Natuklasan ng mga mananaliksik sa seguridad ang mga daliri ng Pegasus spyware ng NSO Group sa gitna ng labanang militar, na minarkahan ang unang pagkakataon na ang spyware ay kilala na ginamit sa ganoong paraan.
Ang mapanlinlang na spyware na kilala bilang Pegasus ay umiral na mula pa noong 2014, ngunit sa nakalipas na ilang taon, mas maraming ulat ang dahan-dahang natambak tungkol sa maling paggamit at pang-aabuso nito.
Ang makapangyarihan at sopistikadong tool, na binuo ng Israeli technology firm na NSO Group, ay umaasa sa paghahanap ng mga kahinaan sa seguridad sa iPhone at iOS na nagbibigay-daan dito upang makakuha ng halos kumpletong access sa personal na impormasyon ng isang user, madalas na wala. higit pa sa isang malisyosong nabuong text message, email, o link ng web page. Kadalasan, ang mga mananaliksik ng NSO Group ay nakakahanap ng”zero-click exploits”na nagpapahintulot sa kanila na ikompromiso ang isang iPhone nang walang anumang pakikipag-ugnayan ng may-ari ng device.
Ayon sa NSO Group, ang Pegasus ay idinisenyo para magamit sa kabutihan, tulad ng paglaban sa terorismo at organisadong krimen. Nakalulungkot, ang anumang ganoong tool ay isang tabak na may dalawang talim — maaari itong mag-espiya sa mga inosente na kasingdali ng nagkasala — at hindi maiiwasan na ang isang bagay na kasinglakas ng Pegasus ay gagamitin para sa mga kasuklam-suklam na layunin.
Nililisensyahan lang ng NSO Group ang Pegasus sa mga pamahalaan, ngunit hindi rin ito masyadong mapili kung aling mga pamahalaan ang binibilang nito bilang mga customer. Bagama’t binawi nito ang mga lisensya para sa mga napatunayang maling ginagamit ang Pegasus, ginagawa lang iyon pagkatapos ng katotohanan — at sa harap ng matibay na ebidensya ng pang-aabuso.
Sa kasamaang palad, habang madaling mahanap ang mga fingerprint ni Pegasus sa iPhone ng biktima, mas mahirap i-trace iyon pabalik sa pinanggalingan nito. Dalawang taon na ang nakalipas, isang forensic analysis na isinagawa ng Amnesty International at ang Citizen Lab ng University of Toronto ay nagsiwalat na ang spyware ay ginamit upang i-target at tiktikan ang dose-dosenang”human rights defenders (HRDs) at mga mamamahayag sa buong mundo”at ito ang pinagmulan ng”laganap, patuloy at patuloy na labag sa batas na pagsubaybay at mga pang-aabuso sa karapatang pantao.”Gayunpaman, ang mga mananaliksik ay maaari lamang mag-isip kung saan nagmula ang mga pag-atake na ito.
Gayunpaman, ang ulat na ito ay sapat na seryoso kaya nagpasya ang Apple na oras na upang subukan at idemanda ang NSO Group sa pag-alis, na naglalarawan sa Israeli firm bilang isang grupo ng”amoral 21st-century mersenary.”Sa parehong oras, nangako rin ang Apple na sisimulan ang pag-abiso sa mga user ng iPhone na maaaring naging target ng spyware na inisponsor ng estado.
Ang mga hakbang na ginagawa namin ngayon ay magpapadala ng malinaw na mensahe: Sa isang libreng lipunan, hindi katanggap-tanggap na armasan ang makapangyarihang spyware na inisponsor ng estado laban sa mga naghahangad na gawing mas magandang lugar ang mundo.
Ivan Kristin, pinuno ng Apple Security Engineering and Architecture
Habang si Pegasus ay marahil ang pinaka-kilala sa mga tool sa spyware na ito ng grade-militar, hindi lang ito. Pagkalipas ng ilang buwan, lumabas ang balita tungkol sa Predator, isa pang mapanganib na tool sa spyware na binuo ng isa sa mga kakumpitensya ng NSO Group, na may mga ulat na natagpuan ito kasama ng Pegasus sa mga iPhone na pagmamay-ari ng mga indibidwal na nawalan ng pabor sa pulitika sa kanilang mga pamahalaan.
Samantala, sa sandaling sinimulan ng Apple ang notification program nito, nalaman ng ilang empleyado ng US State Department na sila ay na-target ng Pegasus, kasama ng dosenang mga maka-demokrasya na aktibistang Thai, isang Polish na tagausig, at ilang mga senior na opisyal ng EU, kasama ang ang Punong Ministro ng Spain. Habang itinuturo ng circumstantial evidence ang gobyerno ng Uganda bilang pinagmulan ng pag-atake sa mga empleyado ng US State Department, hindi kailanman napatunayan ang naturang link.
Pumasok sa Militar na Salungatan si Pegasus
Ngayon, The Guardian ay nag-uulat na hindi bababa sa isang bansa ang nagdala ng Pegasus, at posibleng Predator, sa isang bagong antas sa pamamagitan ng pag-deploy sa kanila laban sa mga kalaban sa isang labanang militar.
Natukoy ng isang koalisyon ng mga mananaliksik sa Access Now, CyberHUB-AM, Citizen Lab ng University of Toronto, Security Lab ng Amnesty International, at independiyenteng mananaliksik na si Ruben Muradyan ang isang “kampanya sa pag-hack” na nagta-target sa mga opisyal na kasangkot sa mahabang panahon.-nagpapatakbo ng labanang militar sa pagitan ng Armenia at Azerbaijan.
Naglalaban-laban ang dalawang bansa sa pagmamay-ari ng Nagorno-Karabakh rehiyon mula noong 1994 at nakipagdigma noong 2020 sa kontrol sa rehiyon. Bagama’t may mga kamakailang senyales na ang salungatan na ito ay malapit nang matapos sa mapayapang pagwawakas, lumalabas na ang Pegasus at Predator ay ginamit bilang mga sandata ng digmaan sa buong kampanya.
Natuklasan ng mga mananaliksik na ang mga device na pagmamay-ari ng mga indibidwal na nakabase sa Armenia ay ginamit nakompromiso noong Nobyembre 2021 bilang resulta ng mga abiso na sinimulang ipadala ng Apple noong panahong iyon. Iniulat ng Guardian na ang isang opisyal ng gobyerno, si Anna Naghdalyan, ay “na-hack ng hindi bababa sa 27 beses sa pagitan ng Oktubre 2020 at Hulyo 2021” habang siya ay nagsisilbi bilang tagapagsalita para sa ministeryong panlabas ng Armenia.
Sa kanyang tungkulin, si Naghdalyan ay labis na nasangkot sa mga sensitibong talakayan at negosasyon na may kaugnayan sa tunggalian,”kabilang ang mga pagtatangka sa pamamagitan ng tigil-putukan ng France, Russia, at US at mga opisyal na pagbisita sa Moscow at Karabakh.”Sinabi niya sa koponan sa Access Now na nasa kanyang telepono ang”lahat ng impormasyon tungkol sa mga pag-unlad sa panahon ng digmaan”sa oras ng kanyang pag-hack, at pakiramdam niya ngayon ay walang paraan para makaramdam siya ng ganap na ligtas.
Ito ay nagpapataas ng mahahalagang tanong tungkol sa kaligtasan ng mga internasyonal na organisasyon, mga mamamahayag, mga humanitarian, at iba pang nagtatrabaho sa hidwaan. Dapat din itong magpalamig sa gulugod ng bawat dayuhang pamahalaan na ang diplomatikong serbisyo ay nakikibahagi sa labanan.
John Scott-Railton, senior researcher sa Citizen Lab
Ang Naghdalyan ay malayo sa nag-iisang biktima na natagpuan ang kanilang iPhone ay nakompromiso ni Pegasus. Kasama sa iba ang isang radio journalist na nagko-cover sa krisis sa pulitika at kahit isang panauhin na lumabas sa kanilang palabas, kasama ang ilang iba pang mamamahayag, propesor, at tagapagtanggol ng karapatang pantao “na ang trabaho ay nakasentro sa labanang militar.”
Ayon sa to Access Now, kabuuang 12 indibidwal ang natukoy na nakompromiso ang mga iPhone sa panahon ng salungatan, bagama’t lima ang piniling manatiling hindi nagpapakilala. Kabilang dito ang isang kinatawan ng UN na hindi makaharap dahil sa mga regulasyon ng UN.
Tulad ng sa iba pang kamakailang mga kaso, ang mga fingerprint ng Pegasus ay natagpuan sa mga iPhone na pinag-uusapan, ngunit hindi maaaring”konklusibo”i-link ng mga mananaliksik ang data sa isang partikular na kliyente ng NSO Group. Ang gobyerno ng Azerbaijan ang pinakamalamang na salarin, at nakahanap ang mga mananaliksik ng katibayan na ito ay isang customer ng NSO Group, kasama ang Pegasus one-click na mga impeksiyon na naka-link sa mga domain ng Azerbaijan at mga pampulitikang website.
Kinilala ng mga mananaliksik na posible rin na ang gobyerno ng Armenia ay may interes sa pag-hack ng kahit ilan sa mga indibidwal. Gayunpaman, lumilitaw na ang Armenia ay isang customer lamang ng Cytrox, na bumubuo ng karibal na Predator spyware.
Protektahan ang Iyong Sarili Laban sa Pegasus
Sa kabutihang palad, kahit na mapanganib tulad ng Pegasus at Predator, ang magandang balita ay ang mga tool na ito ay magagamit lamang sa mga pamahalaan, at ginagamit ang mga ito para sa mataas na target at mga tiyak na pag-atake. Nangangahulugan iyon na karamihan sa atin ay hindi malamang na maging biktima ng spyware na may grade-militar na tulad nito. Hindi lang kami gaanong kawili-wili.
Dagdag pa rito, patuloy na naglalaro ang Apple ng cat-and-mouse game kasama ang mga eksperto sa seguridad ng gray-hat na nagtatrabaho para sa mga kumpanya tulad ng NSO Group at Cytrox. Halos bawat bagong release ng iOS sa mga araw na ito ay may kasamang mga patch para sa mga pagsasamantala sa seguridad, na nagreresulta sa pangangailangan para sa mga developer ng spyware na tumuklas ng mga bago upang samantalahin.
Nagbigay din ang Apple ng mga tool para sa mga mamamahayag at iba pang mga indibidwal na may mataas na panganib. upang makatulong na mabawasan ang panganib, kabilang ang isang high-security Lockdown mode sa iOS 16 at iMessage Contact Key Verification na malamang na dumating sa iOS 16.6. Bagama’t ito ay mga feature na hindi na kailangang paganahin ng karamihan sa mga tao, nag-aalok sila ng mas mahigpit na seguridad para sa sinumang nag-iisip na malamang na mabiktima sila ng spyware gaya ng Pegasus o Predator.