Pegasus — İsrailin kiber-silah şirkəti NSO Group tərəfindən hazırlanmış və iOS və Android ilə işləyən mobil telefonlara gizlicə və uzaqdan quraşdırmaq üçün nəzərdə tutulmuş casus proqram. NSO Group Pegasus-u cinayət və terrorizmlə mübarizə məhsulu kimi bazara çıxarsa da, dünyadakı müxtəlif hökumətlər jurnalistləri, vəkilləri, siyasi dissidentləri və insan haqları müdafiəçilərini izləmək üçün casus proqramdan istifadə edib.
Pegasus | |
---|---|
| |
Tipi | Spyware |
Müəllif | NSO Group |
Əməliyyat sistemi | iOS, Android |
Lisenziya | Azad lisenziya |
Vikianbarda əlaqəli mediafayllar |
2023-cü ilin mart ayında Pegasus operatorları sıfır klik eksploytundan istifadə edərək 16.0.3 versiyası vasitəsilə digər iOS versiyalarında casus proqramını uzaqdan quraşdıra bildilər. Pegasusun imkanları proqram yeniləmələrinə görə zamanla dəyişə bilsə də, ümumi olaraq mətn mesajlarını oxumaq, zəngləri izləmək, parolları toplamaq, məkanı izləmək, hədəf cihazın mikrofon və kamerasına daxil olmaq və proqramlardan məlumat toplamaq qabiliyyətinə malikdir. Proqram qədim yunan mifologiyasının qanadlı atı Peqasusun adını daşıyır.
Kiber-nəzarət təşkilatı və 2016-cı ilin avqustunda bir insan haqları müdafiəçisinin iPhone-nundakı uğursuz casusluq cəhdi zamanı casus proqramını aşkar etdikdən sonra Pegasus-un ilk ictimai texniki analizini dərc etdi. Sonradan Amnesty International, və digərləri tərəfindən yayımlanan Pegasus haqqındakı araşdırmalar, ən çox 2021-ci ilin iyul ayında Pegasus müştəriləri tərəfindən hədəf alınmaq üçün seçilmiş 50.000 telefon nömrəsinin sızdırılmış siyahısına əsaslanan araşdırmasının yayımlanması ilə medianın diqqətini çəkdi.
Zəmin
NSO Group 2011-ci ildə Pegasus casus proqramının ilk iterasiyasını hazırlayıb. Şirkət bildirir ki, o "hökumətləri terror və cinayətlə mübarizə aparmağa kömək edən texnologiya ilə təmin edir". NSO Group, müştərilərin məhsullarını yalnız cinayət və milli təhlükəsizlik araşdırmaları üçün istifadə etmələrini tələb edən müqavilələrin müvafiq bölmələrini yayımladı və insan hüquqlarına sənayedə lider yanaşmaya malik olduğunu bildirdi.
Aşkar olunması
Pegasus-un iOS eksploytu ilk dəfə 2016-cı ilin avqustunda aşkar edilib. Ərəb hüquq müdafiəçisi Əhməd Mansura, Birləşmiş Ərəb Əmirliklərinin həbsxanalarında baş verən işgəncələrlə bağlı "sirlər" vəd edən mətn mesajı və mesajın altında link göndərilib. Mansur həmin linki Toronto Universitetinin təşkilatına göndərib. Təşkilat ilə birlikdə apardığı araşdırma nəticəsində müəyyən edib ki, əgər Mansur həmin linkə klikləsəydi, telefonu sındırılacaq və sosial mühəndislik formasında casus proqram yerləşdiriləcəkdi.
Citizen Lab və Lookout, linkin iOS-da əvvəllər naməlum olan üç sıfır-gün boşluğunu eksployt etmək üçün proqram yüklədiyini aşkar etdi. Araşdırmaya görə, proqram zərərli URL açıldıqda iPhone-u jailbreak edə bilər. Proqram özünü quraşdırır və hədəflənmiş iPhone-ların bütün kommunikasiyalarını və koordinatlarını toplayır. Proqram həmçinin Wi-Fi parollarını toplaya bilər. Tədqiqatçılar qeyd etdilər ki, proqramın kodu sızdırılmış marketinq materiallarında NSO Group-un "Pegasus" adlı məhsuluna istinad edir. Pegasus daha əvvəl -in proqram təminatının 2015-ci ildə Panama hökumətinə verildiyini göstərən qeydlərin sızması ilə ortaya çıxmışdı. Citizen Lab və Lookout, Apple-ın təhlükəsizlik qrupunu xəbərdar etdi və qrup on gün ərzində boşluqları aradan qaldırdı və iOS üçün yeni versiya buraxdı. Altı gün sonra macOS üçün yamaq buraxıldı. Lookout bir blog yazısında problemin nə qədər geniş yayılmasını "kod daxilindəki bəzi göstəricilərə əsaslanaraq, bu casus proqram təminatının xeyli müddətdir mövcud olduğuna inanırıq" deyərək izah etdi və kodun "-ə qədər bütün dəyərlərə malik nüvənin xəritələşdirilməsi cədvəli" əlamətləri göstərdiyinə diqqət çəkdi.The New York Times və The Times of Israel qəzetlərinin hər ikisi BƏƏ-nin bu casus proqramdan hələ 2013-cü ildə istifadə etdiyini bildirdilər. O, Panamada keçmiş prezident tərəfindən 2012-ci ildən 2014-cü ilə qədər istifadə edilib və onun istifadəsi üçün Milli Təhlükəsizlik Şurası yaradılıb.
