Logoen til det israelske cyberfirmaet NSO Group er sett på en av filialene i Arava-ørkenen, Sør-Israel. (Foto: Reuters)
I over en uke siden 18. juli rapporterte et globalt konsortium på 17 medieorganisasjoner om en lekkasje med over 50 000 telefonnumre i mer enn 45 land som var potensielt målrettet for overvåking ved å misbruke Pegasus, en israelsk produsert spionvare som produsenten sier at den bare selges til statlige aktører for å spore organiserte kriminelle og terrorister.
I India er navnene på 125 potensielle mål av 300 forskjellige verifiserte fra over 2000 indiske tall som er funnet på listen som er lekket, har blitt offentliggjort.
Regjeringen har nektet “ uautorisert avlytting ” og beskrevet Pegasus -prosjektet som en “ fiskeekspedisjon, basert på formodninger og overdrivelser for å gjøre det indiske demokratiet og dets institusjoner ondartet ” ;.
https://images.indianexpress.com 2020/08/1×1.png
Mens mediekonsortiet som publiserte undersøkelsen av Pegasus -prosjektet pekte på den helt spesifikke karakteren til Pegasus klientell for å antyde ulovlig statlig overvåking av dissidenter, aktivister, politikere, advokater og journalister i global skala, ga det ingen innsikt inn i lekkasjens art eller pålitelighet, tilsynelatende for å beskytte kilden.
Onsdag ble kontorene til NSO Group, cyber-intelligence-selskapet som produserer Pegasus, inspisert av israelske myndigheter.
Et team fra Forsvarsdepartementet besøkte NSO -konsernets hovedkvarter i Herzliya nær Tel Aviv samtidig som den israelske forsvarsministeren Benny Gantz ankom Paris på et offisielt besøk, rapporterte The Guardian, som er en av mediepartnerne i Pegasus -prosjektet. < /p>Les også | Pegasus: En spion som ikke venter; vil dø før han blir avslørt
Frankrikes president Emmanuel Macrons telefonnumre er i den lekkede databasen , og han har bedt Israels statsminister Naftali Bennett om en “ riktig ” undersøkelse av funnene i medieundersøkelsen.
Project Pegasus: NSO sier det er en ‘ spøk ’ ;. Er det?
At undersøkelsen av Pegasus -prosjektet ikke har gitt detaljer om lekkasjen, har reist spørsmål om begrunnelsen for eksistensen av en slik global liste over telefonnumre. NSO-gruppen, som tradisjonelt har vært mediaavsky, har lagt frem en rekke tellere for å avlaste etterforskningen.
NSO har hevdet at etterforskningen var basert på en liste som hadde ingenting å gjøre med Pegasus, og at selskapet nylig ble kontaktet av en informasjonsmegler som hadde tilbudt en liste over mål som tilsynelatende lekket fra NSOs servere på Kypros.
“Vi har ikke servere på Kypros og har ikke denne typen lister … Dette er en konstruert liste som ikke er relatert til oss. Vi så over det med klientene, og det ble sakte klart for oss at det er en HLR Lookup -server og ikke har noe å gjøre med NSO. Vi forsto at dette var en spøk, sier NSOs grunnlegger-sjef Shalev Hulio til CTECH, et israelsk nettsted for teknologiske nyheter, forrige uke.
Best of Explained
Klikk her for mer
Hva er Kypros -forbindelsen?
Begge påstandene – at NSO ikke har servere på Kypros, og at listen sannsynligvis er hentet fra en HLR (Home Location Register) oppslagsserver uten tilknytning til NSO – er mistenkte.
Demonstranter holder plakater og et banner under en demonstrasjon hvor rundt et dusin mennesker deltok utenfor kontorene til det israelske cyberfirmaet NSO Group i Herzliya nær Tel Aviv, Israel. (Foto: Reuters)
I 2014 kjøpte NSO Circles Technologies, et selskap som ble opprettet på Kypros av en tidligere israelsk militæroffiser, først og fremst for å integrere med Pegasus en unik telefonsporingsteknologi som det kypriotiske selskapet hevdet å ha utviklet. < /p>
NSO drev Kypros-kontoret til Circles Tech til midten av 2020 da det ifølge Motherboard, den tekniske armen til det kanadisk-amerikanske magasinet Vice, sparket hele sitt ansatte på Kypros og stengte operasjonen i landet.
Antagelig, NSO vedlikeholdt servere for sitt Circles Tech -kontor på Kypros i en betydelig periode mellom 2014 og 2020 – et vindu som stort sett overlapper tidsperioden da tallene på den lekkede listen angivelig var målrettet.
Les også | Pegasus, fra oppstart til global spionteknologisk leder
Kan en tredjepart være lekkasjekilden?
Når det gjelder det andre kravet, brukes HLR -databaser for å fastslå telefonens posisjon fra mobilnummeret for å utføre uskyldige oppgaver som SMS -meldinger.
Men et HLR -oppslag kan også være det første trinnet i å starte et cyberangrep. gjennom ondsinnede lenker sendt via tekst, en av NSOs primære metoder for å installere Pegasus.
Hvis NSO, eller Circles Tech, faktisk leide inn en HLR-oppslagstjeneste for å “avgjøre om enheten for øyeblikket var aktiv/registrert og tilgjengelig for smitte via SMS,” skrev sikkerhetsfirmaet AdaptiveMobiles teknologisjef Cathal McDaid, tilstedeværelsen av en tredjepart vil forklare hvordan en enkelt liste over globale mål kan bli tilgjengelig på en enkelt kilde.
Faktisk kan en tredjeparts HLR-server som kilde også forklare den stramme korrelasjonen, som ble funnet under rettsmedisinsk revisjon av 67 enheter, mellom tidsstempelet for et nummer på den lekkede listen og den faktiske tiden da spionprogrammets aktivitet startet på enheten eller det kom under overvåking – i løpet av noen få sekunder i noen tilfeller.
Les også | Forklaret: Hvordan Pegasus kan infisere en enhet; hvilken informasjon kan kompromitteres
Hvor ‘ vanvittig ’ virkelig er volumet?
NSOs tredje teller har vært at volumet-50 000 pluss målnummer det var snakk om-var “vanvittig” fordi “gjennomsnittlig antall mål per NSO-kunde var rundt 100” og selskapet har ikke solgt til mer enn 60-klienter.
Sett til pålydende ser dette ut til å ødelegge mediekonsortiets påstand. Imidlertid avslørte WhatsApps oppdagelse av Pegasus -infiltrasjon i 2019 at minst 121 indiske tall ble målrettet på bare 12 dager mellom 29. april og 10. mai. Til sammenligning hevdet den siste eksponeringen over 2000 indiske tall på listen “potensielle mål” mellom 2016 og 2021 .
NSOs tillit til teknologien
NSO har kategorisk nektet for bruk av Pegasus på bestemte mål, for eksempel franske politikere og kona til den myrdede saudiarabiske journalisten Jamal Khashoggi. Selskapet har imidlertid fastholdt hele tiden at det ikke holder orden på de spesifikke målene til kundene sine.
Grunnlegger-sjef Hulio prøvde å løse denne tilsynelatende motsetningen i intervjuet med CTECH. Partnere i Pegasus -prosjektet, sa han, delte med NSO noen av de 37 tallene de hevdet å ha bekreftet som målrettet mot Pegasus.
“Påstanden om at de fant noe rettsmedisinsk er feil … Vi sjekket tallene vi fikk med hver klient, inkludert tidligere klienter som vi ba om tillatelse til å søke i systemene deres, “sa Hulio.
Ved å insistere på at “klienten ikke kan lyve fordi dette er en analyse som vi utfører i systemets logger”, utelukket Hulio muligheter for at klientene hans kan finne måter å lure flaggskipet NSO -programvare. Denne stoltheten over teknologien gjenspeiles også i NSOs påstand om at enhver tilfeldig liste med 50 000 telefonnumre uansett kan inneholde noen få dusin Pegasus -mål.
Les også | Quixplained: Understanding Pegasus, spionprogrammet til Israels NSO Group
NSO sier at det vil stoppe misbruk-en påstand som ringer hult
Under intens mediagjennomhet hevdet Hulio også at “journalister, menneskerettighetsaktivister og sivile organisasjoner alle er utenfor grensene”, og at NSO ville gjøre ” alt for å forhindre misbruk ”av Pegasus.
Men med enhver straffereaksjon som er innhyllet i hemmelighold, er NSOs forpliktelsesringer hule overfor de tilbakevendende tilfellene av misbruk av Pegasus tidligere.
Dessuten ble bare 67 av 50.000 forskjellige telefoner sjekket rettsmedisinsk, og 37-hovedsakelig tilhørende medlemmer av gruppen som hevdet å være “off-limits” av NSO-kastet opp fotsporene til Pegasus.
Overfor disse tallene var Hulio i defensiven – og innrømmet at NSO bare hadde endret sin menneskerettighetspolitikk i 2020, mens de lekkete dataene var fra 2017 og 2018. Han lovet handling mot klienter som ble funnet skyldige i den pågående etterforskningen.
Det dvelende mysteriet om lekkasjens kilde kan ha satt troverdigheten i tvil, men den ettertrykkelige fornektelsen til spyware -utvikleren er ennå ikke det siste ordet.
-
- Indian Express-nettstedet har vært vurdert GRØNN for sin troverdighet og troverdighet av Newsguard, en global tjeneste som vurderer nyhetskilder for sine journalistiske standarder.
-
