Cure novi detalji iz afere Pegasus. U Meksiku je praćeno više od 15.000 ljudi
Izašao je alat kojim se može ustanoviti je li mobitel hakiran, no postupak je nešto kompliciraniji
Posljednjih nekoliko dana svijet trese afera Pegasus, u kojoj je konzorcij 17 međunarodnih medija otkrio kako se softverom Pegasus izraelske tvrtke NSO Group prisluškuju i prate aktivisti za ljudska prava, novinari i oporbeni političari u nizu zemalja. Izraelska kompanija NSO tvrdi kako je njihov softver prvenstveno namijenjen za praćenje kriminalaca, pa odbacuju optužbe u izvješću prema kojima su Pegasusom opskrbili i neke režime s problematičnom poviješću poštivanja ljudskih prava, među kojima je i Mađarska.
Procurila je i lista od 50.000 telefonskih brojeva koji su bili potencijalni ciljevi prisluškivanja. Tu listu dobila je pariška neprofitna novinarska organizacija Forbidden Stories i Amnesty International, koje su ju potom podijelile s medijskim konzorcijem. Istražitelji su analizirali popis brojeva koji su targetirani Pegasusom, kojim se praktički rečeno može pristupiti svim podacima s mobitela.
Izašao je i alat kojim se može ustanoviti hakiranje
Istražitelji iz Amnesty Internationa, čiji su rad pregledali i iz Citizen Laba Sveučilišta u Torontu, ustanovili su kako se Pegasus na mobitel može instalirati klikanjem linka koji je poslan žrtvi, no još bitnije, ustanovili su i kako se može instalirati bez ikakve interakcije korisnika, takozvanom “zero-click” ranjivosti. Na taj način se iskorištavaju neki propusti u sigurnosti iPhoneovog softvera, a istražitelj Citizen Laba Bill Marczak istaknuo je kako je ranjivost koju je Pegasus iskorištavao radila sve do iOS verzije 14.6, koja je do danas bila najrecentnija verzija Appleovog operativnog sustava za iPhone.
(1) @AmnestyTech saw an iOS 14.6 device hacked with a zero-click iMessage exploit to install Pegasus. We at @citizenlab also saw 14.6 device hacked with a zero-click iMessage exploit to install Pegasus. All this indicates that NSO Group can break into the latest iPhones.
— Bill Marczak (@billmarczak) July 18, 2021
Amnesty International je objavio i iznimno detaljne tehničke opise o tome kako radi Pegasus, a stvorili su i alat kojim se može ustanoviti je li neki mobitel hakiran. Njihov Mobile Verification Toolkit (MVT) dostupan je na GitHubu, a funkcionira i s iPhoneima i mobitelima koji pogone Android. Proces je nešto kompliciraniji od, primjerice, upisivanja broja mobitela u neku bazu, no upute su poprilično detaljne.
TechCrunch je isprobao cijeli postupak za iPhone, za koji im je trebalo, pišu, desetak minuta. Budući da je teže ustanoviti hakiranje na Androidu, MVT koristi sličan, no jednostavniji postupak u kojem se skeniraju poruke iz sigurnosne kopije Androida. Softver u njima pronalazi linkove koji upućuju na domene koje je za ubacivanje Pegasusa koristio NSO. Istovremeno, MVT skenira i potencijalno maliciozne aplikacije instalirane na mobitel.
Na popisu je 15.000 brojeva iz Meksika
Guardian piše kako je među 50.000 brojeva objavljenih u leaku bilo i telefonskih brojeva 15.000 Meksikanaca. Barem 50 njih povezano je s meksičkim predsjednikom Andrésom Manuelom López Obradorom, uključujući brojeve njegove supruge, djece, asistenata i liječnika. Političari iz svih stranaka, novinari, odvjetnici, aktivisti, tužitelji, diplomati, profesori, suci, liječnici i akademici, bili su među brojevima na listi potencijalnih žrtava hakiranja između 2016 i 2017. godine.
Guardian ističe kako je ovaj golemi broj telefonskih brojeva iz Meksika dokaz kako su tvrdnje NSO-a da je njihov softver Pegasus korišten samo za borbu protiv kriminala i terorizma potpuno lažne. Ističe se također kako uvrštavanje brojeva mobitela na listu ne znači automatski da je mobitel hakiran. Pišu kako to samo znači da je taj broj, odnosno mobitel, bio jedan od ciljeva za hakiranje.