İstinadlar
- Timberg, Craig; Albergotti, Reed; Guéguen, Elodie. . The Washington Post. 19 July 2021. July 19, 2021 tarixində . İstifadə tarixi: 19 July 2021.
- . Haaretz. August 23, 2020 tarixində . İstifadə tarixi: August 23, 2020.
- Marczak, Bill; Scott-Railton, John; Razzak, Bahr Abdul; Deibert, Ron. . citizenlab.ca (ingilis). April 18, 2023. 2023-04-18 tarixində . İstifadə tarixi: 2023-07-15.
- Cox, Joseph. . Vice. 12 May 2020. January 30, 2022 tarixində . İstifadə tarixi: January 30, 2022.
- ↑ Bergman, Ronen; Mazzetti, Mark. . The New York Times. 28 January 2022. 30 January 2022 tarixində . İstifadə tarixi: 1 November 2023.
- Bouquet, Jonathan. . The Guardian. 19 May 2019. January 26, 2021 tarixində . İstifadə tarixi: July 18, 2021.
- ↑ Marczak, Bill; Scott-Railton, John. . . August 24, 2016. December 17, 2016 tarixində . İstifadə tarixi: 2017-03-25.
- ↑ (PDF) (Texniki hesabat). . August 25, 2016. February 19, 2022 tarixində (PDF). İstifadə tarixi: 2016-08-25.
- . Forbidden Stories (ingilis). July 19, 2021 tarixində . İstifadə tarixi: 2021-07-19.
- . Amnesty International. 19 Jul 2021. July 19, 2021 tarixində . İstifadə tarixi: July 15, 2023.
- Franceschi-Bicchierai, Lorenzo. . . . August 26, 2016. September 3, 2020 tarixində . İstifadə tarixi: May 15, 2019.
- . The Guardian (ingilis). 2021-07-18. July 19, 2021 tarixində . İstifadə tarixi: 2021-07-19.
- Kirchgaessner, Stephanie; Lewis, Paul; Pegg, David; Cutler, Sam. . The Observer. July 18, 2021. July 19, 2021 tarixində . İstifadə tarixi: July 18, 2021.
- Lee, Dave. . BBC News. August 26, 2016. July 19, 2018 tarixində . İstifadə tarixi: June 21, 2018.
- Fox-Brewster, Thomas. . Forbes. August 25, 2016. August 26, 2016 tarixində . İstifadə tarixi: 2016-08-25.
- Lee, Dave. . BBC News. August 26, 2016. July 30, 2019 tarixində . İstifadə tarixi: 2016-08-26.
- Rodriguez, Rolando B.; Diaz, Juan Manuel. . . August 7, 2015. March 28, 2019 tarixində . İstifadə tarixi: 2016-08-25.
- . Apple Inc. August 25, 2016. September 25, 2019 tarixində . İstifadə tarixi: 2016-08-25.
- . Apple Inc. September 1, 2016. September 25, 2019 tarixində . İstifadə tarixi: 2016-09-01.
- . Lookout. August 25, 2016. December 17, 2016 tarixində . İstifadə tarixi: December 21, 2016.
- ; Ahmed, Azam. . The New York Times. August 31, 2018. May 24, 2019 tarixində . İstifadə tarixi: August 31, 2018.
- Perlroth, Nicole. . The New York Times. September 2, 2016. May 14, 2019 tarixində . İstifadə tarixi: August 31, 2018.
- . The Times of Israel. August 31, 2018. May 25, 2019 tarixində . İstifadə tarixi: August 31, 2018.
- . October 31, 2019. July 24, 2021 tarixində . İstifadə tarixi: July 24, 2021.
- . July 24, 2021 tarixində . İstifadə tarixi: July 24, 2021.
- . July 19, 2021. July 24, 2021 tarixində . İstifadə tarixi: July 24, 2021.
- . June 8, 2019. July 24, 2021 tarixində . İstifadə tarixi: July 24, 2021.
Əlavə ədəbiyyat
- Kaster, Sean D.; Ensign, Prescott C. "Privatized espionage: NSO Group Technologies and its Pegasus spyware". Thunderbird International Business Review. 65 (3). December 2022: 355–364. doi:.
- Rudie, JD; Katz, Zach; Kuhbander, Sam; Bhunia, Suman. Technical Analysis of the NSO Group's Pegasus Spyware // 2021 International Conference on Computational Science and Computational Intelligence (CSCI). 2021. 747–752. doi:. ISBN 978-1-6654-5841-2.
- Chawla, Ajay. "Pegasus Spyware – 'A Privacy Killer'". 21 July 2021. SSRN ().
- "Israel surveillance exports to survive Pegasus scandal". Emerald Expert Briefings. 2021. doi:.
- Leander, Anna. "Parsing Pegasus: An Infrastructural Approach to the Relationship between Technology and Swiss Security Politics". Swiss Political Science Review. 27 (1). March 2021: 205–213. doi:.
- Marczak, Bill; Anstis, Siena; Crete-Nishihata, Masashi; Scott-Railton, John; Deibert, Ron. Stopping the Press: New York Times Journalist Targeted by Saudi-linked Pegasus Spyware Operator. University of Toronto (Hesabat). 28 January 2020. :.
- . PBS Frontline. January 3, 2023.