Άρθρα

Τι είναι το παρακολουθητικό πρόγραμμα Pegasus

/in , /by

Τι είναι το Pegasus

Το Pegasus είναι ένα κατασκοπευτικό λογισμικό που αναπτύχθηκε από την NSO Group, μια ισραηλινή εταιρεία κυβερνοασφάλειας. Αρχικά σχεδιάστηκε για να βοηθήσει κυβερνήσεις και υπηρεσίες ασφαλείας να παρακολουθούν εγκληματίες και τρομοκράτες, αλλά έχει κατηγορηθεί για καταχρήσεις, καθώς έχει χρησιμοποιηθεί για την παρακολούθηση δημοσιογράφων, ακτιβιστών, πολιτικών και άλλων προσώπων. Θεωρείται πολύ καλύτερο από το Predator το οποίο έχουμε αναλύσει εξονυχιστικά σε παλιότερο άρθρο το οποίο και εκείνο το έχουμε φτιάξει ισραηλινοί αλλά την έδρα της εταιρίας τους την έχουν στα Σκόπια.

Οι δυνατότητες του Pegasus είναι εκπληκτικές ακόμη και σε κινητά τηλέφωνα iPhone που διαθέτουν προηγμένη ασφάλεια.

 

pws leitourgei to pegasus spyware

Πώς λειτουργεί το Pegasus

Το λογισμικό Pegasus λειτουργεί ως ένα εξελιγμένο spyware που μπορεί να διεισδύσει σε κινητά τηλέφωνα χωρίς τη γνώση του χρήστη και χωρίς να έχεις φυσική επαφή με την συσκευή. Το μόνο που χρειάζεσαι είναι να γνωρίζεις τον αριθμό κινητού ή κάποιο profile του από τα social media. Μόλις εγκατασταθεί, επιτρέπει στον επιτιθέμενο να:

  • Διαβάζει μηνύματα (ακόμα και κρυπτογραφημένα, όπως στο WhatsApp και το Signal).
  • Ακούει τηλεφωνικές κλήσεις.
  • Πρόσβαση σε φωτογραφίες, βίντεο και αρχεία.
  • Παρακολουθεί την τοποθεσία μέσω GPS.
  • Ενεργοποιεί το μικρόφωνο και την κάμερα για να καταγράψει το περιβάλλον.

Πώς μπορεί να “κολλήσεις” το Pegasus

Υπάρχουν διάφοροι τρόποι με τους οποίους μπορεί να εγκατασταθεί το Pegasus:

Ευπάθειες και τρύπες στο λογισμικό

Το Pegasus μπορεί να εκμεταλλευτεί κενά ασφαλείας που δεν έχουν διορθωθεί από τους κατασκευαστές του λειτουργικού συστήματος. Αυτές οι “zero-day” ευπάθειες είναι άγνωστες στους δημιουργούς του λογισμικού. Δεν σημαίνει απαραίτητα ότι η τρύπα μπορεί να είναι καθαυτού στο λογισμικού. Ενδέχεται να βρούν τρύπα σε κάποια προεγκατεστημένη εφαρμογή του λογισμικού κι από εκεί να αποκτήσουν πρόσβαση σε όλες τις λειτουργίες του smartphone. Μπορεί επίσης να έχουν βρει και τρύπα σε εφαρμογές που εγκαθιστούνται ευρέως όπως πχ στο viber, whatsapp, instagram κτλ.

Κλικ σε κακόβουλο link

Ένας χρήστης μπορεί να μολυνθεί απλά κάνοντας κλικ σε έναν μολυσμένο σύνδεσμο σε email, μήνυμα ή social media. Oυσιαστικά για να χρησιμοποιήσει το κενό ασφαλείας της συσκευής τις περισσότερες φορές θα πρέπει εσύ να πατήσεις κάποιο link που θα σου στείλουν με κάποιο τρόπο οι κακόβουλοι χρήστες που θέλουν να διεισδύσουν στο κινητό σου τηλέφωνο.

Κάποια παλιότερη έκδοση του Pegasus όπως είχε αναφερθεί μπορούσε να εγκατασταθεί απλά κάνοντας μία αναπάντητη κλήση στην εφαρμογή WhatsApp.

Σε ποιες συσκευές μπορεί να εγκατασταθεί το Pegasus

Το Pegasus μπορεί να στοχεύσει τόσο iPhones (iOS) όσο και Android συσκευές. Ωστόσο, είναι πιο γνωστό ότι έχει χρησιμοποιηθεί για την εκμετάλλευση ευπαθειών του iOS λόγω της φήμης του iPhone ως ασφαλής συσκευή. Στις Android συσκευές, αν και μπορεί να μην έχει τα ίδια προνόμια διαχειριστή όπως στο iPhone, μπορεί ακόμη να παρακάμψει την ασφάλεια και να εκμεταλλευτεί το λογισμικό της συσκευής. Γενικά

 

Πόσο κοστίζει όμως η παρακολούθηση

Σύμφωνα με δημοσιεύματα της Washighton Post και της γαλλικής Le Monde το κόστος παρακολούθησης για 100 συσκεύες για ένα χρόνο αγγίζει το αστρονομικό ποσό των 41 εκατομυρίων ευρώ.
Το καλύτερο όμως έρχεται το 2016 που οι παραπάνω εφημερίδες δημοσιευσαν 11 χώρες με το ποσό που έχουν δαπανήσει για το Pegasus και πόσα άτομα είχαν βάλει στον στόχο.
Αυτή είναι η λίστα και τα ποσά είναι σε εκατομύρια ευρώ.
Μόνο από αυτές τις χώρες το πόσο που κέρδισε σε 5 χρόνια η NSO είναι πάνω από 10 δις
Μπορείς να καταλάβεις λοιπόν πόσο μεγάλη αξία έχει μία τρύπα στο λειτουργικό, αν την αξιοποιήσεις σωστά και γιατί οι εταιρίες λογισμικού καίγονται και πληρώνουν αδρά εταιρίες που μπορούν να τους εντοπίσουν κενά ασφαλείας.
Η NSO Group έχει στενή σχέση με την κυβέρνηση του Ισραήλ και έαν θέλει να πουλήσει το κατασκοπευτικό της λογισμικό σε οποιαδήποτε εταιρία ή άλλο κράτος θα πρέπει να πάρει έγκριση από την κυβέρνηση.
To 9Volto μπορεί να ανιχνεύσει οποιοδήποτε παρακολουθητικό πρόγραμμα σε αυτό το επίπεδο και να το απενεργοποιήσει εφόσον αυτό είναι ακόμη ενεργό στην συσκευή σας. Περισσότερες πληροφορίες μπορείτε να μάθετε στο 2104212212

Το 9Volto είναι ένα εξειδικευμένο επισκευαστικό κέντρο smartphone, laptop και υπολογιστών και μπορεί να αναλάβει βλάβες σε hardware και firmware επίπεδο.

Κατάστημα 1: Πύλης 59 Πειραιάς τηλ: 2104118176

Κατάστημα 2: 25ης Μαρτίου 55 Πειραιάς τηλ: 2104212212