Turvallisuustutkijat ovat löytäneet NSO Groupin Pegasus-vakoiluohjelman sormet keskellä sotilaallista konfliktia, mikä on ensimmäinen kerta, kun vakoiluohjelmia tiedetään käytetyn tällä tavalla.
Pegasuksena tunnettu salakavala vakoiluohjelma on ollut käytössä ainakin vuodesta 2014 lähtien, mutta viime vuosina sen väärinkäytöstä ja väärinkäytöstä on vähitellen kertynyt lisää raportteja.
Israelilaisen teknologiayrityksen NSO Groupin kehittämä tehokas ja hienostunut työkalu perustuu iPhonen ja iOS:n tietoturva-aukkojen löytämiseen, joiden avulla se voi saada lähes täydellisen pääsyn käyttäjän henkilökohtaisiin tietoihin usein ilman mitään. enemmän kuin haitallisesti muodostettu tekstiviesti, sähköposti tai verkkosivulinkki. Suurimman osan ajasta NSO Groupin tutkijat pystyvät löytämään”nolla napsautushyötyjä”, joiden avulla he voivat vaarantaa iPhonen ilman laitteen omistajan toimenpiteitä.
NSO Groupin mukaan Pegasus on suunniteltu käytettäväksi hyvään, kuten terrorismin ja järjestäytyneen rikollisuuden torjuntaan. Valitettavasti jokainen tällainen työkalu on kaksiteräinen miekka – se voi vakoilla viattomia yhtä helposti kuin syyllisiäkin – ja on väistämätöntä, että jotain niin voimakasta kuin Pegasus käytetään pahoihin tarkoituksiin.
NSO Group myöntää Pegasuksen lisenssejä vain valtioille, mutta se ei myöskään vaikuta erityisen nirsoilta sen suhteen, mitkä hallitukset se lasketaan asiakkaiksi. Vaikka se on peruuttanut Pegasuksen väärinkäyttäjiltä löytyneet lisenssit, se tehdään vasta jälkikäteen – ja vankat todisteet väärinkäytöstä.
Vaikka Pegasuksen sormenjäljet on valitettavasti helppo löytää uhrin iPhonesta, se on vaikeampi jäljittää sen alkuperään. Kaksi vuotta sitten rikostekninen analyysi, jonka teki Amnesty International ja Toronton yliopiston Citizen Lab paljastivat, että vakoiluohjelmia oli käytetty kohdistamaan ja vakoilemaan kymmeniä”ihmisoikeuksien puolustajia (HRD) ja toimittajia ympäri maailmaa”ja että se oli”laajalle levinneen, jatkuvan ja jatkuvan laittoman valvonnan ja ihmisoikeusloukkausten lähde”. Tutkijat voivat kuitenkin vain arvailla, mistä nämä hyökkäykset olivat peräisin.
Tämä raportti oli kuitenkin niin vakava, että Apple päätti, että oli aika yrittää haastaa NSO Group oikeuteen ja kuvailla israelilaista yritystä ryhmäksi”moraalisia 2000-luvun palkkasotureita”. Samoihin aikoihin Apple lupasi myös alkaa ilmoittaa iPhone-käyttäjille, jotka ovat saaneet joutua valtion tukemien vakoiluohjelmien kohteiksi.
Tänään tekemämme vaiheet lähettävät selkeän viestin: Ilmaisessa yhteiskunnassa on mahdotonta hyväksyä voimakkaiden valtion tukemien vakoiluohjelmien aseita niitä vastaan, jotka pyrkivät tekemään maailmasta paremman paikan.
Ivan Kristin, Applen tietoturvatekniikan ja-arkkitehtuurin johtaja
Vaikka Pegasus on ehkä tunnetuin näistä sotilastason vakoiluohjelmatyökaluista, se ei ole ainoa. Muutamaa kuukautta myöhemmin nousi esiin uutinen Predatorista, toisesta vaarallisesta vakoiluohjelmatyökalusta, jonka oli kehittänyt yksi NSO Groupin kilpailijoista. Raporttien mukaan se oli löydetty Pegasuksen rinnalta iPhonessa, joka kuului henkilöille, jotka olivat poliittisesti epäsuotuisat hallitustensa keskuudessa.
Sillä välin, kun Apple aloitti ilmoitusohjelmansa, useat Yhdysvaltain ulkoministeriön työntekijät huomasivat, että Pegasus ja kymmeniä demokratiaa kannattavia thaimaalaisia aktivisteja, Puolan syyttäjä ja useat vanhemmat EU-virkamiehet, mukaan lukien Espanjan pääministeri. Vaikka aihetodisteet viittasivat Ugandan hallitukseen Yhdysvaltain ulkoministeriön työntekijöiden hyökkäyksen lähteenä, tällaista yhteyttä ei koskaan todistettu.
Pegasus joutuu sotilaalliseen konfliktiin
Nyt, The Guardian raportoi, että ainakin yksi maa on nostanut Pegasuksen ja mahdollisesti Predatorin kokonaan uudelle tasolle asettamalla ne vastustajia vastaan sotilaallisessa konfliktissa.
Access Nowin, CyberHUB-AM:n, Toronton yliopiston Citizen Labin, Amnesty Internationalin turvallisuuslaboratorion ja riippumattoman tutkijan Ruben Muradyanin tutkijoiden liittouma on tunnistanut”hakkerointikampanjan”, joka kohdistui pitkään osallisina oleviin virkamiehiin.-käynnissä oleva sotilaallinen konflikti Armenian ja Azerbaidžanin välillä.
Maat ovat kiistäneet Vuoristo-Karabahin omistajuudesta alueella vuodesta 1994 lähtien ja sotaan vuonna 2020 alueen hallinnasta. Vaikka on viimeaikaisia merkkejä siitä, että tämä konflikti saattaa pian päättyä rauhanomaisesti, näyttää siltä, että Pegasusta ja Predatoria käytettiin sota-aseina koko kampanjan ajan.
Tutkijat havaitsivat, että Armeniassa asuville henkilöille kuuluvia laitteita oli käytetty vaarantui marraskuussa 2021 niiden ilmoitusten seurauksena, joita Apple alkoi lähettää tuolloin. The Guardian raportoi, että yksi hallituksen virkamies, Anna Naghdalyan, oli”hakkeroitu ainakin 27 kertaa lokakuun 2020 ja heinäkuun 2021 välisenä aikana”, kun hän toimi Armenian ulkoministeriön tiedottajana.
Roolissaan Naghdalyan osallistui voimakkaasti konfliktiin liittyviin arkaluontoisiin keskusteluihin ja neuvotteluihin,”mukaan lukien Ranskan, Venäjän ja Yhdysvaltojen tulitauon sovitteluyritykset sekä viralliset vierailut Moskovaan ja Karabahiin”. Hän kertoi Access Now-tiimille, että hänellä oli”kaikki tiedot sodan aikana tapahtuneesta kehityksestä [hänen] puhelimeensa”hakkerointihetkellä ja että nyt hänestä tuntuu, ettei hänellä ollut mahdollisuutta tuntea oloaan täysin turvallisiksi.
Tämä herättää tärkeitä kysymyksiä kansainvälisten järjestöjen, toimittajien, humanitaaristen ja muiden konfliktien parissa työskentelevien turvallisuudesta. Sen pitäisi myös saada kylmyyttä jokaisen ulkomaan hallituksen selkärankaan, jonka diplomaattinen palvelu on ollut konfliktin ympärillä.
John Scott-Railton, Citizen Labin vanhempi tutkija
Naghdalyan ei ollut suinkaan ainoa uhri, joka löysi iPhonensa, oli Pegasus vaarantunut. Muiden joukossa oli poliittisesta kriisistä kertova radiotoimittaja ja ainakin yksi heidän ohjelmassaan esiintynyt vieras sekä useita muita toimittajia, professoreita ja ihmisoikeuksien puolustajia, ”joiden työ keskittyi sotilaalliseen konfliktiin”.
Access Now-sivustolle yhteensä 12 henkilöä on todettu vaarantaneen iPhonen konfliktin aikana, vaikka viisi on päättänyt pysyä nimettöminä. Tämä sisältää YK:n edustajan, joka ei voi esiintyä YK:n määräysten vuoksi.
Kuten muissakin viimeaikaisissa tapauksissa, Pegasuksen sormenjäljet löydettiin kyseisistä iPhoneista, mutta tutkijat eivät kyenneet yhdistämään tietoja tiettyyn NSO Groupin asiakkaaseen. Azerbaidžanin hallitus on todennäköisin syyllinen, ja tutkijat ovat löytäneet todisteita siitä, että se on NSO Groupin asiakas, mukaan lukien Azerbaidžanin verkkotunnuksiin ja poliittisiin verkkosivustoihin linkitetyt Pegasus-yhden napsautuksen infektiot.
Tutkijat myönsivät, että on myös mahdollista, että Armenian hallitus on saattanut olla kiinnostunut hakkeroimaan ainakin osan henkilöistä. Armenia näyttää kuitenkin olevan vain Cytroxin asiakas, joka kehittää kilpailevaa Predator-vakoiluohjelmaa.
Suojaa itsesi Pegasukselta
Onneksi niin vaarallisia kuin Pegasus ja Predator ovatkin, hyvä uutinen on, että nämä työkalut ovat vain hallitusten käytettävissä ja niitä käytetään tarkasti kohdennettuihin ja erityisiä hyökkäyksiä. Tämä tarkoittaa, että useimmat meistä eivät todennäköisesti joudu tämän kaltaisten armeijalaatuisten vakoiluohjelmien uhriksi. Emme yksinkertaisesti ole niin kiinnostavia.
Lisäksi Apple jatkaa kissa-hiiri-pelin pelaamista harmaahattuisten tietoturvaasiantuntijoiden kanssa, jotka työskentelevät NSO Groupin ja Cytroxin kaltaisten yritysten kanssa. Lähes jokainen uusi iOS-versio nykyään sisältää korjaustiedostoja tietoturvahyökkäyksiin, minkä vuoksi vakoiluohjelmien kehittäjien on löydettävä uusia hyödynnettäväksi.
Apple on tarjonnut työkaluja myös toimittajille ja muille riskialttiille henkilöille. auttaa vähentämään riskiä, mukaan lukien korkean turvallisuuden lukitustila iOS 16:ssa ja iMessage Contact Key Verification, joka todennäköisesti saapuu iOS 16.6:een. Vaikka nämä ovat ominaisuuksia, joita useimpien ihmisten ei koskaan tarvitse ottaa käyttöön, ne tarjoavat tiukempaa turvallisuutta kaikille, jotka uskovat joutuvansa vakoiluohjelmien, kuten Pegasuksen tai Predatorin, uhriksi.