CIA-in keçmiş əməkdaşı Eduard Snoudenin ABŞ hökumətinin insanları izləməsi barədə açıqlamaları bütün dünyada rəqəmsal təhlükəsizlik məsələsi ilə bağlı həyəcan təbili çalınması ilə nəticələnib.
Bir vaxtlar əsasən hakerlər və IT mütəxəssislər üçün əlçatan olan şifrəli elektron məktublaşmanı “WhatsApp” və “Signal” kimi tətbiqlərdən hamı istifadə etməyə başlayıb. Bu trend hökumətlərə insanları izləmək üçün maneə törədib və həll yolu tapmaqda ümidsiz qoyub.
“Pegasus” da elə bu ehtiyacı ödəmək üçün peyda olub.
“Pegasus” İsrailin kiber nəzarət şirkəti “NSO Group”un qabaqcıl məhsuludur və müştəriləri əsasən höumətlər olan şirkət deyir ki, izləmə məhsulları fərdlərə və şirkətlərə satılmır. “NSO Group”un texnologiyası imkan verir ki, xüsusi telefon nömrələri hədəf alınsın və mobil nömrənin istifadə olunduğu telefon Pegasus vasitəsilə izləmə üçün virusa yoluxdurulsun.
Mütəmadi olaraq təkmilləşdirilən izləmə texnologiyası
Bunun əvəzində isə virus iki cihaz arasında ötürülən məlumatları izləmək yerinə, cihazın özünü ələ keçirir və telefondakı bütün məlumatlara daxil ola bilir. Bununla da telefondakı bütün mesajlar, zənglər, hətta şifrələri əldə edir, telefonun mikrofon və kamerasına daxil olaraq əldə etdiyi məlumatları müştəriyə geri göndərir və qurbanın bilmədən öz üzərində gəzdirdiyi agentə çevrilir.
Bütün dünyadakı hökumətlərin üçün terrorçu və cinayətkarların rabitəsini, hərəkətlərini izləmək üçün “Pegasus”un onlara təqdim edəcəyi hər şeyə ehtiyacı var. Buna baxmayaraq “Pegasus” araşdırma layihəsi “NSO Group”un texnologiyasını insan hüquqlarına zidd olan, şübhəli sənədlər vasistəsilə necə satdığını və bunun jurnalistləri, hüquq müdafiəçilərini sıxışdırmaq üçün necə istifadə etdiyini göstərir. Jurnalist araşdırması zamanı toplanan sübutlar ortaya çıxarıb ki, Hindistandan Azərbaycana, Ruandadan Meksikaya qədər bir çox hökumət NSO agent proqramlarından uğurla istifadə edib.
Apple və Google kimi şirkətləri qabaqlamaq üçün NSO Group mütəmadi olaraq öz texnologiyasını yeniləməlidir və son 5 ildə şirkət bəsi sistemdən heç bir linkə klikləmədən belə telefonu ələ keçirə bilən sistemə qədər təkamül edib.
Köhnə sistemdə “Pegasus”un işə düşməyi üçün hədəfdə olan insanın da fəal iştirakı tələb olunurdu. Əvvəlcə ona viruslu linklər göndərilir, bu linkə daxil olduqda isə telefon yoluxurdu.
“Amnesty International” hüquq müdafiə təşkilatının Təhlükəsizlik Laboratoriyasının əməkdaşı Klaudiyo Quarnieri deyir ki, hədəfdə olan şəxsi əsəbləşdirmək üçün əvvəlcə ona spam mesajlar, daha sonra isə bunu dayandırmaq üçün linkə daxil olmaq üçün dəvət göndərilirdi.
Zaman keçdikcə ictimaiyyət bu taktika ilə bağlı məlumatlandığından yeni üsul tapmaq ehtiyacı yarandı. Bu həll yolu da iMessage, WhatsApp və FaceTime kimi populyar tətbiqlərdəki boşluqlardan faydalanmaq idi.
Zəiflik aşkar olunanda “Pagasus” tətbiqdəki istifadə protokolundan yararlanaraq cihaza daxil ola bilir. Bu zaman istifadəçinin nə linkı daxil olmağına, nə mesaj oxumağına, nə də hansısa zəngə cavab verməyinə ehtiyac qalır.
İzlənməyə qarşı mübarizə
Təhülkəsizliklə bağlı güclü nüfuzunun olmağına baxmayaraq Apple şirkətinin iMessage tətbiqi də haker proqramı vasitəsilə ələ keçirilmə üçün müdafiəsizdir. Johns Hopkins Universitetinin kriptoqrafı və təhlükəsizlik üzrə mütəxəssisi Met Qrin jurnalistlərə açıqlamasında bildirib ki, Apple bu boşluqları düzəltmək üçün mütəmadi yenilənmələr edir, amma agent proqramları həmişə bir addım öndədir.
K.Quarneri isə bunu siçan-pişik oyununa bənzədir və əmindir ki, Pegasus iOS-un son versiyasını yoluxdurmaq qabiliyyətinə malikdir: “Bu izləmə metodunun tapılması, onların qarşısını almaq və aradan qaldırmaq üçün ehtimal ediləndən daha çox vaxt və pul lazımdır. Bu, pişiklə siçanın oyunu kimidir və iqtisadi stimul olduğundan pişik həmişə qabaqdadır”.
Bu, kifayət qədər gəlirli biznesdir. “The New York Times” qəzetinin 2016-cı ildə dərc etdiyi məlumata görə, NSO-nun “iPhone 10” istifadəçilərini izləmək üçün cihaz quraşdırılması 650 min ABŞ dolları, yüklənməsi isə 500 min ABŞ dollarına başa gələ bilər. Böyük ehtimalla bu, indikindən daha zəif izləmə proqramı olub. Şirkətin açıqlamasına görə, onun 2020 -ci ildəki gəliri 243 milyon dollardır.
NSO Group-un hazırladığı texnologiya təkcə tətbiqlərdəki boşluqlar yox, həm də “şəbəkə iynələri” vasitəsilə hədəf cihaza daxil ola bilir. Bunun üçün istifadəçinin xüsusi dizayn olunmuş sayta daxil olmağına ehtiyac yoxdur, tam təhlükəsiz olmayan saytlar da istifadəçini izləmə virusuna yoluxdura bilər.
Amnesty International-ın mütəxəssisi K.Quarneri deyir ki, “NSO Group” hücumları başlatmaq üçün istifadə etdiyi infratsrukturu quranda səhvə yol verib.
“İnfrastrukturun əsas hissəsini qurmaq üçün bir çox saxta elektron poçt hesablarından istifadə edib. Bu domenlə əlaqəli hesablardan birinin kəşf edilməsi “NSO Group”a aid olduğunun daha bir sübutdur”.