Даниел Коен за „шпиона в джоба ни“: При "Пегас" имаме "нулев клик"
Ново интернационално следствие разкрива по какъв начин секрети служби по света шпионират публицисти, политици и цивилен деятели. За задачата е употребена специфичната софтуерна стратегия " Пегас ", която би трябвало да се употребява за следене на терористи и престъпни групи. Разбира се, когато става дума за подслушване, няма по какъв начин да няма българска връзка.
Програмата " Пегас " е създадена от израелска корпорация на име " NSO Груп ". Софтуерът се употребява най-вече за следене на хора и нарушители в подземния свят.
Снимка: bTV
Това, което прави " Пегас ", е да даде цялостен достъп до известия, фотоси и имейли, както и да записват входящи и изходящи диалози.
Даниел Коен е част от Института за проучвания на националната сигурност на Израел. Той е експерт по стратегически връзки, кибертероризъм и сигурност, стратегически потенциал и нападателни качества в киберпространството.
Даниел Коен управлява програмата по тактика и разузнаване към университета в Херцелия. Бил е представител в Комитета по антитероризъм към Организация на обединените нации. Лектор и инструктор на доста израелски институции и частни компании.
" Пегас " не е нещо напълно ново . Помня преди 10 години имаше шпионски програмен продукт за СИМБИАН – остаряла операционна система . Но за нея трябваше връзка от близко с телефона . Как работи " Пегас "?
„ Пегас “ не е нова технология. Има доста компании в Европа, в Щатите – и несъмнено в Израел – където групата " Ен Ес О " има наличие. Всички тези компании работят от години към този момент. Новото при " Пегас " е, че тази стратегия с течение на времето е усъвършенствана, като има и една съществена разлика в този случай – и отново споделям, не е единствената компания, която разполага с такава технология. Разликата не е единствено това, което назоваваме " намиране уязвимостите на телефона " и нужда човек да бъде наоколо или да натисне нещо, с цел да превземе телефона ви. В този случай имаме " нулев клик ". Това значи, че някой може да Ви хакне телефона, а Вие да нямате никаква визия, няма да усетите дори, че телефонът Ви се държи необичайно. И без Ваша интервенция се източва всичко, безусловно всичко в него. Та завладява Ви устройството, без въобще да забележите каквото и да било и без да е необходим контакт.
Снимка: bTV
Тоест , вие казвате , че шпионският програмен продукт не изисква никакво деяние – да вземем за пример да се отвори файл , за да проникне в системата ?
- Точно по този начин. Миналата година или може би преди година и половина, се разбрахме за един случай с WhatsApp, който също бе свързван с " Пегас ". Установена беше накърнимост - някой Ви звъни по WhatsApp, позвъняването излиза като пропуснато, и сега на връщането на позвъняването, то се изтрива. Така че даже не знаете, че някой е завладял телефона ви, само че тъкмо в този миг това към този момент се е случило. А вие нищо не подозирате. Всеки път е нещо като игра на котка и мишка сред разработчиците – от една страна на компании като „ Епъл “, „ Самсунг “ и впрочем – всички, които работят с Ай О Ес или Андроид - технологии, и от другата страна са откривателите по сигурността, проучващи уязвимостите и новите начини за завладяване на телефон. В момента имаме експлоатиране с нулев клик – всичко се прави по доста прикрит метод, и можеш да хакнеш устройството, без да е нужно да си покрай компютъра или телефона.
" Пегас " може да превземе мобилно устройство или смарт телефон и посредством камерата и микрофона му да го трансформира в устройство за непрестанно наблюдаване . Според данни , получени от " Аарец ", известния Ваш вестник , групата Ен Ес О е продавала " Пегас " за стотици милиони щатски долари на Обединените арабски емирства и на други страни от Персийския залив . Възможно ли е израелското държавно управление да е насърчавало сходни покупко-продажби ?
Снимка: bTV
- Най-напред, Ен Ес О е частна компания. Без връзки с държавното управление. Единствената връзка е надзорът от страна на Министерството на защитата, законовите разпореждания, касаещи износа на технологии с двойна приложимост. Ен Ес О е компания с кибернападателна устременост, т.е. належащо е позволение за продажба в друга страна, при положение, че последната е показала интерес да закупи продукта. Това би трябвало да се има поради. Като споделям това, моят опит сочи, че нормално когато държавното управление подписва двустранни контракти с други страни, те включват и относителните преимущества на Израел, в този случай напреднали технологии – в региона на селското стопанство, водите, храните, сигурността, финтех и впрочем – естествено и на киберсигурността. Вече имаме над 800 компании и новосъздадени сдружения в региона на кибернетиката и киберсигурността, 95% от тях работят в региона на киберотбраната. Когато има двустранен контракт, както е да вземем за пример сред Израел и Обединените арабски емирства, последните могат да проявят интерес към някои от технологиите, които Израел може да предложи. Като договорът сред страните може да бъде доста общ, да речем с устременост киберотбрана. Идеята е да могат да се включват и други технологии, които да бъдат обект на контракта и да са част от търговията сред страните. И е допустимо след това или при закрити врата да бъдат продавани кибернападателни принадлежности като тези, само че в никакъв случай това не става на масата на договарянията сред държавните управления – това сочи моят опит. Но какво се случва при закрити врата – не знаем в действителност.
Като стана дума за експорт, компанията разгласи, че е изнасяла програмата според наредбите на България, Израел и Кипър. Каква е българската диря тук?
- Доколкото разбирам, в избран миг са водени договаряния сред България и Израел, подписано е още веднъж двустранно съглашение, в което се показва и " съдействие в киберпространството ". Доколкото знам, „ Електро “ и Ен Ес О също са водили договаряния с България в този аспект, само че не съм специалист по наредбите в България по отношение на вноса и износа на артикули с двойна приложимост. И не мога да взема отношение по този въпрос.
Снимка: bTV
Преди два месеца се развихри скандал, обвързван с датското държавно управление, което е дало позволение за подслушване на подводната оптична интернет инфраструктура. Има ли някаква връзка с напрежението сред Съединени американски щати и Китай, които ще построяват 5G мрежите в разнообразни елементи на света?
- Въпросът е дали това е обвързвано с " тихия фронт на кибервойната "? Да. Не може да отминем този въпрос. Ако провидим в близкото бъдеще, най-много всичко ще е обвързвано с новите технологии като 5G, квантовите компютри, изкуствения разсъдък – сходно на нуклеарната конкуренция по времето на Студената война - те ще бъдат новите разработки в тези посоки. Естествено, киберпространството е част от тази конкуренция, тъй като в последна сметка приказваме за връзките сред страните, сред хората. 5G технологията улеснява тези връзки. И несъмнено, постоянно съществува заплаха някой да се възползва, да използва сходно нещо против някоя страна, която в този момент построява структурите на мрежите си. А що се касае до случая с датчаните и супер-силите, които вземат участие в него, съгласно мен той е плод на геополитическата и геостратегическа борба сред Китай и Съединени американски щати, а не толкоз на детайлностите по отношение на това дали Китай може да се възползва от обстановката, с цел да наблюдава или експлоатира информацията, течаща в този случай от Европа към други елементи на света.
Един подобен въпрос. Можем ли да си купим " Пегас "? Ако съм частна компания да вземем за пример.
- Отговорът е не. " Пегас " се продава единствено на държавни управления, на органи на реда, на секрети служби. Причината е, че е той е артикул с извънредно сензитивно предопределение - пазарът му са органите на реда - за въздържане на терористите да правят атентати или за попречване на незаконна активност. Така че не го продават на частни компании. Според мен това е куриоз, тъй като предходната година един от чиновниците Ен Ес О групата беше даден на съд. Случаят е следният - уволнили го и той откраднал сорс-кода на Ен Ес О и в Даркнет беше почнал да води договаряния да продаде технологията за 50 милиона $. Но преговарял с човек, който е бил в контакт с групата Ен Ес О. Той неотложно ги е уведомил. И в последна сметка през днешния ден този някогашен чиновник е за пет години в пандиза в Израел, задето се опитвал да продава по Даркнет. Какво можем да си извлечем като поука от този случай? Добре, има контрол, има законова уредба, не желаеме повече компании като Ен Ес О да продават такива технологии, тъй като могат да попаднат в неприятни ръце. До какво ще се стигне обаче – ще следим вакуум, който ще бъде напълнен. На пазара в Даркнет ще се появят нарушители, които ще бъдат способни да създават хакерски принадлежности, сходни на този на Ен Ес О, каквито през днешния ден към момента не виждаме. Което значи, че няма да има цялостен надзор. И ще има повече терористични организации, незаконни кибергрупи, които ще създават и употребяват такива принадлежности против цивилното население по света.
