Как работи шпионският софтуер Пегас?
Прокуратурата през вчерашния ден разгласи, че ревизира дали шпионският програмен продукт " Пегас " се употребява у нас за хипотетично нерегламентирано подслушване на жители. ДАНС са уверили премиера Кирил Петков, че израелският програмен продукт не се употребява от държавни структури у нас.
" Пегас " е основан през 2016 година. Софтуерът е вид " троянски кон " и първоначално е изпращан посредством е-поща като атачмънт, който потребителят би трябвало да отвори.
Тогава неусетно софтуерът се е конфигурирал в телефона, таблета или преносимия компютър. Така службата, която желае да подслушва и наблюдава съответния обект е получавала цялостен достъп до устройството.
В същия интервал, обаче няколко огромни хакерски групи нападат милиони устройства с фишинг писма, като задачата им е да получават достъп до банкови сметки или пък бизнес-шпионаж. Така хората се оказват евентуално внимателни, не отварят атачмънти от чужд адресант и това пречи на " Пегас " да доближи до задачите си.
Първите три години за " Пегас " са сложни, само че израелската компания влага в създаването на версия 2. Целта е да се открие опция за по-лесно постигане на софтуера до устройствата на набелязаните за надзор обекти.
" Стига се до там, че през 2019-а година се открива огромна накърнимост в чат-приложението Whatsapp, което дава опция на тази компания да деплойва, другояче казано отдалечено да конфигурира този майуер единствено посредством телефонно позвъняване чрез Whatsapp. Дори не е нужно потребителят да одобри позвъняването. Просто единствено набирайки ви дава опция този програмен продукт да бъде конфигуриран на вашия телефон ", споделя Любомир Тулев, специалист по киберсигурност.
В този интервал Whatsapp е извънредно известен. Има висок рейтинг на приложение, чиято връзка е напълно криптирана и невъзможна за подслушване и следене. " Пегас " стартира да печели повече клиенти, само че поражда различен проблем - приложението се употребява най-вече на смарт телефони и когато набелязаният обект употребява и други устройства, шпионският програмен продукт не стига до тях. Компанията NSO продължава да влага в търсене да други уязвимости.
" Само преди една година софтуерът още повече се развива, дотам, че той сега е " zero click exploit ". Какво значи това? Потребителят по никакъв метод не би трябвало нито да приема позвънявания, нито да смъква атачмънт, безусловно нищо. Заради накърнимост, която е открита в операционните системи на Епъл и на Google тя дава опция, единствено бидейки в една WiFi мрежа, някой отдалечено да конфигурира този програмен продукт на вашия телефон и вие даже не разбирате за неговото наличие ", прецизира Любомир Тулев.
" Пегас " се маскира като систематичен файл и затова остава неусетен. Софтуерът, обаче има своите слаби места. Работата му изисква сериозен запас сила. Ако батерията ви не е остаряла и стартира да свършва извънредно бързо, то тогава би трябвало да ревизирате каква е повода. " Пегас " покачва доста и интернет-трафика.
" Когато видите и прегледате вашата интернет ползваемост от телефона и видите някой систематичен файл на Android или на IOS, който генерира ужасно доста трафик, тъй като цялата информация, която софтуерът е събрал на телефона би трябвало да я изпрати на сървъра. Та когато забележим систематичен файл, който генерира ужасно доста интернет - трафик, то това е нещо съмнително и би трябвало да се обърне по-голямо внимание на този телефон ", добавя Любомир Тулев.
Веднъж конфигуриран, " Пегас " непрекъснато изпраща цялата информация от устройството към сървъра на поръчителя.
" Дори сега, в случай че имаме телефон в стаята. Ако на този телефон е конфигуриран точно подобен програмен продукт, може отдалечено да се пусне камерата, да се пусне микрофона и да се записва цялата тази информация. Т.е. тук даже не приказваме просто за едно подслушване, приказваме за изцяло следене на потребителя - неговата локация, фотоси, преписка, диалози - безусловно всичко ", споделя специалистът по киберсигурност.
От версия 2 до версия 3 на " Пегас " са нужни три години. Според специалисти още по-добрата версия 4 ще бъде препоръчана още в идващите месеци. Очаква се тя да дава опция за апаратура даже през мобилните мрежи от трето потомство.
" Пегас " може да бъде самоунищожен без да остави следи единствено посредством комплицирана техническа експертиза на устройство, на което е бил конфигуриран. За в този момент има единствено съществени данни, само че не и доказателства, че " Пегас " е употребен в Полша и Унгария за подслушване на политици, общественици и публицисти. След експлоадирането на абсурда с подслушванията на министър председатели, президенти, шейхове и публицисти в редица страни по света, специалисти настояват, че " Пегас " е употребен от частни компании и неправителствени структури, които са продавали събраната информация на държавни организации.
" Пегас " е основан през 2016 година. Софтуерът е вид " троянски кон " и първоначално е изпращан посредством е-поща като атачмънт, който потребителят би трябвало да отвори.
Тогава неусетно софтуерът се е конфигурирал в телефона, таблета или преносимия компютър. Така службата, която желае да подслушва и наблюдава съответния обект е получавала цялостен достъп до устройството.
В същия интервал, обаче няколко огромни хакерски групи нападат милиони устройства с фишинг писма, като задачата им е да получават достъп до банкови сметки или пък бизнес-шпионаж. Така хората се оказват евентуално внимателни, не отварят атачмънти от чужд адресант и това пречи на " Пегас " да доближи до задачите си.
Първите три години за " Пегас " са сложни, само че израелската компания влага в създаването на версия 2. Целта е да се открие опция за по-лесно постигане на софтуера до устройствата на набелязаните за надзор обекти.
" Стига се до там, че през 2019-а година се открива огромна накърнимост в чат-приложението Whatsapp, което дава опция на тази компания да деплойва, другояче казано отдалечено да конфигурира този майуер единствено посредством телефонно позвъняване чрез Whatsapp. Дори не е нужно потребителят да одобри позвъняването. Просто единствено набирайки ви дава опция този програмен продукт да бъде конфигуриран на вашия телефон ", споделя Любомир Тулев, специалист по киберсигурност.
В този интервал Whatsapp е извънредно известен. Има висок рейтинг на приложение, чиято връзка е напълно криптирана и невъзможна за подслушване и следене. " Пегас " стартира да печели повече клиенти, само че поражда различен проблем - приложението се употребява най-вече на смарт телефони и когато набелязаният обект употребява и други устройства, шпионският програмен продукт не стига до тях. Компанията NSO продължава да влага в търсене да други уязвимости.
" Само преди една година софтуерът още повече се развива, дотам, че той сега е " zero click exploit ". Какво значи това? Потребителят по никакъв метод не би трябвало нито да приема позвънявания, нито да смъква атачмънт, безусловно нищо. Заради накърнимост, която е открита в операционните системи на Епъл и на Google тя дава опция, единствено бидейки в една WiFi мрежа, някой отдалечено да конфигурира този програмен продукт на вашия телефон и вие даже не разбирате за неговото наличие ", прецизира Любомир Тулев.
" Пегас " се маскира като систематичен файл и затова остава неусетен. Софтуерът, обаче има своите слаби места. Работата му изисква сериозен запас сила. Ако батерията ви не е остаряла и стартира да свършва извънредно бързо, то тогава би трябвало да ревизирате каква е повода. " Пегас " покачва доста и интернет-трафика.
" Когато видите и прегледате вашата интернет ползваемост от телефона и видите някой систематичен файл на Android или на IOS, който генерира ужасно доста трафик, тъй като цялата информация, която софтуерът е събрал на телефона би трябвало да я изпрати на сървъра. Та когато забележим систематичен файл, който генерира ужасно доста интернет - трафик, то това е нещо съмнително и би трябвало да се обърне по-голямо внимание на този телефон ", добавя Любомир Тулев.
Веднъж конфигуриран, " Пегас " непрекъснато изпраща цялата информация от устройството към сървъра на поръчителя.
" Дори сега, в случай че имаме телефон в стаята. Ако на този телефон е конфигуриран точно подобен програмен продукт, може отдалечено да се пусне камерата, да се пусне микрофона и да се записва цялата тази информация. Т.е. тук даже не приказваме просто за едно подслушване, приказваме за изцяло следене на потребителя - неговата локация, фотоси, преписка, диалози - безусловно всичко ", споделя специалистът по киберсигурност.
От версия 2 до версия 3 на " Пегас " са нужни три години. Според специалисти още по-добрата версия 4 ще бъде препоръчана още в идващите месеци. Очаква се тя да дава опция за апаратура даже през мобилните мрежи от трето потомство.
" Пегас " може да бъде самоунищожен без да остави следи единствено посредством комплицирана техническа експертиза на устройство, на което е бил конфигуриран. За в този момент има единствено съществени данни, само че не и доказателства, че " Пегас " е употребен в Полша и Унгария за подслушване на политици, общественици и публицисти. След експлоадирането на абсурда с подслушванията на министър председатели, президенти, шейхове и публицисти в редица страни по света, специалисти настояват, че " Пегас " е употребен от частни компании и неправителствени структури, които са продавали събраната информация на държавни организации.
Източник: bnt.bg
КОМЕНТАРИ