Pahamaineinen Pegasus-vakoiluohjelma on palannut uutisiin tällä viikolla, kun tietoturvatutkijoiden ryhmä korostaa uutta”kolminkertaista uhkaa”haittaohjelmien hyväksikäytöistä kohdennetuissa kyberhyökkäyksissä vuoden 2022 aikana.
Pegasus on”teollinen”vakoiluohjelmatyökalu, jonka on kehittänyt israelilainen teknologiayritys NSO Group, näennäisesti puhtaasti hallitusten terrorismin vastaisiin toimiin. Vaikka Pegasus on ollut olemassa vuodesta 2014, se nousi otsikoihin kaksi vuotta sitten, kun Amnesty International ja Toronton yliopiston Citizen Lab paljastivat vakoiluohjelman oli vastuussa”laajalle levinneestä, jatkuvasta ja jatkuvasta laittomasta valvonnasta ja ihmisoikeusloukkauksista”, jota on käytetty kohdistamaan ja vakoilemaan kymmeniä”ihmisoikeuksien puolustajia (HRD) ja toimittajia ympäri maailmaa”.
Harvinaisella tavalla Apple käynnisti myöhemmin massiivisen oikeusjutun NSO Groupia vastaan ja kuvaili yritystä ja sen palveluksessa työskenteleviä”moraalisiksi 2000-luvun palkkasotureiksi, jotka ovat luoneet erittäin kehittyneen kybervalvontakoneiston, joka kutsuu rutiineja ja törkeää hyväksikäyttöä.”Se myös perusti rahaston organisaatioille, kuten Citizen Labille ja Amnesty Techille, auttamaan heidän kybervalvontatutkimuksessaan ja-edustamisessaan, jaamalla sille ensimmäiset 10 miljoonaa dollaria ja lupaamalla lisätä rahaa kaikista vahingoista, jotka johtuvat NSO Groupia vastaan nostetusta oikeudenkäynnistä.
Vaikka Apple toivoo haastavansa NSO Groupin oikeuteen, tuomioistuimet etenevät valitettavasti hitaasti, ja sillä välin Pegasusta käytetään edelleen ilkeisiin tarkoituksiin. Asiat rauhoittuivat vuoden 2021 puolivälissä julkaistun raportin jälkeen, jonka mukaan Pegasus-vakoiluohjelma oli kohdistanut Yhdysvaltain ulkoministeriön virkamiehiin. Kuitenkin uusi raportti ?Citizen Lab? paljastaa, että Pegasus on edelleen ollut aktiivinen, mutta on lentänyt tutkan alla noin viimeisen vuoden ajan.
Nollaklikkauksen kolminkertainen uhka
Erityisesti Citizen Labin tutkijat ovat havainneet kolme uutta”nolla napsautuksen hyväksikäyttöketjua”, joita Pegasus käytti koko vuoden 2022 ajan kiihdyttääkseen kyberhyökkäyksiä ihmisoikeuksia vastaan. puolustajat, toimittajat ja muut”kansalaisyhteiskunnan kohteet”maailmanlaajuisesti.
Pegasus ei ole lainkaan käytetty ilmoitettuun tarkoitukseen terrorismin ja ihmiskaupan ja muun järjestäytyneen rikollisuuden torjuntaan, vaan näyttää siltä, että siitä on tullut sortavien hallitusten työkalu. Citizen Labsin viimeisimmät Pegasus-kohteet koskevat kahta ihmisoikeuksien puolustajaa Centro PRODH:sta, meksikolaista järjestöä, joka edustaa sotilaallisten väärinkäytösten, kuten laittomien murhien ja pakkokatostumisten, uhreja.
Centro PRODH:n jäsenten Pegasus-tartunnat ulottuvat ainakin vuoteen 2015, kuten Citizen Lab selvittää raportissaan:
“Syyskuussa 2015 tapahtui yksi laajalti julkistettu katoamistapaus, joka liittyy tähän vakoiluohjelmatartuntatapaukseen, kun 43 opiskelijan ryhmä opettajan luona Koulutusopisto katosi väkisin matkustaessaan Igualaan protestoimaan opettajien palkkaamista vastaan. Heidän myöhempää katoamistaan kutsutaan”Igualan joukkokaappaukseksi”tai yksinkertaisesti”Ayotzinapan tapaukseksi”. Vuonna 2017 raportoimme, että kolme meksikolaisen oikeusapu-ja ihmisoikeusjärjestön Centro PRODH:n jäsentä joutui Pegasus-vakoiluohjelmien kohteeksi sekä Ayotzinapa-tapaukseen osallistuneet tutkijat. Kohdistushetkellä, joka oli vuonna 2016, Centro PRODH edusti kadonneiden opiskelijoiden perheitä.”
