμεσα στα άλλα και στα προσωπικά κινητά τηλέφωνα διαφόρων ηγετών χωρών όπως του Γάλλου προέδρου Εμανουέλ Μακρόν, του πρώην πρωθυπουργού της Γαλλίας, Εντουάρ Φιλίπ αλλά και του πρωθυπουργού Πέδρο Σάντσεθ και της υπουργού Άμυνας Μαργαρίτα Ρόμπλες της Ισπανίας. Μάλιστα ο υπουργός Προεδρίας της ισπανικής κυβέρνησης, Φέλιξ Μπολάνος είπε ότι το τηλέφωνο του Πρωθυπουργού Σάντσεθ μολύνθηκε από αυτό το λογισμικό τον Μάιο του 2021 προκαλώντας διαρροή δεδομένων της συσκευής. Η δήλωση αυτή ήρθε αμέσως μετά την είδηση ότι ο καναδικός οργανισμός Citizen Lab διαπίστωσε ότι περισσότερα από 60 άτομα που συνδέονται με το καταλανικό αυτονομιστικό κίνημα ήταν στόχοι του Pegasus.
Σύμφωνα με ειδικούς του κλάδου της ασφάλειας πληροφοριών, τουλάχιστον 50 χιλιάδες συσκευές έχουν μολυνθεί σε όλο τον κόσμο. Οι ειδικοί ασφάλειας πληροφοριών πιστεύουν ότι το συγκεκριμένο λογισμικό υποκλοπής χρησιμοποιείται για στοχευμένη παρακολούθηση. Δεν μολύνει τυχαίες συσκευές, αλλά μόνο smartphone τα οποία ανήκουν σε συγκεκριμένα άτομα των οποίων οι δραστηριότητες ενδιαφέρουν εκείνους που ελέγχουν αυτό το λογισμικό. Κάθε άδεια χρήσης του Pegasus κοστίζει εκατοντάδες χιλιάδες δολάρια, επομένως η παρακολούθηση πραγματοποιείται κυρίως σε άτομα που αποτελούν πηγή πολύτιμων πληροφοριών (για παράδειγμα, πολιτικούς, ηγετικά στελέχη επιχειρήσεων ή δημοσιογράφους μεγάλων μέσων ενημέρωσης).
Τα δημοφιλή και γνωστά προγράμματα antivirus δεν μπορούν να εντοπίσουν το Pegasus στις συσκευές κινητών, καθώς το κακόβουλο λογισμικό εκμεταλλεύεται ευπάθειες οι οποίες είναι άγνωστες, ακόμα στους προγραμματιστές λειτουργικών συστημάτων και εφαρμογών προστασίας από ιούς.
Τι είναι το Pegasus;
Το Pegasus ανήκει στην κατηγορία των spyware εφαρμογών. Με τον όρο spyware εννοούμε το λογισμικό κατασκοπίας, αναφερόμαστε σε ένα είδος κακόβουλου λογισμικού το οποίο φορτώνεται κρυφά (στο παρασκήνιο) σε μια ηλεκτρονική συσκευή (υπολογιστή, κινητό τηλέφωνο, tablet κ.α.) χωρίς φυσικά να το γνωρίζει ο κάτοχος της συσκευής. Οι spyware εφαρμογές συγκεντρώνουν και αποστέλλουν σε αυτούς που τα έχουν εγκαταστήσει κρυφά στις συσκευές-στόχους, κάθε είδους προσωπικά δεδομένα και στοιχεία και επικοινωνίες των κατόχων των συσκευών .
Το λογισμικό Pegasus είναι ένα προηγμένο spyware αφού μπορεί να προσπερνά την τεχνολογία κρυπτογράφησης από την οποία προστατεύουν οι πάροχοι τα γραπτά μηνύματα SMS τα e-mail τις επικοινωνίες μας γενικότερα. Μπορεί να ηχογραφεί συνομιλίες, να καταγράφει τηλεφωνικές κλήσεις του κατόχου ενός κινητού τηλεφώνου, να χρησιμοποιήσει την κάμερα μιας ηλεκτρονικής συσκευής για να καταγράψει εικόνες, video, να καταγράφει τις ιστοσελίδες που επισκέπτεται κάποιος, να έχει πρόσβαση στα αρχεία των επαφών του ακόμη και να καταγράφει τι πληκτρολογεί (keyloger) ώστε να αποκαλύπτονται οι κωδικοί που χρησιμοποιεί ο ανυποψίαστος χρήστης μιας συσκευής σε διάφορες online υπηρεσίες. Το Pegasus λειτουργεί τόσο σε λειτουργικό σύστημα iOS των κινητών τηλεφώνων της Apple όσο και σε Android που χρησιμοποιούν οι υπόλοιποι κατασκευαστές κινητών τηλεφώνων. Ακόμη και τα προηγμένα «τείχη» ασφαλείας που διαθέτουν τα τελευταία μοντέλα iPhone και Android αδυνατούν να εμποδίσουν τη διείσδυση του Pegasus.
Πώς εισέρχεται στις συσκευές;
Οι πρώτες εκδόσεις του Pegasus λειτουργούσαν με τον συνήθη τρόπο εισβολής spyware προγραμμάτων, με την αποστολή ενός μηνύματος στο υποψήφιο θύμα. Το μήνυμα περιείχε κάποιο σύνδεσμο (link) ή κάποιο αρχείο (φωτογραφία, κείμενο κ.α.) και αν ο παραλήπτης του μηνύματος έκανε το λάθος να κάνει κλικ πάνω στο link ή το αρχείο, το πρόγραμμα εισερχόταν κρυφά στην συσκευή.
Οι τελευταίες εκδόσεις του λογισμικού είναι και πιο προηγμένες αφού το Pegasus μπορεί να εγκατασταθεί σε ένα κινητό τηλέφωνο απλά με μια αναπάντητη κλήση μέσω ή ακόμα και μέσω δημοφιλών υπηρεσιών επικοινωνίας όπως το WhatsApp. Μάλιστα αφού γίνει η αναπάντητη κλήση και το πρόγραμμα διεισδύσει και εγκατασταθεί στη συσκευή η κλήση διαγράφεται αυτόματα ώστε το θύμα να μην αντιληφθεί απολύτως τίποτε (Τόσο έξυπνο!). Το πρόγραμμα μπορεί επίσης να εγκατασταθεί και με μήνυμα-SMS που θα αποσταλεί στο κινητό τηλέφωνο- στόχο. Το μήνυμα φτάνει στη συσκευή αλλά δεν εμφανίζεται στον κάτοχο η σχετική ειδοποίηση ότι έλαβε ένα μήνυμα και άρα αυτό εισέρχεται χωρίς να φαίνεται. Με αυτές τις μεθόδους δεν απαιτείται πλέον η επέμβαση του θύματος στην διαδικασία εγκατάστασης του κακόβουλου λογισμικού στην συσκευή.
Η ίδια η NSO Group η ισραηλινή εταιρεία που εφηύρε το Pegasus ισχυρίζεται ότι το λογισμικό είναι ένα είδος spyware λογισμικό το οποίο χρησιμοποιείται μόνο για “την καταπολέμηση της τρομοκρατίας και την εξιχνίαση εγκλημάτων”. Είναι λογισμικό παρακολούθησης το οποίο διατίθεται κυρίως σε στρατιωτικές και αστυνομικές αρχές, όπως και σε κρατικές υπηρεσίες πληροφοριών. Σε καμία περίπτωση δεν παραχωρείται σε κυβερνήσεις χωρών με βεβαρημένο ιστορικό όσον αφορά στην παραβίαση των ανθρωπίνων δικαιωμάτων. Τα παραπάνω αναφέρει η ίδια η εταιρεία στην ιστοσελίδα της.
Το υπουργείο Εμπορίου των ΗΠΑ έχει θέσει την NSO Group στον κατάλογο της μαύρης λίστας, τονίζοντας ότι πούλησε λογισμικό κατασκοπείας σε ξένες κυβερνήσεις, οι οποίες στη συνέχεια χρησιμοποίησαν το πρόγραμμα ενάντια σε κυβερνητικούς αξιωματούχους, δημοσιογράφους και άλλους. Η Apple έχει επίσης μηνύσει την NSO, λέγοντας ότι παραβίασε την νομοθεσία των ΗΠΑ παραβιάζοντας το λογισμικό που είναι εγκατεστημένο στα iPhone.
Η NSO αντιμετωπίζει επίσης είτε νομικές ενέργειες είτε επικρίσεις από την Microsoft Corp, τη μητρική Facebook Meta Platforms Inc, τη μητρική Google Alphabet Inc και τη Cisco Systems Inc. Επίσης ο γενικός εισαγγελέας του Ισραήλ διέταξε έρευνα για καταγγελίες παράνομης χρήσης του Pegasus και στο εσωτερικό της χώρας.
Διαβάστε επίσης : Παραβιάστηκε ο λογαριασμός σας στο Facebook; 4 Πράγματα που πρέπει να κάνετε αμέσως
Μηχανικός Πληροφορικής – Web Content Publisher
Ονομάζομαι Θέμης Βασιλόπουλος και μέσα από το blog thinktech.gr επικεντρώνομαι σε θέματα τεχνολογίας με σκοπό να είναι κατανοητή από όλους.
Ακολουθήστε με στα Social και εγγραφτείτε στο newsletter για να ενημερώνεσθε όποτε δημοσιεύω καινούριο άρθρο.
“Η Τεχνολογία με απλά λόγια”
