BồI ThườNg Cho DấU HiệU Hoàng ĐạO
NgườI NổI TiếNg C Thay Thế

Tìm HiểU Khả Năng Tương Thích CủA Zodiac Sign

Giải thích: Việc tạo ra Pegasus, từ công ty khởi nghiệp trở thành nhà lãnh đạo công nghệ gián điệp toàn cầu

Dự án Pegasus: Tập đoàn NSO của Israel là trung tâm của cuộc giám sát nhà nước bị cáo buộc đối với hàng nghìn nhà hoạt động nhân quyền, luật sư, nhà báo, chính trị gia và nhà bất đồng chính kiến ​​ở các quốc gia bao gồm cả Ấn Độ.

Tập đoàn NSO của Israel đã chế tạo Pegasus, phần mềm gián điệp xâm lấn nhất thế giới. (Hình minh họa nhanh: Suvajit Dey)

Hàng trăm nghìn nhà nghiên cứu an ninh mạng được tuyển dụng bởi các công ty công nghệ lớn nhất dành gần như toàn bộ thời gian để tìm kiếm và sửa chữa các lỗ hổng trong mã phần mềm của họ. Các công ty quản lý các sản phẩm và giải pháp công nghệ thậm chí còn có các chương trình tiền thưởng để thưởng cho các nhà nghiên cứu an ninh mạng độc lập vì đã phát hiện ra những sai sót mà họ có thể đã bỏ sót. Trong một hệ sinh thái như vậy, một công cụ tấn công mạng sẽ được các chính phủ trên toàn thế giới ủng hộ sẽ yêu cầu công cụ này không chỉ lừa được các mục tiêu mà còn cả nền tảng mà nó được phân phối.





Tập đoàn NSO của Israel, trung tâm của bị cáo buộc giám sát nhà nước trong số hàng nghìn nhà hoạt động nhân quyền, luật sư, nhà báo, chính trị gia và nhà bất đồng chính kiến ​​ở các quốc gia bao gồm cả Ấn Độ, đã xây dựng một công cụ như vậy - Pegasus, phần mềm gián điệp xâm lấn nhất thế giới . Nó có thể tìm đường vào thiết bị của mục tiêu mà nhà phát triển thiết bị và phần mềm của thiết bị đó không xác định được và không yêu cầu mục tiêu thực hiện bất kỳ hành động nào, chẳng hạn như nhấp vào liên kết.

Cũng đọc|Chi phí đưa Pegasus vào điện thoại rơi vào tầm ngắm

Pegasus: Sự khởi đầu

Theo hồ sơ của Nhóm NSO được xuất bản bởi tổ chức phi lợi nhuận Forbidden Stories của Pháp, công ty đã xuất bản 'Dự án Pegasus' cùng với các đối tác truyền thông, công ty được thành lập bởi Shalev Hulio và Omri Lavie, những người bạn khởi nghiệp với một công ty khởi nghiệp về vị trí sản phẩm. Phương tiện truyền thông và vào đầu những năm 2000. Công ty khởi nghiệp đã hoàn toàn tan rã bởi cuộc suy thoái năm 2008, nhưng Hulio và Lavie đã tìm thấy cơ hội trong lần ra mắt iPhone của Apple vào năm 2007. Nó đánh dấu một thời điểm quan trọng - mọi người bắt đầu sử dụng các thiết bị cầm tay không chỉ để gọi và nhắn tin trên quy mô lớn.



Hulio và Lavie tung ra Communitake, Forbidden Stories được báo cáo, cho phép người dùng kiểm soát bất kỳ điện thoại thông minh nào từ xa. Điều này ban đầu dành cho các nhà khai thác di động, những người muốn kiểm soát các thiết bị để cung cấp hỗ trợ kỹ thuật. Nhưng khi việc sử dụng điện thoại thông minh ngày càng lan rộng và nhu cầu cung cấp các tính năng bảo mật như dịch vụ nhắn tin được mã hóa phát sinh, điều này đặt ra một thách thức cho các cơ quan thực thi pháp luật và tình báo.

Cho đến nay, các cơ quan tình báo sẽ chặn một tin nhắn hoặc cuộc gọi khi nó đang được truyền trên mạng của các công ty viễn thông. Nhưng các dịch vụ được mã hóa có nghĩa là nếu không có khóa mã hóa, họ không thể truy cập tin nhắn nữa - trừ khi họ truy cập vào chính thiết bị và giải mã thông tin liên lạc.



Không hề hay biết, Hulio và Lavie đã giải quyết vấn đề cho họ: các cơ quan có thể chỉ cần sao chép chính chiếc điện thoại đó, bỏ qua mã hóa và cung cấp cho họ tất cả thông tin họ cần và hơn thế nữa. Theo cách Hulio kể, hai doanh nhân Israel đã được các cơ quan tình báo quan tâm đến công nghệ của họ tiếp cận. Hulio và Lavie biết rất ít về thế giới mờ mịt của trí thông minh mạng nhưng họ quyết định thử sức với nó. Họ đưa Niv Carmi, một cựu chuyên gia an ninh và hoạt động tình báo của Mossad và thành lập NSO Group vào năm 2010. Bộ ba (Niv, Shalev và Omrie, gọi tắt là NSO) hoạt động với các vai trò rõ ràng: Niv Carmi xử lý công nghệ và Hulio và Lavie kinh doanh, Forbidden Stories đã lưu ý.

Cũng đọc|Năm 2019 và bây giờ, Chính phủ đặt câu hỏi quan trọng: họ có mua Pegasus không?

Công nghệ gián điệp và không nhấp chuột

Kể từ đây, NSO bắt đầu tập trung xây dựng Pegasus như một giải pháp gián điệp cho các cơ quan tình báo và lực lượng cảnh sát. Câu chuyện mà họ xây dựng là các cơ quan chính phủ sẽ sử dụng nó để giải quyết khủng bố, buôn bán ma túy, v.v. Nhưng khách hàng nhà nước đầu tiên được biết đến của họ - Mexico - sau đó tự trang bị cho mình các công cụ gián điệp mạng để chống buôn bán ma túy, đã vượt ra ngoài kịch bản. Forbidden Stories báo cáo rằng hơn 15.000 số đã được các cơ quan Mexico lựa chọn để nhắm mục tiêu từ năm 2016 đến 2017. Trong số này có những người thân cận với ứng cử viên Andres Manuel Lopez Obrador, hiện là Tổng thống Mexico, bên cạnh các nhà báo, nhà bất đồng chính kiến, đồng nghiệp và thành viên gia đình của họ.



Chính phủ Mexico thích Pegasus đến mức cuối cùng đã trang bị cho một số cơ quan của mình công cụ phần mềm gián điệp: ngoài văn phòng của Bộ trưởng Tư pháp, văn phòng tình báo và quân đội của Mexico cũng được cấp quyền truy cập. Đổi lại, NSO Group tiếp tục cung cấp cho khách hàng của họ các ưu đãi về máy ép trái cây - mỗi công nghệ đều phức tạp hơn công nghệ trước, Forbidden Stories đã báo cáo.



Điều này đã đưa NSO Group lên vị trí dẫn đầu trong ngành công nghệ gián điệp, bỏ lại sau lưng những đối thủ nặng ký như các công ty châu Âu Hacking Team và FinFisher.

Cho đến lúc đó, Pegasus đang sử dụng các vectơ tấn công như các liên kết độc hại trong e-mail và SMS. Sau khi được nhấp vào, liên kết sẽ cài đặt phần mềm gián điệp, cho phép tin tặc truy cập hoàn toàn vào thiết bị mà mục tiêu không hề hay biết. Sau đó, nó nhảy vọt lên nhiễm trùng không nhấp chuột .



Những sự lây nhiễm như vậy, được sử dụng trong các vụ hack WhatsApp và iMessage, không yêu cầu bất kỳ sự can thiệp nào từ người dùng cuối. Trên WhatsApp, một cuộc gọi nhỡ trên tính năng cuộc gọi thoại sẽ chèn một mã độc vào thiết bị. Với iMessage, một bản xem trước tin nhắn ngắn đã làm được điều đó.