Kuitenkin Applen ja Pegasuksen välisen kissa-hiiri-pelin jatkuessa NSO Group on joutunut ole luovempi uusien hyväksikäyttöjen löytämisessä, mukaan lukien niin sanotut”nollanapsautus”-haavoittuvuudet, joissa Pegasus voi asentaa itsensä ja alkaa vakoilemaan iPhonea ilman, että käyttäjältä vaaditaan mitään.
Citizen Lab löysi kolme näistä. vaarallisia hyväksikäyttöjä kahdessa iPhonessa, joissa on iOS 15 ja iOS 16 ja joita Centro PRODH:n työntekijät käyttävät. Yksi kuului Jorge Santiago Aguirre Espinosalle, Centro PRODH:n johtajalle, joka oli myös tunnistettu Pegasuksen kohteeksi. vuonna 2017. Toinen kuului María Luisa Aguilar Rodríguezille, Centro PRODH:n kansainväliselle koordinaattorille. Pegasuksen kerrotaan käyttäneen herra Aguirren laitetta 22. kesäkuuta 2022, samana päivänä, jolloin Meksikon totuuskomissio järjesti seremonian, jossa se aloitti tutkinnan Meksikon armeijan ihmisoikeusloukkauksista. Rouva Rodríguezin puhelin sai tartunnan seuraavana päivänä ja sen jälkeen kahdessa muussa tapauksessa syyskuussa 2022.
Nämä kolme hyväksikäyttöä, nimeltään LATENTIMAGE, FINDMYPWN ja PWNYOURHOME, hyödyntävät kaikki iOS 15:n tietoturvahaavoittuvuuksia ja iOS 16, erityisesti Applen Find My-, Messages-ja Home-ominaisuuksien taustalla oleva koodi. Suurin osa hyökkäyksistä löydettiin iOS 15-käyttöjärjestelmää käyttävistä laitteista, koska se oli tuolloin ajankohtainen, vaikka PWNYOURHOME oli käytettävissä iOS 16.0.3:a vastaan.
Onneksi Citizen Lab ei ole nähnyt tällaisia tapauksia laitteissa, joissa on iOS 16.1 tai uudempi. Tämä viittaa siihen, että Apple on korjannut nämä puutteet, ja PWNYOURHOMEn tapauksessa tutkijat jakoivat”rikosteknisiä esineitä”, jotka auttoivat Applea saamaan asiat kuntoon HomeKitin avulla iOS 16.3.1:ssä.
Valitettavasti on luultavasti vain ajan kysymys, milloin NSO Group löytää uusia, joita voidaan hyödyntää. Tästä syystä on aina hyvä idea pitää iPhonesi päivitettynä viimeisimpään iOS-versioon – varsinkin kun Applen julkaisutiedot osoittavat korjauksia haavoittuvuuksille, joita on”aktiivisesti hyödynnetty”.
Käyttämällä iOS 16:n lukitustilaa
Citizen Labin tutkijat panivat myös merkille, että PWNYOURHOME laukaisi varoituksia laitteissa, joissa Applen uusi erittäin turvallinen lukitustila oli otettu käyttöön. Aluksi hyväksikäyttö laukaisi ilmoituksia tuntemattomasta käyttäjästä, joka yritti päästä kotiin, mikä osoitti, että lukitustila toimii suunnitellusti.
Vaikka hyväksikäytön myöhemmät versiot näyttävät löytäneen tavan estää ilmoitukset, tutkijat eivät löytäneet todisteita siitä, että se voisi todella ohittaa lukitustilan – vain hiljentää ilmoitukset, jotka varoittivat käyttäjän luvattomista pääsyyrityksistä.
Pegasuksen salakavalasta luonteesta huolimatta hyvä uutinen useimmille meistä on, että se on edelleen kohdennettu hyökkäys. Lisäksi NSO Groupin kehittämiä työkaluja myydään vain hallituksille, minkä vuoksi niitä kutsutaan”valtion tukemiksi vakoiluohjelmiksi”. Tietenkään kaikki valtion virastot eivät ole eettisiä valvonnan suhteen. On kuitenkin turvallista sanoa, että et todennäköisesti kohtaa Pegasusta, ellet ole mukana sellaisessa työhön, joka saattaa herättää korruptoituneen hallinnon huomion.
Korkean riskin käyttäjille Applen lukitustila tulee sieltä. in. Vaikka se sisältää liian monia käytettävyyden kompromisseja useimmille tavallisille ihmisille, Citizen Lab rohkaisee sitä kaikille, jotka luulevat olevansa vaarassa joutua Pegasuksen tai muiden valtion tukemien vakoiluohjelmien kohteeksi.