Cümə axşamı, 9 Fevral 2023
Mikroskop
  • Xəbər
  • Vərəqələr
  • Detallı
  • İnfoqrafika
  • Sinifdən xaric oxu
  • 535.1
No Result
View All Result
Mikroskop
  • Xəbər
  • Vərəqələr
  • Detallı
  • İnfoqrafika
  • Sinifdən xaric oxu
  • 535.1
No Result
View All Result
Mikroskop
No Result
View All Result

Pegasus izləmə proqramı necə işləyir? – OCCRP izah edir!

03 Avqust 2021
Pegasus izləmə proqramı necə işləyir? – OCCRP izah edir!

"Pegasus" jurnalist araşdırması layihəsi üçün hazırlanmış illustrasiya. Mənbə: OCCRP/Svetlana Tiourina

CIA-in keçmiş əməkdaşı Eduard Snoudenin ABŞ hökumətinin insanları izləməsi barədə açıqlamaları  bütün dünyada rəqəmsal təhlükəsizlik məsələsi ilə bağlı həyəcan təbili çalınması ilə nəticələnib. 

Bir vaxtlar əsasən hakerlər və IT mütəxəssislər üçün əlçatan olan şifrəli elektron məktublaşmanı “WhatsApp” və “Signal” kimi tətbiqlərdən hamı istifadə etməyə başlayıb.  Bu trend hökumətlərə insanları izləmək üçün maneə törədib və həll yolu tapmaqda ümidsiz qoyub.

“Pegasus” da elə bu ehtiyacı ödəmək üçün peyda olub.

“Pegasus” İsrailin kiber nəzarət şirkəti “NSO Group”un qabaqcıl məhsuludur və müştəriləri əsasən höumətlər olan şirkət deyir ki, izləmə məhsulları fərdlərə və şirkətlərə satılmır. “NSO Group”un texnologiyası imkan verir ki, xüsusi telefon nömrələri hədəf alınsın və mobil nömrənin istifadə olunduğu telefon Pegasus vasitəsilə izləmə üçün virusa yoluxdurulsun. 

Mütəmadi olaraq təkmilləşdirilən izləmə texnologiyası

Bunun əvəzində isə virus iki cihaz arasında ötürülən məlumatları izləmək yerinə, cihazın özünü ələ keçirir və telefondakı bütün məlumatlara daxil ola bilir. Bununla da telefondakı bütün mesajlar, zənglər, hətta şifrələri əldə edir, telefonun mikrofon və kamerasına daxil olaraq əldə etdiyi məlumatları müştəriyə geri göndərir və qurbanın bilmədən öz üzərində gəzdirdiyi agentə çevrilir. 

Bütün dünyadakı hökumətlərin üçün terrorçu və cinayətkarların rabitəsini, hərəkətlərini izləmək üçün “Pegasus”un onlara təqdim edəcəyi hər şeyə ehtiyacı var. Buna baxmayaraq “Pegasus” araşdırma layihəsi “NSO Group”un texnologiyasını insan hüquqlarına zidd olan, şübhəli sənədlər vasistəsilə necə satdığını və bunun jurnalistləri, hüquq müdafiəçilərini sıxışdırmaq üçün necə istifadə etdiyini göstərir. Jurnalist araşdırması zamanı toplanan sübutlar ortaya çıxarıb ki, Hindistandan Azərbaycana, Ruandadan Meksikaya qədər bir çox hökumət NSO agent proqramlarından uğurla istifadə edib.

Apple və Google kimi şirkətləri qabaqlamaq üçün NSO Group mütəmadi olaraq öz texnologiyasını yeniləməlidir və son 5 ildə şirkət bəsi sistemdən heç bir linkə klikləmədən belə telefonu ələ keçirə bilən sistemə qədər təkamül edib.

Köhnə sistemdə “Pegasus”un işə düşməyi üçün hədəfdə olan insanın da fəal iştirakı tələb olunurdu. Əvvəlcə ona viruslu linklər göndərilir, bu linkə daxil olduqda isə telefon yoluxurdu.

“Amnesty International” hüquq müdafiə təşkilatının Təhlükəsizlik Laboratoriyasının əməkdaşı Klaudiyo Quarnieri  deyir ki, hədəfdə olan şəxsi əsəbləşdirmək üçün əvvəlcə ona spam mesajlar, daha sonra isə bunu dayandırmaq üçün linkə daxil olmaq üçün dəvət göndərilirdi.

Zaman keçdikcə ictimaiyyət bu taktika ilə bağlı məlumatlandığından yeni üsul tapmaq ehtiyacı yarandı. Bu həll yolu da iMessage, WhatsApp və FaceTime kimi populyar tətbiqlərdəki boşluqlardan faydalanmaq idi. 

Zəiflik aşkar olunanda “Pagasus” tətbiqdəki istifadə protokolundan yararlanaraq cihaza daxil ola bilir. Bu zaman istifadəçinin nə linkı daxil olmağına, nə mesaj oxumağına, nə də hansısa zəngə cavab verməyinə ehtiyac qalır.

İzlənməyə qarşı mübarizə

Təhülkəsizliklə bağlı güclü nüfuzunun olmağına baxmayaraq Apple şirkətinin iMessage tətbiqi də haker proqramı vasitəsilə ələ keçirilmə üçün müdafiəsizdir. Johns Hopkins Universitetinin kriptoqrafı və təhlükəsizlik üzrə mütəxəssisi Met Qrin jurnalistlərə açıqlamasında bildirib ki, Apple bu boşluqları düzəltmək üçün mütəmadi yenilənmələr edir, amma agent proqramları həmişə bir addım öndədir.

K.Quarneri isə bunu siçan-pişik oyununa bənzədir və əmindir ki, Pegasus iOS-un son versiyasını yoluxdurmaq qabiliyyətinə malikdir:  “Bu izləmə metodunun tapılması, onların qarşısını almaq və aradan qaldırmaq üçün ehtimal ediləndən daha çox vaxt və pul lazımdır. Bu, pişiklə siçanın oyunu kimidir və iqtisadi stimul olduğundan pişik həmişə qabaqdadır”.

Bu, kifayət qədər gəlirli biznesdir. “The New York Times” qəzetinin 2016-cı ildə dərc etdiyi məlumata görə, NSO-nun “iPhone 10” istifadəçilərini izləmək üçün cihaz quraşdırılması 650 min ABŞ dolları, yüklənməsi isə 500 min ABŞ dollarına başa gələ bilər.  Böyük ehtimalla bu, indikindən daha zəif izləmə proqramı olub. Şirkətin açıqlamasına görə, onun 2020 -ci ildəki gəliri 243 milyon dollardır.

NSO Group-un hazırladığı texnologiya təkcə tətbiqlərdəki boşluqlar yox, həm də “şəbəkə iynələri” vasitəsilə hədəf cihaza daxil ola bilir. Bunun üçün istifadəçinin xüsusi dizayn olunmuş sayta daxil olmağına ehtiyac yoxdur, tam təhlükəsiz olmayan saytlar da istifadəçini izləmə virusuna yoluxdura bilər.

Amnesty International-ın mütəxəssisi K.Quarneri deyir ki, “NSO Group” hücumları başlatmaq üçün istifadə etdiyi infratsrukturu quranda səhvə yol verib. 

“İnfrastrukturun əsas hissəsini qurmaq üçün bir çox saxta elektron poçt hesablarından istifadə edib. Bu domenlə əlaqəli hesablardan birinin kəşf edilməsi “NSO Group”a aid olduğunun daha bir sübutdur”.

Facebook Twitter Youtube Instagram Telegram

"Keçmişdə senzura informasiya axınını blok edərək işləyirdi. 21-ci əsrdə isə senzura insanları lazımsız informasiya axınına məruz qoyaraq işləyir. İnsanlar sadəcə bilmirlər ki, nəyə diqqət eləsinlər, onlar tez-tez vaxtlarını əhəmiyyətsiz məsələləri araşdırmağa, müzakirə etməyə sərf edirlər. Qədimdə gücə malik olmaq informasiyaya çıxışa malik olmaq anlamına gəlirdi. Bu gün isə güc nəyi iqnor etməyi bilmək anlamına gəlir". (c) Yuval Noah Harari.
Biz lazımsız informasiyanı iqnor edib, bilməli olduğunuz məlumatları çatdırırıq. Bunu da bacardıqca ən qısa, ən izahlı və ən yaxşı vizuallaşdırılmış şəkildə edirik.

Abunə ol

Yeniliklərimizdən xəbərdar ola bilmək üçün saytımıza abunə ola bilərsiniz.

  • Xəbər
  • Vərəqələr
  • Detallı
  • İnfoqrafika
  • Sinifdən xaric oxu
  • 535.1

© MikroskopMedia

No Result
View All Result
  • Xəbər
  • Vərəqələr
  • Detallı
  • İnfoqrafika
  • Sinifdən xaric oxu
  • 535.1

© MikroskopMedia

  • Azərbaycan