Ի՞նչ է հայտնի այն ծրագրի մասին, որը կոտրում է սմարթֆոնն առանց սեփականատիրոջ գիտության
Հուլիսի 18-ին Amnesty International միջազգային կազմակերպությունը զեկույց հրապարակեց, որում նկարագրեց, թե ինչպես է իսրայելական NSO Group ընկերության Pegasus ծրագիրը կոտրում լրագրողների, ակտիվիստների և քաղաքական գործիչների սմարթֆոններն ամբողջ աշխարհում: Ստորև ամենակարևոր տեղեկությունները նոր լրտեսող ծրագրերի մասին, որոնք կարող են փոխել տվյալների կոդավորման գործելակերպը:
Սմարթֆոնը կոտրելը զրոյական հպումներով․ ինչպես է աշխատում հակերների նոր զենքը
Վերջերս աշխարհի առաջատար լրատվամիջոցները, այդ թվում` The Guardian-ը, Washington Post-ը, Reuters-ը, հրապարակեցին Amnesty International-ի հետաքննության նյութերը` Project Pegasus ընդհանուր խորագրի ներքո: Լրագրողներին հաջողվեց գտնել 50 հազար հեռախոսահամարների ցուցակ, որոնք հաքերային սպառնալիքի տակ էին: Բոլոր փորձերը հիմնված էին նույն ընկերության՝ NSO Group-ի՝ Իսրայելից հակերային ծրագրերի օգտագործման վրա: Այժմ լրագրողներին հաջողվեց ճշգրտել ցուցակից ավելի քան 1000 հեռախոսահամարի տերերին: Բացի այդ, տեխնիկական տեսանկյունից, դրանցից շատերի մոտ հայտնաբերվել են ընդմիջումների հետքեր:
Հակերային տեխնոլոգիան չափազանց պարզ է: Տուժողը iMessage-ով հաղորդագրություն է ստանում կամ սովորական SMS: Բավական է պարզապես բացել այն, և հարձակվող կողմն ամբողջությամբ կվերցնի սարքը: Ոչ մի կտտոց, ոչ մի ֆիշինգ կամ զանգեր՝ պարզապես բաց հաղորդագրություն: Ուսումնասիրությունը ասում է, որ Pegasus-ը նույնիսկ ներխուժում է iOS 14.6, որտեղ ուժեղացվում են անվտանգության կարգավորումները: Թվում է, որ Apple-ի նոր կարգախոսը՝ «Գաղտնիություն. սա iPhone-ի մասին է» լուրջ աշխատանքի կարիք ունի:
Ծրագիրը օգտագործում է, այսպես կոչված, «զրոյական խոցելիությունը»` հակերություն իրականացնելու համար: Ծրագրավորողներն այս տերմինն օգտագործում են նկարագրելու սպառնալիքները, որոնք չեն հայտնաբերվել փորձարկման փուլում, ինչպես նաև ծածկագրի բացեր, որոնց դեմ պաշտպանություն չկա: Եթե սարքը օգտագործում է ծրագիր կամ գործառնական համակարգ, որում հաքերները հայտնաբերում են այդպիսի խոցելիություն, օգտվողները վտանգված են և չեն կարող պաշտպանել իրենց և իրենց տվյալներն արտահոսքից: Ոչ կոդավորումը, ոչ VPN-ը, ոչ էլ անվտանգ մեսենջերներն այստեղ չեն օգնի:
Զրոյական օրվա խոցելիության պատճառով jailbreak-ը չպետք է պահվի սարքի հիշողության մեջ: Հեռախոսը վերագործարկելուց հետո հարձակման հետքերը կջնջվեն, իսկ հակերները, ցանկության դեպքում, նորից ու նորից կկոտրեն սարքը: Սա վերաբերում է ոչ միայն Apple-ի սմարթֆոնների տերերին. Իրավիճակն ավելի վատ է Android-ում: Հետազոտողները պնդում են, որ այս օպերացիոն համակարգի սարքերի վրա կոտրվածքի հետքեր գտնելը շատ ավելի դժվար է, երբ դա տեղի է ունեցել:
