Μία αποκάλυψη-βόμβα έκανε απόψε ο δημοσιογράφος της ισραηλινής εφημερίδας Haaretz, Omer Benjakob, φέρνοντας στο φως εικόνες από το λογισμικό Pegasus της εταιρείας NSO το οποίο χρησιμοποιεί η ισραηλινή αστυνομία αλλά και πολλά άλλα κράτη για την παρακολούθηση πολιτικών, δημοσιογράφων, ακτιβιστών και άλλων πολιτών “ειδικού ενδιαφέροντος”.
Πρόκειται για εικόνες από το διαχειριστικό του προγράμματος Syaphan, του προτύπου για το περίφημο Pegasus Project, μέρος των οποίων είχαν παρουσιαστεί από την NSO στην αστυνομία του Ισραήλ.
Μία από αυτές δείχνει πως καταγράφονται οι τηλεφωνικές κλήσεις και συνομιλίες από το Syaphan
Ενώ δύο άλλες εικόνες δείχνουν το πως οι χειριστές ανοίγουν τα μικρόφωνα και την κάμερα ενός κινητού
Επίσης, μια ακόμη εικόνα δείχνει πως εντοπίζεται ο χρήστης και οι διαδρομές τους σε έναν χάρτη
Πριν ένα χρόνο είχε γίνει γνωστό ότι περίπου 180 δημοσιογράφοι σε κορυφαία Μέσα Ενημέρωσης σε ολόκληρο τον κόσμο έχουν πέσει θύματα κατασκοπείας μέσω του λογισμικού “Pegasus” της ισραηλινής εταιρείας NSO Group, σύμφωνα με τον Guardian.
Σύμφωνα με νεότερες πληροφορίες δημοσιογράφων σε συνεργασία με τον οργανισμό Forbidden Stories και τη Διεθνή Αμνηστία, από το 2016, περισσότεροι από 50.000 αριθμοί τηλεφώνων ενδέχεται να αποτέλεσαν στόχους παρακολούθησης από πελάτες της ισραηλινής εταιρείας ΝSO Group.
Ειδικοί εκτιμούν ότι το λογισμικό Pegasus είναι προς το παρόν το πιο ισχυρό πρόγραμμα παρακολούθησης κινητών τηλεφώνων στην αγορά.
Πώς λειτουργεί το λογισμικό Pegasus
Το Pegasus είναι περίπλοκο και ακριβό κακόβουλο λογισμικό κατασκοπείας (spyware) για iOS και Android. Είναι σχεδιασμένο να κατασκοπεύει άτομα ιδιαίτερου ενδιαφέροντος, οπότε ο μέσος χρήστης είναι απίθανο να το αντιμετωπίσει.
Έκδοση του Pegasus για iOS συσκευές ανακαλύφθηκε πρώτη φορά το 2016 και λίγους μήνες αργότερα εντοπίστηκε έκδοση και για τις Android συσκευές.
Πως “μολύνονται” οι συσκευές
Σύμφωνα με τον Ντμίτρι Γκάλοφ, ερευνητή ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky, ένα από τα κύρια σχήματα μόλυνσης είναι το εξής: Το θύμα λαμβάνει ένα SMS με ένα link και αν κάνει κλικ σε αυτό, η συσκευή του μολύνεται με το spyware. Σύμφωνα με τις τελευταίες πληροφορίες, προκειμένου να μολυνθούν οι iOS συσκευές, το “Pegasus” εκμεταλλεύεται zero-day ευπάθειες που εντοπίζονται στο σύστημα.
Τι είναι οι zero-day ευπάθειες
Οι zero-day ευπάθειες είναι ευπάθειες, τις οποίες δεν γνωρίζει ο προγραμματιστής και για τις οποίες δεν έχει ακόμη κυκλοφορήσει επιδιόρθωση. Αυτές τις ευπάθειες εκμεταλλεύονται εγκληματίες του κυβερνοχώρου για να εφαρμόσουν μια ποικιλία τύπων επιθέσεων.
Οι zero-day ευπάθειες μπορούν να πουληθούν και να αγοραστούν από διάφορες ομάδες στο darknet, με τις τιμές να φτάνουν ακόμα και τα 2,5 εκατομμύρια δολάρια.
Τι κάνει το Pegasus
Tο λογισμικό παρακολούθησης έχει την δυνατότητα να διαβάσει SMS και email, να ακούσει κλήσεις, να τραβήξει screenshots, να καταγράψει πληκτρολογήσεις και να έχει πρόσβαση σε επαφές και ιστορικό προγράμματος περιήγησης. Και δεν είναι μόνο αυτή η λειτουργικότητά του.
Τι πρέπει να κάνουν οι χρήστες για να προστατευτούν
Σύμφωνα με τον ερευνητή ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky, ο καλύτερος τρόπος για να προστατευτούν οι χρήστες είναι να παρέχουν όσο το δυνατόν περισσότερες πληροφορίες σχετικά με αυτές τις περιπτώσεις σε σχετικούς παρόχους λογισμικού και ασφάλειας.
«Πήγασος»: Το μυθικό φτερωτό άλογο, που στη σύγχρονη εκδοχή του έγινε «δούρειος ίππος» κατασκοπίας και παρακολούθησης
.Οι αποκαλύψεις μιας διεθνούς κοινοπραξίας ερευνητικών δημοσιογράφων για το αμφιλεγόμενο λογισμικό παρακολούθησης Pegasus της ισραηλινής εταιρείας ΝSO Group έχουν σοκάρει τη διεθνή κοινότητα. Σύμφωνα με εκτιμήσεις πάνω από 50.000 αριθμοί τηλεφώνων, κυρίως δημοσιογράφων, ακτιβιστών αλλά και πολιτικών φέρονται να παρακολουθούνται για καιρό μέσω του επίμαχου λογισμικού. Το προηγμένο λογισμικό κατασκοπίας μπορούσε να έχει πρόσβαση σε ό,τι περιλαμβάνει ένα σύγχρονο κινητό τηλέφωνο: ηλεκτρονική αλληλογραφία, φωτογραφίες, βίντεο, προσωπικές συνομιλίες.
Ο Ούγγρος δημοσιογράφος Σάμπολκς Πάνι από το δίκτυο Direct36, είναι ένας από τους περίπου 180 – όπως εκτιμάται – δημοσιογράφους που φέρονται να βρίσκονται σε κάποια από τις λίστες παρακολούθησης του λογισμικού Pegasus. «Θα μπορούσατε να έχετε πρόσβαση στα ραντεβού μου, στις προσωπικές μου φωτογραφίες, στα βίντεό μου. Θα μπορούσε ακόμη και να ενεργοποιηθεί η κάμερα και το μικρόφωνο του κινητού μου. Είναι σοκαριστικό γιατί μπορεί να οδηγήσει σε εκτεταμένη παρακολούθηση», αναφέρει χαρακτηριστικά ο Ούγγρος δημοσιογράφος.
Από το κινητό του Εμμανουέλ Μακρόν ως του Σαρλ Μισέλ
Εκτός όμως από δημοσιογράφους, ενδεχομένως και κινητά τηλέφωνα αρχηγών κρατών και κυβερνήσεων ή άλλων υψηλόβαθμων αξιωματούχων να αποτελούσαν στόχους παρακολούθησης μέσω του Pegasus. Στις επίμαχες λίστες που ήρθαν στο φως βρίσκονται μεταξύ άλλων ο αριθμός κινητού τηλεφώνου του επικεφαλής του Ευρωπαϊκού Συμβουλίου Σαρλ Μισέλ αλλά και του Γάλλου προέδρου Εμμανουέλ Μακρόν, σύμφωνα με την εφημερίδα Le Monde, η οποία συμμετείχε στη δημοσιογραφική έρευνα.
Ο εκπρόσωπος της γαλλικής κυβέρνησης Γκαμπριέλ Ατάλ δήλωσε: «Οι αποκαλύψεις που έχουν έρθει τώρα στο φως είναι σοκαριστικές. Αν οι κατηγορίες αποδειχθούν αληθείς, τα πράγματα θα είναι δύσκολα». Μάλιστα πίσω από τις παρακολουθήσεις των κινητών του Σαρλ Μισέλ και Γάλλων πολιτικών φέρεται να βρίσκεται το Μαρόκο, κάτι που διαψεύδει βέβαια η πρεσβεία της χώρας στο Παρίσι.
Ένας μεγάλος αριθμός τηλεφώνων που αποτέλεσαν στόχους κατασκοπίας προέρχονται επίσης από το Μεξικό – πάνω από 15.000. Το Μεξικό ήταν μάλιστα η πρώτη χώρα που απέκτησε το αμφιλεγόμενο σραηλινό λογισμικό ψηφιακής κατασκοπίας το 2011. Ενδέχεται μάλιστα η δολοφονία του Μεξικανού ερευνητικού δημοσιογράφου Σισίλιο Πινιέντα Μπίρτο το 2017 να σχετίζεται με παρακολούθησεις μέσω του Pegasus.
Μεγάλη λίστα χωρών-πελατών
Διεθνείς κυρώσεις ζητούν οι ΡΧΣ για χώρες που εξάγουν αντίστοιχα λογισμικά σε αυταρχικά καθεστώτα
Στόχοι παρακολούθησης μέσω του Pegasus φαίνεται πως υπήρξαν και δημοσιογράφοι από το Αζερμπαϊτζάν, όπως η ερευνητική δημοσιογράφος Καντίγια Ισμαήλοβα. Το Pegasus πιθανώς σχετίζεται επίσης και με τη στυγερή δολοφονία του Σαουδάραβα δημοσιογράφου Τζαμάλ Κασόγκι στο γενικό προξενείο της Σαουδικής Αραβίας στην Κωνσταντινούπολη το 2018. Σύμφωνα με τη Διεθνή Αμνηστία και το κινητό της αρραβωνιαστικιάς του Κασόγκι είχε ψηφιακούς κοριούς. Το Εμιράτο του Ντουμπάι, η Ινδία αλλά και η Ρουάντα είναι μερικές ακόμη χώρες, στις οποίες φαίνεται ότι χρησιμοποιούνταν το αμφιλεγόμενο λογισμικό για αθέμιτους σκοπούς.
Από την πλευρά του ο Κρίστιαν Μιρ από τους Ρεπόρτερ Χωρίς Σύνορα ζητά την άμεση αυστηροποίηση των διεθνών κανόνων δικαίου που αφορούν τη διάδοση αντίστοιχων κακόβουλων λογισμικών. Όπως παρατηρεί: «Χρειαζόμαστε ένα παγκόσμιο καθεστώς κυρώσεων, το οποίο ουσιαστικά θα απαγορεύει και θα επιβάλλει κυρώσεις σε χώρες, οι οποίες εξάγουν αντίστοιχα λογισμικά σε αυταρχικά καθεστώτα. Κι αυτό διότι μια τέτοια τεχνολογία είναι εχθρική προς την ελευθερία του Τύπου και στην χειρότερη περίπτωση μπορεί να θέσει σε κίνδυνο την ανθρώπινη ζωή.