Pegasus – špionážní software, který využívaly i vlády

Nedávno se rozšířila zpráva o spywaru, díky kterému vlády několika zemí špehovaly nepohodlné občany, což v některých případech mohlo vést i k jejich vraždě. Software jménem Pegasus má přístup k více funkcím mobilního zařízení než sám uživatel, což z něj tvoří vysoce účinnou zbraň.

Špionážní technologie jsou velmi hodnotnou zbraní již mnoho let. Osobní údaje jsou velmi cenným zbožím, a tak je logické, že se je určité skupiny lidí budou snažit získat. K tomu slouží celá řada technologií, jednou z nich je špionážní software – spyware. Různé typy spywarů již fungují přibližně od přelomu století, přičemž dle studie z roku 2005 kolem 61% počítačů bylo infikováno nějakou formou tohoto softwaru. Poslední kauza souvisí se spywarem jménem Pegasus, který byl prokazatelně využit ke špionáži novinářů, aktivistů a dalších. Kauza Pegasus je významná především kvůli faktu, že systém zneužívaly vlády různých zemí po celém světě k získání osobních dat nepohodlných občanů.

Pegasus vytvořila izraelská společnost NSO Group, založená v roce 2010. Systém Pegasus se dá stopovat do roku 2011, kdy mexický prezident poděkoval NSO za poskytnutí služeb k dopadení šéfa mexického drogového kartelu. Tehdy Pegasus využíval ke špionáži především odkazy, na které uživatel mobilního zařízení musel kliknout. Tyto odkazy se nacházely v podvržených e-mailech, iMessages apod. Dnes je však již systém mnohem dokonalejší a k úplné kontrole nad zařízením často nevyžaduje žádnou interakci od uživatele.

Proces převzetí kontroly probíhá několika způsoby. Buď přes slabá místa v aplikacích (například skrz WhatsApp nebo iMessage) nebo pomocí tzv. zero-day exploits, což znamená pomocí chyb v softwaru například od Applu nebo Googlu, o kterých ale výrobci zatím neví. Kvůli útokům skrze WhatsApp Facebook žaloval NSO v roce 2019. V těchto případech stačí, aby útočník například zavolal oběti přes WhatsApp a i v případě, že oběť hovor nezvedne, tak útočník získá plnou kontrolu nad zařízením. Oproti tomu zero-day exploits jsou ještě nenápadnější cesta k úspěšnému proniknutí do zařízení, což z nich dělá mocnější zbraň. Proto tvoří v současnosti velmi značnou část pracovní náplně skupiny zaměstnanců NSO speciálně pověřených tímto úkolem, dále však NSO využívá celou řadu externistů, kteří hledají právě tyto chyby v softwaru. Samotní výrobci jako Apple či Google nabízejí odměny za nalezení chyb, avšak společnosti jako NSO platí mnohem více, tudíž jsou obvykle o několik kroků napřed i před technologickými giganty, a to právě i díky službám od externistů. Čím více chyb bude nalezeno, tím spolehlivější je útok a tím menší je potřeba spyware aktualizovat. Společnost si uchovává informace o slabých místech a chybách v databázích, může tak být napadeno skoro jakékoli zařízení – žádný z běžných softwarů není 100% bezpečný a i pokud budou chyby opraveny výrobcem, stále se vyskytuje bezpočet záznamů o jiných přístupových bodech v databázi NSO.

Pokud je zařízení napadeno, útočník nad ním získává plnou kontrolu. Může libovolně zapínat a vypínat kameru, mikrofon, aplikace, měnit oprávnění, pořizovat snímky obrazovky a cokoli dalšího, co vás jen napadne. Veškeré osobní údaje na zařízení jsou tedy plně v moci útočníka. Nejhodnotnějšími informacemi jsou obvykle seznamy kontaktů, poloha uživatele, záznamy konverzací a aktivit; ke všem těmto datům má útočník skrz Pegasus velmi snadný přístup. I ochranné prostředky relativně bezpečných chatovacích aplikacích jako Signal nebo Threema se tak stávají bezcennými – útočníkovi jednoduše stačí si nahrávat chat samotný nebo pořizovat snímky obrazovky. Útok jako takový je zcela nenápadný, uživatel si jej vůbec nevšimne, protože od něj není vyžadována interakce. Pegasus se do zařízení naistaluje bez vědomí oběti skrze mezeru v softwaru a rázem získá plnou moc – přístup ke všemu, co se v zařízení nachází, což je velký problém z hlediska základních lidských práv, jako například práva na soukromí.

NSO oficiálně tvrdí, že software slouží k boji proti terorismu a nebezpečným organizacím. Realita je ovšem taková, že špionáž zařízení již stála život řadu lidí bez napojení na teroristické či jiné zločinné buňky, a to především v Mexiku nebo Saúdské Arábii. Pegasus využívají i vlády některých evropských zemí, například Orbánův režim v Maďarsku. Zatím je potvrzeno zneužívání softwaru vládami minimálně dvanácti zemí. Typickými cíly se stávají investigativní novináři či političtí aktivisté, obětí se však stali například i rodiče zmizelých studentů v Mexiku. NSO se obviněním z porušování lidských práv brání a tvrdí, že striktně kontroluje, kdo software používá. Kontrola ze strany NSO je prokazatelná, ovšem o to více problematická – systém je prodáván jako služba a nikoli jako software, tudíž má společnost přístup ke všem informacím. Forenzní analýza dokázala, že Pegasus byl používán pro špionáž i lidí, kteří v žádném případě nebyli teroristé ani zločinci – o čemž NSO musela mít informace. Zároveň se tak software a firma samotná staly hodnotným artiklem pro diplomacii, zejména tu izraelskou.

Pegasus je jen jedním z mnoha špionážních softwarů na současném trhu. Ty nejlepší používají, stejně jako Pegasus, zero-day exploits a jiné mezery v kódu aplikací. Jak se proti takovým útokům bránit? Bohužel neexistuje spolehlivá softwarová ochrana, proto je velice důležité hlídat své osobní údaje, nespoléhat se čistě na běžně bezpečné aplikace a důsledně si rozmýšlet, jaké údaje poskytneme na svém zařízení. Dále může pomoci mít různé údaje na různých zařízeních pro minimalizaci škod a mít nainstalované nejaktuálnější verze softwarů. I přes tato ochranná opatření však není zaručeno, že nemůžete být poškozeni, a bohužel je nutno říci, že zcela spolehlivá ochrana před spywarem typu Pegasus, alespoň prozatím, neexistuje.

 

Zdroj: investigace.cz

 

Pusťme se do toho

Dejte nám vědět, s čím vám můžeme pomoci

Belgická 19, 120 00 Praha 2

+420 315 55 88 70