Múlthét vasárnap robbant be a hír – leginkább független és baloldali sajtó oldalain -, hogy Magyarország is használja azt a kémszoftvert, amivel bárki mobiltelefonját le lehet hallgatni és valamint átnézni a rajta levő adatokat. Azóta már annyi a köztudatba került, hogy ez nem éppen egy barátságos, internetről letölthető ingyenes szoftver. Hanem az izraeli NSO kibercég által fejlesztett szoftver, amit hazájában kimondottan terrorista támadások ellen használnak. A programot nem is veheti meg csak úgy valaki. Az NSO csak az izraeli védelmi minisztérium engedélyével adhatja el más országoknak. Hivatalosan csak terrorizmussal és szervezett bűnözéssel gyanúsított személyek ellen lehetne bevetni, de nálunk úgy néz ki nem ez a helyzet.
De akkor mit is tud pontosan ez a program?
Röviden? Mindent. Bővebben pedig ezeket biztosan:
- minden küldött és fogadott üzenetet képes kimásolni,
- a telefonon levő összes fényképet lementeni,
- rögzíteni minden kimenő és fogadott hívást,
- bármikor képes rögzíteni kép és hangfelvételeket a telefonról,
- valamint pontosan meghatározhatja, hol vagy, hol jártál és kivel találkoztál.
A kémszoftver az iOS és az Androidos telefonokat is képes megfertőzni.
És mindezt hogyan?
Vagy a két operációs rendszer gyengeségeit, hibáit használja ki, és azokon keresztül juttatja el a programot a kiszemelt/áldozat számára, vagy népszerű alkalmazások hibáin keresztül.
A Pegasus szoftverről először 2016 tájékán lehetett hallani. Az akkori, kezdetleges verzió nem volt olyan fejlett és láthatatlan, mint a mostani verziói. Régen szükséges volt, hogy az áldozat rákattintson valamilyen linkre, amellyel malwareként tudták akaratlanul feltelepíteni a programot bárki telefonjára.
A Pegasus azóta már úgynevezett nulla kattintásos támadással is felkerülhet bárki telefonjára.
A Whatsapp 2019-ben közölte, hogy alkalmazásuk különböző hibáin keresztül az NSO több mint 1400 telefont fertőzött meg a Pegasusszal. Ezt úgy érték el, hogy WhatsApp-hívást indítottak egy mobiltelefonra, amellyel fel tudták telepíteni a programot, még akkor is, ha a célpont nem is válaszolt a hívásra. Nemrégiben az NSO elkezdte kihasználni az Apple iMessage szoftverének sebezhetőségeit is. Ezzel több száz millió iPhone-hoz biztosíthat hozzáférést. Az Apple közleményei szerint folyamatosan frissíti szoftverét az ilyen támadások megelőzése érdekében.
Viszont ha ezek nem válnak be, akkor a szoftvert fel tudják telepíteni egy adó-vevővel, amely a célpont közelében kell, hogy legyen. Végső esetben a személy telefonját is ellophatják, hogy gyorsan feltelepítsék rá a Pegasus szoftvert.
Csaknem észrevehetetlen
Ha valaki ért a programozáshoz, az tudhatja, hogy egy szoftvert csaknem lehetetlen nyom nélkül eltűntetni egy eszközről. De a hangsúly a csaknem-en van.
Az NSO jelentős erőfeszítéseket tett annak érdekében, hogy szoftverét ne lehessen felismerni. A Pegasus-fertőzéseket pedig már most nagyon nehéz azonosítani. Kutatók szerint a Pegasus újabb verziói csak a telefon ideiglenes memóriájában élnek, nem pedig merevlemezén, vagyis a telefon kikapcsolása után a szoftver gyakorlatilag teljesen eltűnik.
Akkor honnan tudhatjuk, hogy valaki telefonját megfertőzték vele?
Nem a system32 mappában fogjuk megtalálni a pegasus.exe-t. A Pegasus egy nagyon kifinomult kémprogram, talán a legjobb mind közül. Ez viszont azt is jelenti, hogy a tervezett kémkedési célokon kívül kifejezetten az észlelés elkerülésére tervezték. Tehát fertőzött eszközön megtalálni nem gyerekjáték.
Az új biztonsági jelentés több domain-átirányítást emel ki, amelyeket a fertőzött eszközökön észleltek. Az első rögzítésre került ilyen domain a Safari böngészéső előzményeiben volt. De a jelentés összesen 700 domaint tett közzé, amelyek a Pegasusszal kapcsolatosak.
Az Amnesty International publikálta azokat az eszközöket, amelyekkel észlelni lehet Pegasus programot (vagy maradványait). Bár az eszközt első sroban biztonsági kutatóknak szánják, mivel ez nem egy egyszerű alkalmazás, amelyet bárki futtathat telefonján vagy számítógépén.
Pegasus: nem csak terrortámadás ellen
Noha a Pegasust csak bűnözők és terroristák ellen lehetne felhasználni, az autoriter kormányok gyakran buktak le, hogy használták a kritikusaik és ellenfeleik ellen is.
- 2019 végén a Facebook pert indított az NSO ellen, azt állítva, hogy a Pegasust számos indiai aktivista, újságíró és bürokrata WhatsApp-kommunikációjának lehallgatására használták fel. Ez végül az indiai kormány érintettségének vádjához vezetett.
- A Pegasust újságírók megfélemlítéséhez is használták mexikói drog-kartellek, és velük összefonódó kormányzati szereplők.
- Köze lehetett a szoftvernek Jamal Kashoggi, szaúdi disszidens meggyilkolásához még 2018-ban. Ugyanis az NSO segített Szaúd-Arábiának abban, hogy kémkedjen Kashoggi okostelefonján, és nyomon kövesse kommunikációját
fotó: Kaspersky
