Analitycy bezpieczeństwa odkryli palce oprogramowania szpiegującego Pegasus firmy NSO Group w trakcie konfliktu zbrojnego, oznaczając pierwszy znany przypadek użycia oprogramowania szpiegującego w taki sposób.
Podstępne oprogramowanie szpiegowskie znane jako Pegasus istnieje od co najmniej 2014 r., ale w ciągu ostatnich kilku lat powoli narastało coraz więcej raportów dotyczących jego niewłaściwego użycia i nadużyć.
Potężne i wyrafinowane narzędzie, opracowane przez izraelską firmę technologiczną NSO Group, polega na znajdowaniu luk w zabezpieczeniach iPhone’a i iOS, które pozwalają mu uzyskać prawie pełny dostęp do danych osobowych użytkownika, często bez żadnych więcej niż złośliwie sformatowana wiadomość tekstowa, wiadomość e-mail lub łącze do strony internetowej. W większości przypadków badacze z NSO Group są w stanie znaleźć „exploity typu zero-click”, które pozwalają im złamać zabezpieczenia iPhone’a bez jakiejkolwiek interakcji ze strony właściciela urządzenia.
Według NSO Group Pegasus jest przeznaczony do użytku w dobrych celach, takich jak walka z terroryzmem i przestępczością zorganizowaną. Niestety, każde takie narzędzie jest mieczem obosiecznym — może szpiegować niewinnych równie łatwo jak winnych — i nieuniknione jest, że coś tak potężnego jak Pegaz zostanie użyte do nikczemnych celów.
NSO Group udziela licencji na Pegasusa tylko rządom, ale nie wydaje się też szczególnie wybredna, jeśli chodzi o rządy, które traktuje jako klientów. Chociaż cofnął licencje osobom, które zostały przyłapane na niewłaściwym używaniu Pegasusa, dzieje się to dopiero po fakcie — i w obliczu solidnych dowodów nadużyć.
Niestety, chociaż łatwo jest znaleźć odciski palców Pegasusa na iPhonie ofiary, trudniej jest prześledzić to z powrotem do źródła. Dwa lata temu analiza kryminalistyczna przeprowadzona przez Amnesty International i Citizen Lab Uniwersytetu w Toronto ujawniły, że oprogramowanie szpiegowskie było wykorzystywane do atakowania i szpiegowania dziesiątek „ obrońców praw człowieka (obrońców praw człowieka) i dziennikarzy na całym świecie” oraz że było to źródłem „powszechnej, uporczywej i ciągłej bezprawnej inwigilacji i łamania praw człowieka”. Jednak badacze mogli jedynie spekulować, skąd te ataki pochodziły.
Niemniej jednak ten raport był na tyle poważny, że Apple zdecydował, że nadszedł czas, aby spróbować pozwać NSO Group z istnienia, opisując izraelską firmę jako grupę „amoralnych najemników XXI wieku”. Mniej więcej w tym samym czasie firma Apple obiecała również rozpocząć powiadamianie użytkowników iPhone’a, którzy mogli stać się celem sponsorowanego przez państwo oprogramowania szpiegującego.
Dzisiejsze kroki będą stanowić jasny komunikat: w bezpłatnej społeczeństwa, niedopuszczalne jest wykorzystywanie potężnego, sponsorowanego przez państwo oprogramowania szpiegującego przeciwko tym, którzy chcą uczynić świat lepszym miejscem.
Ivan Kristin, szef Apple Security Engineering and Architecture
Chociaż Pegasus jest prawdopodobnie najbardziej znane z wojskowych narzędzi szpiegowskich, nie jest jedyne. Kilka miesięcy później pojawiły się wiadomości o Predatorze, kolejnym niebezpiecznym narzędziu szpiegowskim opracowanym przez jednego z konkurentów NSO Group, z doniesieniami, że zostało znalezione wraz z Pegasusem na iPhone’ach należących do osób, które politycznie wypadły z łask swoich rządów.
Tymczasem, gdy Apple uruchomiło swój program powiadomień, kilku pracowników Departamentu Stanu USA odkryło, że byli celem Pegasusa wraz z dziesiątki działaczy prodemokratycznych z Tajlandii, polski prokurator i kilku wyżsi urzędnicy UE, w tym Premier Hiszpanii. Chociaż poszlaki wskazywały na rząd Ugandy jako źródło ataku na pracowników Departamentu Stanu USA, taki związek nigdy nie został udowodniony.
Pegasus wchodzi w konflikt zbrojny
Teraz The Guardian donosi, że co najmniej jeden kraj wyniósł Pegasusa i być może Predatora na zupełnie nowy poziom, rozmieszczając je przeciwko przeciwnikom w konflikcie zbrojnym.
Koalicja badaczy z Access Now, CyberHUB-AM, Laboratorium Obywatelskiego Uniwersytetu w Toronto, Laboratorium Bezpieczeństwa Amnesty International oraz niezależny badacz Ruben Muradyan zidentyfikowali „kampanię hakerską”, której celem byli urzędnicy zaangażowani w długi-trwający konflikt zbrojny między Armenią a Azerbejdżanem.
Oba kraje kwestionują własność Górski Karabach regionu od 1994 roku i rozpoczął wojnę w 2020 roku o kontrolę nad regionem. Chociaż ostatnio pojawiły się oznaki, że konflikt może wkrótce zakończyć się pokojowo, wydaje się, że Pegasus i Predator były używane jako broń podczas całej kampanii.
Naukowcy odkryli, że urządzenia należące do osób mieszkających w Armenii były naruszona w listopadzie 2021 r. w wyniku powiadomień, które Apple zaczęło wysyłać mniej więcej w tym czasie. The Guardian donosi, że jedna z urzędników państwowych, Anna Naghdalyan, została „zhakowana co najmniej 27 razy między październikiem 2020 r. a lipcem 2021 r.”, gdy pełniła funkcję rzecznika ormiańskiego ministerstwa spraw zagranicznych.
W swojej roli Naghdalyan była mocno zaangażowana w delikatne dyskusje i negocjacje związane z konfliktem, „w tym próby mediacji w zawieszeniu broni przez Francję, Rosję i Stany Zjednoczone oraz oficjalne wizyty w Moskwie i Karabachu”. Powiedziała zespołowi Access Now, że miała „wszystkie informacje o wydarzeniach podczas wojny na [jej] telefonie” w czasie jej włamania i że teraz czuje, że nie ma sposobu, aby czuła się w pełni bezpieczna”.
To rodzi ważne pytania dotyczące bezpieczeństwa organizacji międzynarodowych, dziennikarzy, organizacji humanitarnych i innych osób pracujących nad konfliktem. Powinno to również wywołać dreszcze w kręgosłupie każdego zagranicznego rządu, którego służby dyplomatyczne były zaangażowane w konflikt.
John Scott-Railton, starszy badacz w Citizen Lab
Naghdalyan był daleki od jedynego ofiar, które odkryły, że ich iPhone został przejęty przez Pegasusa. Wśród innych znalazł się dziennikarz radiowy relacjonujący kryzys polityczny i co najmniej jeden gość, który pojawił się w ich programie, a także kilku innych dziennikarzy, profesorów i obrońców praw człowieka, „których praca koncentrowała się na konflikcie zbrojnym”.
Według danych Access Now zidentyfikowano łącznie 12 osób, które włamały się na iPhone’y w czasie konfliktu, chociaż pięć zdecydowało się pozostać anonimowymi. Obejmuje to przedstawiciela ONZ, który nie może wystąpić z powodu przepisów ONZ.
Podobnie jak w innych niedawnych przypadkach, odciski palców Pegasusa znaleziono na przedmiotowych iPhone’ach, ale badacze nie byli w stanie „wyraźnie” powiązać danych z konkretnym klientem NSO Group. Najbardziej prawdopodobnym winowajcą jest rząd Azerbejdżanu, a badacze znaleźli dowody na to, że jest to klient NSO Group, w tym infekcje jednym kliknięciem Pegasusa powiązane z domenami Azerbejdżanu i stronami politycznymi.
Naukowcy przyznali, że możliwe jest również, że rząd Armenii mógł mieć interes w zhakowaniu przynajmniej niektórych osób. Jednak wydaje się, że Armenia jest tylko klientem Cytroxa, który rozwija konkurencyjne oprogramowanie szpiegowskie Predator.
Ochrona przed Pegasusem
Na szczęście, choć Pegasus i Predator są niebezpieczne, dobrą wiadomością jest to, że te narzędzia są dostępne tylko dla rządów i są używane do wysoce ukierunkowanych i konkretne ataki. Oznacza to, że większość z nas raczej nie stanie się ofiarą oprogramowania szpiegującego klasy wojskowej, takiego jak to. Po prostu nie jesteśmy tak interesujący.
Ponadto Apple nadal bawi się w kotka i myszkę z ekspertami ds. Bezpieczeństwa w szarych kapeluszach, którzy pracują dla firm takich jak NSO Group i Cytrox. Obecnie prawie każda nowa wersja systemu iOS zawiera łaty luk w zabezpieczeniach, co powoduje, że twórcy oprogramowania szpiegującego muszą odkrywać nowe, aby je wykorzystać.
Apple zapewnia również narzędzia dla dziennikarzy i innych osób wysokiego ryzyka aby pomóc ograniczyć ryzyko, w tym tryb blokady o wysokim poziomie bezpieczeństwa w iOS 16 i iMessage Contact Key Verification, które prawdopodobnie pojawią się w iOS 16.6. Chociaż są to funkcje, których większość ludzi nigdy nie będzie musiała włączać, zapewniają one większe bezpieczeństwo każdemu, kto myśli, że może paść ofiarą oprogramowania szpiegującego, takiego jak Pegasus lub Predator.
