Vizual: Forbidden Stories

Organizata jofitimprurëse – joqeveritare ‘Forbidden Stories’, nisi një projekt që ndau të dhëna me 16 organizata lajmesh në të gjithë botën në bashkëpunim me Laboratorin e Sigurisë së Organizatës Af. Historitë, që gazetarët nga organizatat e lajmeve të përfshira në këtë projekt po përpiqen të arrijnë, janë shqetësuese për të drejtat e njeriut në të gjithë botën. Pretendohej se softueri, i cili nuk ka shumë masa sigurie për momentin, ishte instaluar gjithashtu në telefonin e Presidentit Francez Emanuel Macron. Pas akuzave, Macron zgjodhi të ndryshojë telefonin e tij.

Pegasus, një spiun i avancuar, u zhvillua nga kompania izraelite NSO Group. Kompania NSO Group u zhvillua në vitin 2010 nga ish -punonjësit e inteligjencës izraelite Shalev Hulio dhe Omri Lavie. Me seli pranë Tel Aviv, kompania i përshkroi aktivitetet e saj si zhvillim i teknologjisë për të parandaluar terrorizmin dhe krimin. I përshkruar si një armë kibernetike nga shteti i Izraelit, Pegasus mund t’i shitet vetëm shteteve. NSO gjithashtu pretendon se softueri u shitet vetëm qeverive.

Softueri infekton telefonat me një link që iu dërgohet personave të synuar. Këto linqe janë zakonisht në formën e linqeve të përcjelljes nga kompanitë e transportit. Duke u nisur nga ky proces, softueri që ka rrjedhur në telefon mund të ketë qasje në lëvizjet e tastierës, kamerës, mikrofonit dhe gjurmimin e vendndodhjes. Për më tepër, ai mund të arrijë më shumë pjesë të telefonit sesa pronari i telefonit. Është e mundur që softueri, i cili mendohet të jetë shumë më i zhvilluar, të rrjedhë në telefona edhe pa dërguar link. Për të instaluar softuerin në telefon po pëdoren dobësitë e sigurisë dhe të aplikacioneve. Aplikacionet më të përdorura për këtë proces janë iMessage, Viber dhe Whatsapp. Nga ana tjetër, kompanitë teknologjike po përpiqen t’i mbyllin të metat që i kanë zbuluar. Ekzistojnë gjithashtu padi të njohura të ngritura kundër NSO Group. Njëra prej tyre është padia e ngritur nga aplikacioni i përdorur gjerësisht për biseda Whatsapp në vitin 2019. Gjigantët e teknologjisë Microsoft dhe Google gjithashtu kanë paraqitur gjetjet e tyre në gjykatë në favor të Whatsapp.

Foto: Forbidden Films

Sipas lajmeve të ndara nga BBC, pas shitjes së aksioneve në vitin 2019, vlera e tij u llogarit si 1 miliard dollarë. Të ardhurat e Grupit NSO në vitin 2020 janë 243 milion dollarë. Sipas raportit të New York Times në 2016, paketa pegasus, e cila përfshin 10 telefona, kushton 650 mijë dollarë. Ka gjithashtu një tarifë prej 50,000 dollarësh për konfigurim. Pas 5 vitesh, thuhet se edhe teknologjia është përmirësuar edhe çmimi mund të jetë rritur.

Duke thënë se ‘NSO Group’ është një grup i fokusuar pothuajse ekskluzivisht në gjetjen e dobësive të sigurisë në celularët iOS dhe Android, eksperti i sigurisë kibernetike të NLB, Edon Dida tha se, “Telefonat janë mjete të shkëlqyera të mbikëqyrjes. Kanë një mikrofon, një kamerë, vendndodhja juaj është gjithmonë e arritshme. Mesazhe dhe shënime momentale dhe të kaluara mund të arrihen.” thotë ai.

Duke deklaruar se ‘Pegasus’ është një personazh i njohur mitologjik, Dida deklaron se Pegasus mund të infiltrojë pajisje të tilla si ato ajrore, në vend të një pakete të dërguar në pajisje si kali i Trojës që ne njohim më parë, prej nga vjen edhe emri i tij.

Duke përmendur që Pegasus u shfaq për herë të parë në vitin 2016, eksperti i sigurisë kibernetike Dida, thotë se softueri spiun infiltroi ​​telefonat e viktimave me metoda të ndryshme, por fillimisht ai konfiskoi telefonat me mesazhe të dërguara në aplikacione të mesazheve. Më tutje Dida shtoi, “Qëllimi i softuerit është që me anë të metodave ‘’rooting’’ në pajisjet Android dhe ‘’jailbreaking’’ në pajisjet iOS, të heqë qafe shtresën e sigurisë së këtyre pajisjeve mobile duke marrë plotësisht kontrollin e tyre pa dijeninë e pajisjeve dhe përdoruesve.’’

Ky zinxhir sulmi me zero klikime ka futur ide të reja në shumë grupe hakerësh

Dida tha se, ky softuer spiun ndoshta do të evoluojë pasi kompanitë e teknologjisë vazhdojnë të mbyllin dobësitë e ditëve zero që bëjnë të mundur punën e ‘Pegasus’. Fakti që tregon historia e vektorëve të sulmit, tregon se është shumë e mundur që vektorët e rinj të shfrytërimit të gjenden dhe të vendosen. Ky zinxhir sulmi me zero klikime u ka dhënë një ide të re shumë grupeve të hakerëve. Shumë prej tyre gjithashtu bëjnë çmos për të gjetur dhe raportuar shfrytëzime të tilla dhe ne mendojmë se ata bëjnë një punë mjaft të mirë. Në anën tjetër, pjesa e errët e botës së hakerëve gjithashtu do ta përdorë një softuer të tillë me qëllime të këqija për ta shumuar dhe madje me inxhinieri të kundërt do ta çojë softuerin deri në përpilimin e derivatit, do ta përdorë këtë lloj të softuerit për interesa të veta, ose do të përpiqet të shesë ditët zero në darknet.

Kujtoni WannaCry Ransomware, një variant i sulmit kibernetik të quajtur EternalBlue, i zhvilluar nga Agjencia Kombëtare e Sigurisë së SHBA-ve (NSA), i vjedhur dhe i rrjedhur nga grupi i hakerëve ShadowBrokers. Sulmi vlerësohet të ketë prekur më shumë se 200,000 kompjuterë në 150 vende, me dëme totale që shkojnë nga qindra miliona deri në miliarda dollarë në vetëm disa orë. 

Edon Dida

Duke përmendur se gjëja e mirë është se këto lajme tërhoqën vëmendje të konsiderueshme nga media dhe e quajtën atë sulmin “më të sofistikuar” të telefonave të mençur ndonjëherë, eksperti i sigurisë kibernetike Dida tha se, “Kjo do t’i shtyjë studiuesit e sigurisë të punojnë më shumë në” klikimet zero” për dobësitë kibernetike dhe sistemet operative të lëvizshme.”

Foto: Forbidden Stories

Duke theksuar se kritikët pohuan se programi “bug-bounty”, i cili shpërblen njerëzit që gjejnë dobësi në softuerin e Apple, mund të mos ketë ofruar shpërblime të mjaftueshme për të parandaluar shitjen e shfrytëzimeve në dark net, në vend që të raportojë shfrytëzimet tek Apple, Dida tha, “Sipas raportit nga faqja e lajmeve të teknologjisë The Verge, programi Big-bounty, në të cilin Apple shpërblen njerëzit që gjejnë defekte në softuerin e saj, paguan maksimum prej 200,000 dollarësh, që është “vetëm një pjesë e vogël e milionave rregullisht të shpenzuar në tregun e zi” për shfrytëzimet e iOS. “Ndoshta këto ngjarje do ta detyrojnë Apple të paguajë më shumë për shpërblimet dhe të bëjë më të mundshëm që dobësitë e sigurisë të raportohen tek ata.” tha ai.

Ne kemi parë që Pegasus kishte në shënjestër biznesmenë, aktivistë, politikanë dhe gazetarë kontradiktorë. A është ky softuer një kërcënim i drejtpërdrejt për të gjithë ata që jetojnë në botë?

Pegasus aktualisht nuk paraqet asnjë kërcënim për popullatën e përgjithshme sepse natyra e softuerit të tij kushton qindra mijëra për tu instaluar. Sidoqoftë, kjo nuk do të thotë se nuk do të jetë kërcënim në të ardhmen. Shumica e mediave tregojnë se Pegasus po synon posaçërisht pajisjet Apple, por kjo nuk është e vërtetë. Softueri spiun gjithashtu infekton pajisjet Android. Por nuk është aq efektiv, sepse me sa dimë ai mbështetet në qasjen e Android Rooting, e cila është më e prirur për dështim për shkak të larmisë së madhe të gamës së harduerit të pajisjeve Android. Ju nuk mund të mbroheni nga ky softuer me qëllime të këqija duke mos hapur email të dyshimtë ose duke mos klikuar në lidhje të dyshimta, sepse ndërveprimi i përdoruesit nuk kërkohet që ky lloj i ‘malware’ të ekzekutohet. E thënë thjesht, nuk mund të bëni asgjë në një nivel individual.Sigurisht, ka masa paraprake dhe rekomandime të vjetra dhe shpesh të preferuara. Por së bashku me ndalimin e çasjes për një kohë të pacaktuar nga Amazon për Gupin NSO dhe me shqyrtimin e përforcimit të rregullave të eksportit të armëve kibernetike si Pegasus, nga vetë shteti i Izraelit, rezultoi edhe në aktivitete kolektive. Për gazetarët që ndihen vërtet të kërcënuar ose thjesht të shqetësuar për privatësinë e përgjithshme të pajisjeve të sotme, ajo që unë do të rekomandoja tani për tani është përdorimi i pajisjeve Android me një ROM të personalizuar, siç është CalyxOS falas dhe me burim të hapur. Sa për Kompjuterë/Laptop, OS e Tail është një shpërndarje Linux e orientuar drejt sigurisë dhe synon të mbrojë privatësinë dhe anonimitetin. Ideja themelore këtu është që çdo herë që të nisni sistemin, duhet të jetë një instalim i ri pa asgjë të përhershme. Nëse aksidentalisht merrni ndonjë ‘malware’ që mund të rrezikojë sistemin tuaj, gjithçka që duhet të bëni është ta rindizni atë dhe do të jetë sikur nuk e keni përdorur kurrë më parë. Është menduar të funksionojë në një USB dhe nuk lë gjurmë dixhitale në pajisje, nëse nuk urdhërohet në mënyrë eksplicite. Përveç kësaj, Whonix dhe QubesOS janë gjithashtu sisteme operative të orientuara drejt sigurisë/privatësisë. Ato janë krijuar me një parim sigurie-izolimi për siguri dhe intimitet të shtuar dhe mund të instalohen në Windows, macOS dhe Linux. Të gjitha këto sisteme operative e detyrojnë trafikun tuaj të internetit të kalojë përmes Rrjetit TOR. Ky rrjet ndihmon në shmangien e analizës së trafikut duke kthyer komunikimet rreth një rrjeti relay/role të shpërndarë e të drejtuar nga vullnetarë globalë. Pa sulme të avancuara të lidhjes së rrjedhës së internetit nga njëri në tjetrin, një kundërshtar që monitoron lidhjen në internet nuk mund të identifikojë me lehtësi sitet e vizituara dhe të zbulojë vendndodhjen fizike të përdoruesit.

Suer Celina/PRIZMA MEDIUM