Bản tin| Nhấp để nhận những giải thích hay nhất trong ngày trong hộp thư đến của bạn



Nhóm khách hàng rộng hơn

Năm 2014, một công ty đầu tư tư nhân có trụ sở tại Hoa Kỳ, Francisco Partners, đã mua NSO Group với giá 120 triệu USD. Với điều này, công ty bắt đầu tập trung vào việc tìm kiếm các lỗ hổng trong các ứng dụng khác nhau được người tiêu dùng điện thoại thông minh sử dụng. Điều này cũng giúp nó kiếm được nhiều khách hàng hơn.

Một báo cáo năm 2018 của Phòng thí nghiệm Citizen của Canada đã phát hiện thấy các trường hợp nghi ngờ nhiễm trùng Pegasus liên quan đến 33 trong số 36 nhà điều hành Pegasus mà nó đã xác định ở 45 quốc gia.

NSO Group cũng tự nhận thấy mình có liên quan đến vụ sát hại nhà báo Ả Rập Xê Út Jamal Khashoggi vào tháng 10 năm 2018. Vài tháng sau, vào tháng 2 năm 2019, Hulio và Lavie đã mua lại công ty từ Francisco Partners với sự giúp đỡ của Novalpina, một công ty đầu tư được hỗ trợ. bởi các nhà đầu tư mạo hiểm châu Âu với số tiền được báo cáo là 850 triệu đô la.

Vào thời điểm đó, Novalpina cho biết họ sẽ đảm bảo công nghệ của NSO Group chỉ được sử dụng cho các mục đích hợp pháp. Tuy nhiên, ít thay đổi. Vào tháng 7 năm 2020, Citizen Lab đã viết thư cho Cơ quan hưu trí Nam Yorkshire, cơ quan đã đầu tư vào Novalpina và nêu bật nghiên cứu mới cho thấy việc sử dụng công nghệ của NSO Group chống lại xã hội dân sự, truyền thông, những người bảo vệ nhân quyền và các thành viên đối lập chính trị.

Một năm sau, Forbidden Stories, Tổ chức Ân xá Quốc tế và 17 đối tác truyền thông đã công bố báo cáo từ danh sách 50.000 cái tên bao gồm các nhà báo, thành viên phe đối lập, nhà hoạt động và thậm chí cả thành viên chính quyền được lựa chọn để giám sát bằng Pegasus.

Phản hồi của NSO

Trả lời các truy vấn từ Trang web này , một phát ngôn viên của NSO cho biết cuộc điều tra đã rất mỏng manh ngay từ đầu. Người phát ngôn đã bác bỏ danh sách này giống như việc mở Trang trắng, chọn ngẫu nhiên 50.000 số và rút ra các tiêu đề từ đó. Người phát ngôn nói rằng bản thân báo cáo đã nêu rằng 'không biết có bao nhiêu điện thoại đã được nhắm mục tiêu hoặc được khảo sát' và thậm chí biên tập viên của Washington Post cũng tuyên bố rằng 'không thể xác định một cách chắc chắn mục đích của danh sách'.

Tuy nhiên, quan trọng hơn, người phát ngôn cho biết công ty sẽ điều tra tất cả các tuyên bố đáng tin cậy về việc sử dụng sai công nghệ của mình và sẽ có hành động mạnh mẽ, bao gồm cả việc tắt hệ thống của khách hàng, nếu được bảo đảm.

NSO Group sẽ tiếp tục điều tra tất cả các tuyên bố đáng tin cậy về việc lạm dụng và thực hiện hành động thích hợp dựa trên kết quả của các cuộc điều tra này. Điều này bao gồm việc đóng cửa hệ thống của khách hàng, điều mà NSO đã chứng minh được khả năng và sự sẵn sàng làm, do việc lạm dụng đã được xác nhận, đã thực hiện nhiều lần trong quá khứ và sẽ không ngần ngại làm lại nếu có tình huống xảy ra, người phát ngôn cho biết.

Chia Sẻ VớI BạN Bè CủA BạN: