פיצוי על סימן גלגל המזלות
סלבריטאים C החלפה ג

גלה תאימות על ידי סימן גלגל המזלות

הסביר: פגסוס הוא מרגל שלא יחכה; ימות לפני שייחשף

קבוצת NSO מחלקת את החטטנות לשלוש רמות: חילוץ נתונים ראשוני, ניטור פסיבי ואיסוף אקטיבי.

Pegasus מנטרת ומחזירה נתונים חדשים בזמן אמת - או מעת לעת אם מוגדרת לעשות זאת - ממכשיר נגוע. (איור: Suvajit Dey)

התקנה אפס קליק שלא דורש שום פעולה מצד המטרה היא לא היכולת היחידה שעושה פגסוס תוכנת הריגול העל היא. מה שגם מייחד אותו הוא יכולת האיסוף האקטיבי, מה שנותן לתוקפים את הכוח לשלוט במידע שהם רוצים לאסוף מהמכשיר הממוקד.





מערך הפיצ'רים הזה, אומר פיץ' שיווקי של חברת NSO Group הישראלית שפיתחה את פגסוס, נקרא אקטיבי מכיוון שהם נושאים את האוסף שלהם לפי בקשה מפורשת של המפעיל, ומבדיל את פגסוס מכל פתרון אחר לאיסוף מודיעין, כלומר, תוכנות ריגול.

גם בהסבר| יצירת פגסוס, מסטארט-אפ ועד למובילת ריגול-טק עולמית

במקום פשוט לחכות למידע שיגיע, בתקווה שזה המידע שחיפשתם, המפעיל שולף מידע חשוב מהמכשיר באופן אקטיבי, מקבל את המידע המדויק שחיפש, אומר הפיץ' של NSO.



חילוץ נתונים 'פעיל'

קבוצת NSO מחלקת את החטטנות לשלוש רמות: חילוץ נתונים ראשוני, ניטור פסיבי ואיסוף אקטיבי.

בניגוד לתוכנות ריגול אחרות המספקות רק ניטור עתידי של תקשורת חלקית, אומר NSO, פגסוס מאפשרת חילוץ של כל הנתונים הקיימים, כולל היסטוריים, על המכשיר לבניית תמונת מודיעין מקיפה ומדויקת. החילוץ הראשוני שולח רשומות SMS, אנשי קשר, היסטוריית שיחות (יומן), מיילים, הודעות והיסטוריית גלישה לשרת הפיקוד והבקרה.



אל תחמיצו| החוקים למעקב בהודו, והחששות לגבי פרטיות

בעוד פגסוס מנטרת ומחזירה נתונים חדשים בזמן אמת - או מעת לעת אם מוגדרת לעשות זאת - ממכשיר נגוע, היא גם מאפשרת סט שלם של תכונות איסוף אקטיביות המאפשרות לתוקף לבצע פעולות בזמן אמת על המטרה, וכן לאחזר מידע ייחודי מהמכשיר ומהאזור שמסביב במיקומו.

מיצויים אקטיביים כאלה כוללים:



  • מעקב אחר מיקום מבוסס GPS: אם ה-GPS מושבת על ידי יעד, פגסוס מאפשרת אותו לדגימה ומכבה אותו מיד. אם אין אות GPS נגיש, מזהה סלולרי מאוחזר.
  • הקלטת קול סביבתי: Pegasus מוודא אם הטלפון במצב סרק לפני הפעלת המיקרופון באמצעות שיחה שקטה נכנסת. כל פעולה של המטרה שמפעילה את מסך הטלפון גורמת לניתוק שיחה מיידי ומפסיקה את ההקלטה.
  • צילום תמונה: ניתן להשתמש גם במצלמה הקדמית וגם האחורית לאחר שפגסוס מוודאת שהטלפון במצב סרק. איכות התמונה יכולה להיקבע מראש על ידי תוקף כדי להפחית את השימוש בנתונים ולהבטיח שידור מהיר יותר. NSO מזהיר שמכיוון שהפלאש אינו בשימוש והטלפון עשוי להיות בתנועה או בחדר מואר חלש, התמונות עלולות לפעמים להיות לא ממוקדות.
  • כללים והתראות: ניתן להגדיר מראש מספר תנאים לפעולה בזמן אמת, כגון התראות גיאו-גידור (מטרה נכנסת או יוצאת ממיקום מוגדר), התראות מפגש (כאשר שני מכשירים חולקים את אותו מיקום), התראת חיבור ( שיחה או הודעה שנשלחה או התקבלה ל/ממספר מסוים), והתראת תוכן (מילה מסוימת בשימוש בהודעה) וכו'.

שידור בלתי נראה

הנתונים המועברים מוצפנים בהצפנה סימטרית AES 128-bit. אפילו בזמן ההצפנה, אומר NSO, ננקטת הקפדה יתרה על מנת להבטיח שפגסוס משתמשת במינימום נתונים, סוללה וזיכרון כדי לוודא שהמטרה לא תעורר חשד.



זו הסיבה לכך שחיבורי Wi-Fi עדיפים להעברת הנתונים שנאספו. NSO אומרת שהיא השקיעה מחשבה נוספת בשיטות דחיסה והתמקדות בהעברת תוכן טקסטואלי במידת האפשר כדי למזער את טביעות הרגל של הנתונים לכמה מאות בתים בלבד ולהבטיח השפעה מינימלית על תוכנית הנתונים הסלולריים של היעד.

העברת הנתונים נעצרת אוטומטית כאשר רמת הסוללה נמוכה, או כאשר היעד נודד. כאשר השידור אינו אפשרי, פגסוס מאחסנת את הנתונים שנאספו במאגר נסתר ומוצפן אשר מוגדר להגיע ללא יותר מ-5 אחוזים מהשטח הפנוי הזמין במכשיר. בנסיבות נדירות שבהן לא מתאפשרת שידור בערוצים בטוחים, תוקף יכול לאסוף נתונים דחופים באמצעות הודעות טקסט, אבל זה, מזהיר NSO, עלול לגרור עלויות המופיעות בחשבון הטלפון של היעד.



התקשורת בין פגסוס לשרתים המרכזיים מתבצעת באמצעות רשת הפגסוס אנונימיזת שידור (PATN), מה שהופך את המעקב חזרה למקור בלתי אפשרי. צמתי PATN, אומר NSO, מפוזרים ברחבי העולם, ומפנים מחדש את חיבורי פגסוס דרך נתיבים שונים לפני שהם מגיעים לשרתי פגסוס.

פונקציית השמדה עצמית



פגסוס מגיעה עם מנגנון הרס עצמי יעיל. באופן כללי, אומר NSO, אנו מבינים שיותר חשוב שהמקור לא ייחשף והמטרה לא תחשוד בשום דבר מלבד השארת הסוכן בחיים ופועל. כל סיכון לחשיפה מפעיל אוטומטית את מנגנון ההשמדה העצמית, שנכנס לתוקף גם אם פגסוס לא מתקשרת עם השרת שלה ממכשיר נגוע במשך 60 יום או פרק זמן מותאם אישית.

ישנו תרחיש שלישי שבו מופעל מנגנון ההשמדה העצמית. מהיום שפרסמה את פגסוס, קבוצת NSO לא אפשרה לפגסוס להדביק מספרי טלפון אמריקאים. החברה אפילו לא מאפשרת לטלפונים נגועים לנסוע לארצות הברית. ברגע שקורבן נכנס לארה'ב, פגסוס במכשיר שלה נכנסת למצב השמדה עצמית.

מצרכים הכרחיים

כל מה שנדרש להפעלת Pegasus הם מסופי מפעיל (מחשבים שולחניים סטנדרטיים) עם המפרטים הבאים:

  • מעבד Core i5
  • 3GB RAM
  • כונן קשיח בנפח 320 GB
  • מערכת ההפעלה Windows

עבור חומרת המערכת:

  • שתי יחידות של ארון 42U
  • חומרת רשת
  • אחסון של 10TB
  • 5 שרתים סטנדרטיים
  • יו פי אס
  • מודמים סלולריים וכרטיסי SIM

ניוזלטר| לחץ כדי לקבל את הסברים הטובים ביותר של היום בתיבת הדואר הנכנס שלך

פרויקט פגסו| הסבר שיעזור לך להבין את תוכנת הריגול של קבוצת NSO

שתף עם החברים שלך: