OPAKI PEGASUS

Odmah 'zakrpajte' iPhone, otkriven je novi supermalver

26.08.2016 u 20:13

Bionic
Reading

Otkriven je visoko sofisticirani malver za iPhone koji koristi tri dosad nepoznata sigurnosna propusta kako bi omogućio preuzimanje zaraženog uređaja te nadzor komunikacije i krađu podataka

Malver kodno nazvan Pegasus otkriven je zahvaljujući sumnjičavosti i oprezu borca za ljudska prava iz Ujedinjenih Arapskih Emirata koji nije nasjeo na SMS poruku s nepoznatog broja u kojoj su ga pokušali navesti na otkrivanje 'novih tajni o mučenjima Emiraćana u državnim zatvorima', već  ju je proslijedio u Citizen Lab, kanadsku skupinu za zaštitu digitalnih prava.

Uz pomoć tvrtke Lookout otkrili su kako je riječ o visoko sofisticiranom zloćudnom računalnom kodu koji zlorabi tri različita i dosad javnosti nepoznata sigurnosna propusta u Appleovu operativnom sustavu iOS-u, zbirno nazvana Trident.

Ti su propusti napadačima omogućavali potpuno preuzimanje iPhonea te neprimjetno praćenje i krađu svih podataka i komunikacije koja se odvija putem zaraženog uređaja. Uključujući Gmail, Facebook, pa čak i Face Time, i to od iPhonea 5 (iOS 7) do danas.

Pegasus je specifičan po tome što za pokušaj zaraze koristi tri dosad nepoznata napada nultog dana odjednom, kao i po tome što je jedan klik bio dovoljan za preuzimanje nadzora nad mobitelom izdaleka. Alati i tehnologija potrebni za takav napad mogu vrijediti i do milijun dolara, pišu strani mediji.


Istraživači su odmah obavijestili Apple, koji je za deset dana razvio i izbacio zakrpu u sklopu nadogradnje iOS 9.3.5., pa nadogradite svoj iPhone odmah ako već niste.

Čini se kako iza napada stoji javnosti slabo poznata izraelska tvrtka za nadzor NSO Group, koju su u Lookoutu opisali kao 'trgovce cyber oružjem'.

Pokrenuli su ju serijski poduzetnici Omri Lavie i Shalev Hulio te Niv Carmi, koji je tvrtku napustio nedugo po osnivanju. Hulio je bio zapovjednik u izraelskim oružanim snagama, Lavie je bio zaposlenik izraelske vlade. Tvrtka broji 120 zaposlenih. Bar tri sadašnja djelatnika tvrde kako su radili za izraelsku obavještajnu agenciju Unit 8200.

Procjenjuje se kako godišnje ostvaruju oko 75 milijuna dolara prihoda. Navodno su vladi Paname svoj špijunski softver prodali za osam milijuna dolara. Osim iPhonea, čini se izvjesnim kako su sposobni provaliti u Androide i BlackBerryje.

Od osnivanja krajem 2009. ili tijekom 2010. godine NSO je stekao reputaciju prodavanjem sofisticiranog malvera vlastima kako bi mogle pratiti mobitele tijekom istraga. Korištenje tih alata dosad nije dokumentirano, a sama tvrtka tvrdi kako su njeni proizvodi neprimjetni 'poput duhova'.

Nema vlastite web stranice, a njeni zaposlenici rijetko se pojavljuju u medijima na bilo koji način. Navodno čak i mijenjaju ime tvrtke s vremena na vrijeme. Među oskudnim informacijama koje su dosad procurile je i ona o ulaganju vrijednom 120 milijuna dolara, iza koje stoji američka tvrtka za rizična ulaganja Francisco Partners, a koje je procijenjenu tržišnu vrijednost NSO-a navodno diglo na milijardu dolara.


Čini se kako je NSO sofisticirana hakerska skupina koju su u Citizen Labu otkrili u svibnju i nazvali ju Stealth Falcon. Njihova je istraga otkrila velike dijelove infrastrukture koju skupina koristi za krađu podataka, uključujući poslužitelje i internetske domene. Tada su sumnjali kako je povezana s Emiratima i za metu ima disidente u toj zemlji, ali nisu imali konkretnu potvrdu.

Nakon što su dobili spomenuti sumnjivi SMS nastavak istrage doveo ih je do poslužitelja registriranog na zaposlenika NSO-a, a i u samom malveru otkrili su liniju koda koja se referira na kodni naziv špijunskog softvera te tvrtke. Osim toga, ustanovili su kako se neki među njima, čini se, predstavljaju kao predstavnici humanitarnih organizacija poput Crvenog križa i medija.

Sličnom napadu izložen je, izgleda, bio i meksički istraživački novinar Rafel Cabrera, kao i zasad nepoznati pojedinci u Keniji. Cabreru su pokušali namamiti lažnim informacijama o korupciji vlasti, upozorenjem o ogromnom računu za mobitel, pa čak i videom koji dokazuje kako ga supruga vara.

NSO se oglasio priopćenjem u kojem kaže kako posluju u skladu sa zakonima i propisima te kako ne upravljaju svojim proizvodima nakon što ih prodaju, a s kupcima potpisuju ugovor koji ih obvezuje na korištenje na zakonima propisan način. Njihove je proizvode, kažu, moguće koristiti samo za prevenciju i istragu kriminala.

Što se danas događa aktivistima i borcima za ljudska prava, sutra se može dogoditi svima nama, upozoravaju iz Citizen Laba. Koliko je sličnih alata još uvijek aktivno, možemo samo nagađati.