Снимка: bTV
Следователно, в случай че някой си мисли, че смарт телефонът не е разузнавач, които си носим в джоба, доста, но доста се заблуждава. Така ли е? И освен поради " Пегас " или държавните служби, а и тъй като съществуват доста разнообразни софтуери, с които телефонът Ви може да бъде високомерен?
- Вярно е. И би трябвало да сме наясно с това. Но всяка цифрова диря, която оставяме в телефоните си, в компютрите си, или метаданните, които се наблюдават, когато устройствата се употребяват за покупки да вземем за пример, всяко нещо оставя цифров отпечатък след себе си. И би трябвало да имаме поради това, когато използваме такива устройства. Но пък въпреки това не считам, че елементарните жители по света би трябвало да се тормозят, че някой в този миг им хаква телефона или ги следи, тъй като ние сме хора, които няма какво да крият. Но да, постоянно би трябвало да се има едно мислено, че някой може да гледа, и в случай че е нещо толкоз интелигентно направено като продукта " Пегас ", дори няма и да видим, че някой ни слуша или следи къде вървим, или получава информация, която не желаеме да споделяме с други хора. Така че – да, това е проблем. Но е нещо, с което би трябвало да свикнем да живеем. Същото като COVID-19: наясно сме, че го има. И в случай че желаеме да вършим нещо на телефона си, би трябвало да се съобразяваме. Това, което можем да създадем – спомнете си, всички огромни софтуерни компании и всички приложения, които използваме, също служат за " шпиониране " по един или различен метод. За задачите на маркетинга в множеството случаи. Също би трябвало да внимаваме да не вкарваме прекомерно доста информация. Да не даваме на админите прекомерно огромен достъп до данните си. Трябва да го спрем, където можем, и да имаме едно мислено.
Програмата " Пегас " е създадена от израелска корпорация на име " NSO Груп ". Софтуерът се употребява най-вече за следене на хора и нарушители в подземния свят.
Снимка: bTV
Това, което прави " Пегас ", е да даде цялостен достъп до известия, фотоси и имейли, както и да записват входящи и изходящи диалози.
Даниел Коен е част от Института за проучвания на националната сигурност на Израел. Той е експерт по стратегически връзки, кибертероризъм и сигурност, стратегически потенциал и нападателни качества в киберпространството.
Даниел Коен управлява програмата по тактика и разузнаване към университета в Херцелия. Бил е представител в Комитета по антитероризъм към Организация на обединените нации. Лектор и инструктор на доста израелски институции и частни компании.
" Пегас " не е нещо напълно ново . Помня преди 10 години имаше шпионски програмен продукт за СИМБИАН – остаряла операционна система . Но за нея трябваше връзка от близко с телефона . Как работи " Пегас "?
„ Пегас “ не е нова технология. Има доста компании в Европа, в Щатите – и несъмнено в Израел – където групата " Ен Ес О " има наличие. Всички тези компании работят от години към този момент. Новото при " Пегас " е, че тази стратегия с течение на времето е усъвършенствана, като има и една съществена разлика в този случай – и отново споделям, не е единствената компания, която разполага с такава технология. Разликата не е единствено това, което назоваваме " намиране уязвимостите на телефона " и нужда човек да бъде наоколо или да натисне нещо, с цел да превземе телефона ви. В този случай имаме " нулев клик ". Това значи, че някой може да Ви хакне телефона, а Вие да нямате никаква визия, няма да усетите дори, че телефонът Ви се държи необичайно. И без Ваша интервенция се източва всичко, безусловно всичко в него. Та завладява Ви устройството, без въобще да забележите каквото и да било и без да е необходим контакт.
Снимка: bTV
Тоест , вие казвате , че шпионският програмен продукт не изисква никакво деяние – да вземем за пример да се отвори файл , за да проникне в системата ?
- Точно по този начин. Миналата година или може би преди година и половина, се разбрахме за един случай с WhatsApp, който също бе свързван с " Пегас ". Установена беше накърнимост - някой Ви звъни по WhatsApp, позвъняването излиза като пропуснато, и сега на връщането на позвъняването, то се изтрива. Така че даже не знаете, че някой е завладял телефона ви, само че тъкмо в този миг това към този момент се е случило. А вие нищо не подозирате. Всеки път е нещо като игра на котка и мишка сред разработчиците – от една страна на компании като „ Епъл “, „ Самсунг “ и впрочем – всички, които работят с Ай О Ес или Андроид - технологии, и от другата страна са откривателите по сигурността, проучващи уязвимостите и новите начини за завладяване на телефон. В момента имаме експлоатиране с нулев клик – всичко се прави по доста прикрит метод, и можеш да хакнеш устройството, без да е нужно да си покрай компютъра или телефона.
" Пегас " може да превземе мобилно устройство или смарт телефон и посредством камерата и микрофона му да го трансформира в устройство за непрестанно наблюдаване . Според данни , получени от " Аарец ", известния Ваш вестник , групата Ен Ес О е продавала " Пегас " за стотици милиони щатски долари на Обединените арабски емирства и на други страни от Персийския залив . Възможно ли е израелското държавно управление да е насърчавало сходни покупко-продажби ?
Снимка: bTV
- Най-напред, Ен Ес О е частна компания. Без връзки с държавното управление. Единствената връзка е надзорът от страна на Министерството на защитата, законовите разпореждания, касаещи износа на технологии с двойна приложимост. Ен Ес О е компания с кибернападателна устременост, т.е. належащо е позволение за продажба в друга страна, при положение, че последната е показала интерес да закупи продукта. Това би трябвало да се има поради. Като споделям това, моят опит сочи, че нормално когато държавното управление подписва двустранни контракти с други страни, те включват и относителните преимущества на Израел, в този случай напреднали технологии – в региона на селското стопанство, водите, храните, сигурността, финтех и впрочем – естествено и на киберсигурността. Вече имаме над 800 компании и новосъздадени сдружения в региона на кибернетиката и киберсигурността, 95% от тях работят в региона на киберотбраната. Когато има двустранен контракт, както е да вземем за пример сред Израел и Обединените арабски емирства, последните могат да проявят интерес към някои от технологиите, които Израел може да предложи. Като договорът сред страните може да бъде доста общ, да речем с устременост киберотбрана. Идеята е да могат да се включват и други технологии, които да бъдат обект на контракта и да са част от търговията сред страните. И е допустимо след това или при закрити врата да бъдат продавани кибернападателни принадлежности като тези, само че в никакъв случай това не става на масата на договарянията сред държавните управления – това сочи моят опит. Но какво се случва при закрити врата – не знаем в действителност.
Като стана дума за експорт, компанията разгласи, че е изнасяла програмата според наредбите на България, Израел и Кипър. Каква е българската диря тук?
- Доколкото разбирам, в избран миг са водени договаряния сред България и Израел, подписано е още веднъж двустранно съглашение, в което се показва и " съдействие в киберпространството ". Доколкото знам, „ Електро “ и Ен Ес О също са водили договаряния с България в този аспект, само че не съм специалист по наредбите в България по отношение на вноса и износа на артикули с двойна приложимост. И не мога да взема отношение по този въпрос.
Снимка: bTV
Преди два месеца се развихри скандал, обвързван с датското държавно управление, което е дало позволение за подслушване на подводната оптична интернет инфраструктура. Има ли някаква връзка с напрежението сред Съединени американски щати и Китай, които ще построяват 5G мрежите в разнообразни елементи на света?
- Въпросът е дали това е обвързвано с " тихия фронт на кибервойната "? Да. Не може да отминем този въпрос. Ако провидим в близкото бъдеще, най-много всичко ще е обвързвано с новите технологии като 5G, квантовите компютри, изкуствения разсъдък – сходно на нуклеарната конкуренция по времето на Студената война - те ще бъдат новите разработки в тези посоки. Естествено, киберпространството е част от тази конкуренция, тъй като в последна сметка приказваме за връзките сред страните, сред хората. 5G технологията улеснява тези връзки. И несъмнено, постоянно съществува заплаха някой да се възползва, да използва сходно нещо против някоя страна, която в този момент построява структурите на мрежите си. А що се касае до случая с датчаните и супер-силите, които вземат участие в него, съгласно мен той е плод на геополитическата и геостратегическа борба сред Китай и Съединени американски щати, а не толкоз на детайлностите по отношение на това дали Китай може да се възползва от обстановката, с цел да наблюдава или експлоатира информацията, течаща в този случай от Европа към други елементи на света.
Един подобен въпрос. Можем ли да си купим " Пегас "? Ако съм частна компания да вземем за пример.
- Отговорът е не. " Пегас " се продава единствено на държавни управления, на органи на реда, на секрети служби. Причината е, че е той е артикул с извънредно сензитивно предопределение - пазарът му са органите на реда - за въздържане на терористите да правят атентати или за попречване на незаконна активност. Така че не го продават на частни компании. Според мен това е куриоз, тъй като предходната година един от чиновниците Ен Ес О групата беше даден на съд. Случаят е следният - уволнили го и той откраднал сорс-кода на Ен Ес О и в Даркнет беше почнал да води договаряния да продаде технологията за 50 милиона $. Но преговарял с човек, който е бил в контакт с групата Ен Ес О. Той неотложно ги е уведомил. И в последна сметка през днешния ден този някогашен чиновник е за пет години в пандиза в Израел, задето се опитвал да продава по Даркнет. Какво можем да си извлечем като поука от този случай? Добре, има контрол, има законова уредба, не желаеме повече компании като Ен Ес О да продават такива технологии, тъй като могат да попаднат в неприятни ръце. До какво ще се стигне обаче – ще следим вакуум, който ще бъде напълнен. На пазара в Даркнет ще се появят нарушители, които ще бъдат способни да създават хакерски принадлежности, сходни на този на Ен Ес О, каквито през днешния ден към момента не виждаме. Което значи, че няма да има цялостен надзор. И ще има повече терористични организации, незаконни кибергрупи, които ще създават и употребяват такива принадлежности против цивилното население по света.
Снимка: bTV
Следователно, в случай че някой си мисли, че смарт телефонът не е разузнавач, които си носим в джоба, доста, но доста се заблуждава. Така ли е? И освен поради " Пегас " или държавните служби, а и тъй като съществуват доста разнообразни софтуери, с които телефонът Ви може да бъде високомерен?
- Вярно е. И би трябвало да сме наясно с това. Но всяка цифрова диря, която оставяме в телефоните си, в компютрите си, или метаданните, които се наблюдават, когато устройствата се употребяват за покупки да вземем за пример, всяко нещо оставя цифров отпечатък след себе си. И би трябвало да имаме поради това, когато използваме такива устройства. Но пък въпреки това не считам, че елементарните жители по света би трябвало да се тормозят, че някой в този миг им хаква телефона или ги следи, тъй като ние сме хора, които няма какво да крият. Но да, постоянно би трябвало да се има едно мислено, че някой може да гледа, и в случай че е нещо толкоз интелигентно направено като продукта " Пегас ", дори няма и да видим, че някой ни слуша или следи къде вървим, или получава информация, която не желаеме да споделяме с други хора. Така че – да, това е проблем. Но е нещо, с което би трябвало да свикнем да живеем. Същото като COVID-19: наясно сме, че го има. И в случай че желаеме да вършим нещо на телефона си, би трябвало да се съобразяваме. Това, което можем да създадем – спомнете си, всички огромни софтуерни компании и всички приложения, които използваме, също служат за " шпиониране " по един или различен метод. За задачите на маркетинга в множеството случаи. Също би трябвало да внимаваме да не вкарваме прекомерно доста информация. Да не даваме на админите прекомерно огромен достъп до данните си. Трябва да го спрем, където можем, и да имаме едно мислено.
Източник: btvnovinite.bg
КОМЕНТАРИ