Ծրագիրը սմարթֆոն ներխուժելուց հետո հարձակվողը ստանում է իսկապես տպավորիչ քանակությամբ տեղեկատվություն. Աշխարհագրական տեղանք, գաղտնալսում, բարձրախոսի հեռավոր ակտիվացում, լուսանկարներ, հեռախոսահամարներ և բիլինգային զանգեր: Նմանատիպ տեխնոլոգիաները տարբեր երկրների ռազմական և անվտանգության ծառայություններն օգտագործում են հանցավորության դեմ պայքարում, սակայն լրագրողները հիմքեր են գտել կարծելու, որ վերահսկողություն է իրականացվում՝ ինչպես հասարակ մարդկանց, այնպես էլ՝ լրագրողների և քաղաքական գործիչների վրա:
2018 թվականի հոկտեմբերին Ստամբուլում Սաուդյան Արաբիայի հյուպատոսության շենքում սպանվեց լրագրող Ջամալ Խաշոգին: Նա Washington Post-ի սյունակագիր էր և պարբերաբար քննադատում էր Սաուդյան Արաբիայի իշխանությունների քաղաքականությունը: Ըստ Washington Post-ի՝ նրա ընտանիքի հեռախոսահամարները եղել են Պեգասի ցուցակում: Նման դեպք տեղի ունեցավ Մեքսիկայում՝ տեղական լրագրողը սոցիալական ցանցերից մեկի եթերում խոսել է թմրակարտելի հետ պաշտոնյաների կապի մասին և երկու ժամ անց սպանվել է: Նրա հեռախոսահամարը նույնպես գտնվել է ցուցակում:
Ի թիվս այլոց, Պեգասի ցուցակում կան նախարարներ, ընդդիմադիր գործիչներ, իրավապաշտպաններ, արքայազններ ու զինվորականներ ամբողջ աշխարհում: Պեգասի վերաբերյալ հետաքննությունների ցիկլը կշարունակվի, հրապարակումները խոստանում են ավելի շատ տեղեկություններ հրապարակել հակերության ենթադրյալ զոհերի մասին:
Ինչպե՞ս NSO Group-ը պատասխանեց մեղադրանքներին
NSO Group-ը իսրայելական հանցագործությունների կանխարգելման և հետաքննության ծառայություններ մատուցող ընկերություն է, որն աշխատում է աշխարհի կառավարությունների և հետախուզական գործակալությունների հետ:
2020 թվականին հայտնի դարձավ, որ Սաուդյան Արաբիան և ԱՄԷ-ն օգտագործում են NSO Group-ի ծառայություններից մեկը` տեղի ընդդիմադիր լրագրողների սմարթֆոնները կոտրելու համար: Տեխնիկապես ասած, կոտրելու համար օգտագործվել են զրոյական նույն խոցելի կողմերը:
2019 թվականին WhatsApp մեսենջերը, որը նույնպես տարածված է աշխարհում, դատական հայց է ներկայացրել ընդդեմ NSO Group-ի: Այնուհետև ծրագիրը, որը թույլ է տալիս լիովին լսել սարքերը ինչպես iOS-ում, այնպես էլ Android-ում, WhatsApp-ի միջոցով զանգեր էր օգտագործում հեռախոս մուտք գործելու, ցանկացած ծրագիր գործարկելու, զանգեր լսելու և նամակագրություն դիտելու համար: Համաձայն մեսենջերի հետազոտության՝ հակերության զոհ է դարձել առնվազն 1400 մարդ:
Ի պատասխան մեղադրանքներով ներկայացված վերջին հրապարակումների՝ NSO խումբը հայտարարեց, որ իրենց զարգացումներն օգտագործում են միայն պետական հետախուզական մարմինները և իրավապահ մարմինները՝ ահաբեկչությանն ու հանցագործություններին հակազդելու համար: Ընկերության պաշտոնական վարկածն այն է, որ հետաքննությունը հիմնված է սխալ ենթադրությունների և չհաստատված տեսությունների վրա: Աղբյուրների հուսալիությունը նույնպես կասկածելի է: NSO Group-ը ստուգել է հրապարակված տվյալները և հերքում է, որ իրենց ծրագրակազմը որևէ կերպ ներգրավված է ակտիվիստների և լրագրողների լրտեսության մեջ:
Սիրարփի Աղաբաբյան