Förklarat: Tillverkningen av Pegasus, från startup till global spionteknikledare

Projekt Pegasus: Israels NSO-grupp är kärnan i den påstådda statliga övervakningen av tusentals människorättsaktivister, advokater, journalister, politiker och oliktänkande i länder inklusive Indien.

Israels NSO Group har byggt Pegasus, världens mest invasiva spionprogram. (Express Illustration: Suvajit Dey)

Hundratusentals cybersäkerhetsforskare anställda av de största teknikföretagen ägnar nästan all sin tid åt att leta efter och fixa kryphål i deras programvarukod. Företag som hanterar tekniska produkter och lösningar har till och med belöningsprogram för att belöna oberoende cybersäkerhetsforskare för att de upptäcker brister som de kan ha missat själva. I ett sådant ekosystem skulle ett cyberoffensivt verktyg som skulle lappas upp av regeringar runt om i världen kräva verktyget för att lura inte bara målen utan också plattformen genom vilken det levereras.

Israels NSO Group, som är i hjärtat av påstådd statlig övervakning av tusentals människorättsaktivister, advokater, journalister, politiker och oliktänkande i länder inklusive Indien, har byggt ett sådant verktyg — Pegasus, världens mest invasiva spionprogram . Den kan hitta en rutt till ett måls enhet som är okänd för utvecklaren av enheten och dess programvara, och utan att målet behöver vidta någon åtgärd som att klicka på en länk.

nettovärde av kaley cuoco

Pegasus: Början

Enligt en profil för NSO Group publicerad av den franska ideella organisationen Forbidden Stories, som har publicerat 'Pegasus Project' tillsammans med sina mediapartners, startades företaget av Shalev Hulio och Omri Lavie, vänner som började med en produktplaceringsstartup MediaAnd i början av 2000-talet. Uppstarten var nästan borttvättad av lågkonjunkturen 2008, men Hulio och Lavie fann en möjlighet i 2007 års lansering av Apples iPhone. Det markerade en vattendelare - människor började använda handhållna enheter för mer än att bara ringa och skicka sms i stor skala.

Hulio och Lavie lanserade Communitake, rapporterade Forbidden Stories, som gjorde det möjligt för användare att ta kontroll över vilken smartphone som helst på avstånd. Detta var ursprungligen avsett för mobiloperatörer, som skulle vilja ta kontroll över enheter för att ge teknisk support. Men när användningen av smartphones spreds och behovet uppstod för att tillhandahålla säkerhetsfunktioner som krypterade meddelandetjänster, innebar detta en utmaning för brottsbekämpande och underrättelsemyndigheter.

Hittills har underrättelsetjänster avlyssnat ett meddelande eller samtal medan det var på väg i nätverk av telekomföretag. Men krypterade tjänster innebar att utan krypteringsnyckeln kunde de inte komma åt meddelandet längre - om de inte fick åtkomst till själva enheten och dekrypterade kommunikationen.

Utan att veta om det hade Hulio och Lavie löst problemet åt dem: byråer kunde helt enkelt piratkopiera telefonen själv, kringgå kryptering och ge dem all information de behövde och mer. Som Hulio berättar det, kontaktades de två israeliska entreprenörerna av underrättelsetjänster som var intresserade av deras teknik. Hulio och Lavie visste lite om den ogenomskinliga världen av cyberintelligens men de bestämde sig för att ge det ett försök. De anställde Niv Carmi, en före detta underrättelsetjänsteman från Mossad och säkerhetsexpert och skapade NSO Group 2010. Trion (Niv, Shalev och Omrie, eller NSO, förkortat) verkade med tydliga roller: Niv Carmi skötte tekniken och Hulio och Lavie verksamheten, noterade Forbidden Stories.

Spy-tech och noll-klick

Från och med nu började NSO fokusera på att bygga Pegasus som en spionlösning för underrättelsetjänster och polisstyrkor. Berättelsen de byggde var att statliga myndigheter skulle använda den för att ta itu med terrorism, narkotikasmuggling, etc. Men dess första kända statliga klient – ​​Mexiko – som sedan utrustade sig med cyberspionageverktyg för att bekämpa narkotikahandel, gick utöver manuset. Forbidden Stories rapporterade att mer än 15 000 nummer valdes ut för inriktning av mexikanska byråer mellan 2016 och 2017. Bland dessa var personer nära dåvarande kandidaten Andres Manuel Lopez Obrador, nu mexikansk president, förutom journalister, dissidenter, deras kollegor och familjemedlemmar.

Den mexikanska regeringen gillade Pegasus så mycket att det slutade med att utrusta flera av dess byråer med spionprogramverktyget: förutom justitieministerns kontor fick Mexikos underrättelsebyrå och armé också tillgång. I sin tur fortsatte NSO Group att ge sina kunder saftigare erbjudanden – varje teknik mer sofistikerad än den förra, rapporterade Forbidden Stories.

Detta slungade NSO Group till en ledare inom spionteknikbranschen och lämnade då tungviktare som europeiska företag Hacking Team och FinFisher bakom sig.

Fram till dess använde Pegasus attackvektorer som skadliga länkar i e-post och SMS. När du klickat på länken installerar du spionprogrammet, vilket ger hackaren fullständig tillgång till enheten utan målets vetskap. Sedan hoppade det till nollklicksinfektioner .

Sådana infektioner, som används i WhatsApp och iMessage-hack, kräver inget ingripande från slutanvändaren. På WhatsApp skulle ett missat samtal på röstsamtalsfunktionen infoga en skadlig kod i enheten. Med iMessage gjorde en kort meddelandeförhandsgranskning susen.

Nyhetsbrev| Klicka för att få dagens bästa förklaringar i din inkorg

Bredare kundkrets

2014 köpte ett USA-baserat privat investeringsföretag, Francisco Partners, NSO Group för 120 miljoner dollar. I och med detta började företaget fokusera på att hitta sårbarheter i olika appar som används av smartphonekonsumenter. Detta hjälpte det också att tjäna en bredare uppsättning kunder.

En rapport från 2018 från kanadensiska The Citizen Lab fann misstänkta Pegasus-infektioner associerade med 33 av de 36 Pegasus-operatörer som identifierades i 45 länder.

NSO-gruppen hamnade också i hårkorset i samband med mordet på den saudiske journalisten Jamal Khashoggi i oktober 2018. Månader senare, i februari 2019, köpte Hulio och Lavie tillbaka företaget från Francisco Partners med hjälp av Novalpina, ett värdepappersföretag som stöds av europeiska riskkapitalister för rapporterade 850 miljoner dollar.

zahra elise instagram

Vid den tiden sa Novalpina att det skulle säkerställa att NSO Groups teknologi endast används för lagliga ändamål. Lite förändrades dock. I juli 2020 skrev The Citizen Lab till South Yorkshire Pensions Authority, som har investerat i Novalpina, och lyfte fram ny forskning som visar användning av NSO Groups teknologi mot civilsamhället, media, människorättsförsvarare och politiska oppositionsmedlemmar.

Ett år senare publicerade Forbidden Stories, Amnesty International och 17 mediapartners rapporter från en lista med 50 000 namn, inklusive journalister, oppositionsmedlemmar, aktivister och till och med medlemmar av administrationen som valts ut för övervakning med Pegasus.

NSO:s svar

Svarar på frågor från denna webbplats , sade en NSO-talesman att utredningen har varit tunn från början. Talesmannen avfärdade listan som en motsvarighet till att öppna Vita Sidorna, välja slumpmässigt 50 000 nummer och dra rubriker från den. Talespersonen sa att rapporten i sig angav att 'det är okänt hur många av telefonerna som var måltavla eller övervakade', och att till och med Washington Posts redaktör uttalade att 'syftet med listan inte kunde fastställas definitivt'.

Viktigt är dock att talespersonen sa att företaget skulle undersöka alla trovärdiga påståenden om missbruk av sin teknologi och skulle vidta kraftfulla åtgärder, inklusive att stänga av kundens system, om det är motiverat.

NSO Group kommer att fortsätta att undersöka alla trovärdiga påståenden om missbruk och vidta lämpliga åtgärder baserat på resultaten av dessa utredningar. Detta inkluderar att stänga av en kunds system, något som NSO har bevisat sin förmåga och vilja att göra, på grund av bekräftat missbruk, har gjort flera gånger tidigare, och kommer inte att tveka att göra igen om en situation motiverar det, sa talespersonen.

Dela Med Dina Vänner: