Pegasus i czy Polska go posiada?

DAE avatar
Tomasz21
Posty: 276
Rejestracja: 27 kwietnia 2019, 20:41

02 września 2019, 23:01

Ciekawostka.

Czym jest system Pegasus i czy Polska go posiada?
Takie pytanie zadaje nam wielu czytelników. Zacznijmy od tego czym jest Pegasus – to programowanie szpiegowskie rozwijane przez israelską firmę NSO group. potrafiące infekować zarówno iPhone-y jak i Androidy (wersja na ten system znana jest też jako Chrysaor). Jak piszą twórcy systemu:
(…) provides authorized governments with technology that helps them combat terror and crime
Oprogramowanie zapewnia operatorom dostęp do takich danych jak: geolokalizacja, nagrywanie dźwięku, dostęp do wiadomości wysyłanych przez ofiary, logowanie naciśnięć klawiszy, zrzuty ekranowe, dostęp do komunikacji wysyłanej przez WhatsAppa i w zasadzie każdą inną aplikację. W skrócie – pełen dostęp do telefonu. Można tam zakodować absolutnie wszystko czego sobie życzy klient.
Pierwsze bojowe wykorzystanie oprogramowania wykryto w 2016 roku. kiedy to jedna z niedoszłych ofiar otrzymała podejrzanego linka na swojego iPhone-a. Link z kolei prowadził do zasobu czy strony umożliwiającej infekcję telefonu. Pod koniec raportowano - operowanie Pegasusa aż w 45 krajach, w tym w Polsce:
The 45 countries found harboring the spyware are: Algeria, Bahrain, Bangladesh, Brazil, Canada, Cote d’Ivoire, Egypt, France, Greece, India, Iraq, Israel, Jordan, Kazakhstan, Kenya, Kuwait, Kyrgyzstan, Latvia, Lebanon, Libya, Mexico, Morocco, the Netherlands, Oman, Pakistan, Palestine, Poland, Qatar, Rwanda, Saudi Arabia, Singapore, South Africa, Switzerland, Tajikistan, Thailand, Togo, Tunisia, Turkey, the UAE, Uganda, the United Kingdom, the United States, Uzbekistan, Yemen and Zambia.
Jak wygląda ogólne działanie tego typu oprogramowania? Najpierw infekcja – np. poprzez:
*przesłanie linku czy wejście ofiary na zainfekowaną stronę (taka kampania co dopiero ujrzała światło dzienne – trwała aż dwa lata i nikt przez tak długi czas się nie połapał)
*wysyłkę stosownej wiadomości MMS czy iMessage do ofiary
*wysyłkę komunikatu na WhatsApp
Co więcej często te operacje mogą być niewidoczne dla użytkownika (np. sam komunikat wysłany WhatsApp-em może być kasowany, nie widać też czegoś „dziwnego” po odwiedzeniu całkiem normalnej strony).
Aby to wszystko zadziałało wystarczy uzbroić nieco podatności, których zarówno w iPhone jak i Androidzie nie brakuje (często są to całe grupy podatności – np. luka w WhatsApp oraz później eskalacja uprawnień do root; w przypadku tej kampanii były to całe łańcuchy podatności). Żeby nie szukać daleko – Apple co dopiero załatało ponownie wprowadzony błąd, który w najnowszym systemie iOS (12.4) umożliwiał zdobycie roota. Są też firmy, które skupują podatności 0-day. Dwa miliony USD za zdalny, pełen dostęp na iPhone bez wymagania klikania przez użytkownika – to cena dość atrakcyjna (w zestawieniu z kosztem około 30 milionów PLN, Na marginesie warto przytoczyć informację o (nielegalnej) ofercie sprzedaży źródeł Pegasusa za około 50-milionów złotych.
Pamiętajmy też, że tego typu oprogramowania nie używa się na masową skalę – przy każdej „akcji” istnieje możliwość: a) wykrycia takiego działania – choć Pegasus stara się mocno ukrywać swoją obecność b) utraty podatności wykorzystywanej do infekcji. Jednocześnie oprogramowanie jest aktualizowane (jeśli zatem prawdą jest to co donosi TVN, należy spodziewać się kolejnych faktur za „support”). W końcu wychodzą nowe Androidy / iOSy, czy właśnie łatane są krytyczne podatności stanowiące wcześniej furtkę wejściową.
Czy Polska posiada tego typu oprogramowanie? Trudno powiedzieć, choć efekt jego działania do ceny jest naprawdę porażający. Gdybyśmy mieli budżet na takie oprogramowanie – na pewno byśmy je kupili.
:ugeek:
ODPOWIEDZ