Açıklama: Pegasus beklemeyen bir casus; maruz kalmadan önce ölecek

NSO Grubu, gözetlemeyi üç seviyeye ayırır: ilk veri çıkarma, pasif izleme ve aktif toplama.

Pegasus, virüs bulaşmış bir cihazdan yeni verileri gerçek zamanlı olarak veya bu şekilde yapılandırılmışsa periyodik olarak izler ve alır. (Resim: Suvajit Dey)

Sıfır tıklama kurulumu hedef tarafından herhangi bir işlem gerektirmeyen tek yetenek değil Pegasus süper casus yazılımdır. Onu benzersiz kılan şey, saldırganlara hedeflenen cihazdan toplamak istedikleri bilgileri kontrol etme gücü veren aktif toplama yeteneğidir.

Pegasus'u geliştiren İsrailli şirket NSO Group'un bir pazarlama konuşmasına göre bu özellikler dizisi, koleksiyonlarını operatörün açık talebi üzerine taşıdıkları için aktif olarak adlandırılıyor ve Pegasus'u diğer istihbarat toplama çözümlerinden, yani casus yazılımlardan farklılaştırıyor.

NSO konuşması, operatörün yalnızca bilginin gelmesini beklemek yerine, bunun aradığınız bilgi olduğunu ummak yerine, cihazdan önemli bilgileri aktif olarak aldığını ve aradığı bilgileri tam olarak aldığını söylüyor.

'Aktif' veri çıkarma

NSO Grubu, gözetlemeyi üç seviyeye ayırır: ilk veri çıkarma, pasif izleme ve aktif toplama.

NSO, Pegasus'un, kısmi iletişimlerin yalnızca gelecekte izlenmesini sağlayan diğer casus yazılımlardan farklı olarak, kapsamlı ve doğru bir istihbarat resmi oluşturmak için cihazdaki geçmiş veriler de dahil olmak üzere mevcut tüm verilerin çıkarılmasına izin verdiğini söylüyor. İlk çıkarma, komut ve kontrol sunucusuna SMS kayıtları, kişiler, arama geçmişi (günlük), e-postalar, mesajlar ve tarama geçmişi gönderir.

Pegasus, virüs bulaşmış bir cihazdan gerçek zamanlı olarak veya bu şekilde yapılandırılmışsa periyodik olarak yeni verileri izleyip alırken, aynı zamanda bir saldırganın hedef üzerinde gerçek zamanlı eylemler gerçekleştirmesine olanak tanıyan bir dizi aktif toplama özelliği sunar ve cihazdan ve bulunduğu yerdeki çevreden benzersiz bilgiler alın.

Bu tür aktif ekstraksiyonlar şunları içerir:

• GPS tabanlı konum takibi: Bir hedef tarafından GPS devre dışı bırakılırsa, Pegasus onu örnekleme için etkinleştirir ve hemen kapatır. GPS sinyaline erişilemiyorsa, Hücre Kimliği alınır.
• Çevresel ses kaydı: Pegasus, gelen sessiz arama ile mikrofonu açmadan önce telefonun bekleme modunda olup olmadığını kontrol eder. Telefon ekranını açan hedef tarafından yapılan herhangi bir işlem, anında aramanın kapanmasına neden olur ve kaydı sonlandırır.
• Fotoğraf çekimi: Pegasus, telefonun bekleme modunda olduğunu belirledikten sonra hem ön hem de arka kamera kullanılabilir. Veri kullanımını azaltmak ve daha hızlı iletimi sağlamak için fotoğrafın kalitesi bir saldırgan tarafından önceden belirlenebilir. NSO, flaş hiç kullanılmadığından ve telefon hareket halinde veya az ışıklı bir odada olabileceğinden, fotoğrafların bazen odak dışında kalabileceği konusunda uyarıyor.
• Kurallar ve uyarılar: Coğrafi sınırlama uyarıları (hedef tanımlanmış bir konuma girer veya çıkar), toplantı uyarıları (iki cihaz aynı konumu paylaştığında), bağlantı uyarısı gibi gerçek zamanlı eylem için bir dizi koşul önceden ayarlanabilir ( belirli bir numaraya gönderilen veya belirli bir numaradan alınan bir arama veya mesaj ve içerik uyarısı (mesajda kullanılan belirli bir kelime), vb.

Görünmez iletim

İletilen veriler simetrik şifreleme AES 128-bit ile şifrelenir. NSO, şifreleme sırasında bile, Pegasus'un hedefin şüphelenmemesini sağlamak için minimum düzeyde veri, pil ve bellek kullanmasını sağlamak için ekstra özen gösterildiğini söylüyor.

Toplanan verilerin aktarımı için Wi-Fi bağlantılarının tercih edilmesinin nedeni budur. NSO, veri ayak izlerini yalnızca birkaç yüz bayta indirgemek ve hedefin hücresel veri planı üzerinde minimum etkiyi sağlamak için mümkün olduğunda metinsel içerik aktarımına odaklanmak ve sıkıştırma yöntemlerine ekstra önem verdiğini söylüyor.

Pil seviyesi düşük olduğunda veya hedef dolaşımdayken veri aktarımı otomatik olarak durur. Pegasus, iletimin mümkün olmadığı durumlarda, toplanan verileri, cihazda bulunan boş alanın yüzde 5'inden fazla olmayacak şekilde ayarlanmış gizli ve şifreli bir tamponda saklar. Nadir durumlarda, güvenli kanallardan iletimin mümkün olmadığı durumlarda, bir saldırgan metin mesajları yoluyla acil verileri toplayabilir, ancak bu, NSO'yu uyarır, hedefin telefon faturasında görünen maliyetlere neden olabilir.

Pegasus ile merkezi sunucular arasındaki iletişim, Pegasus Anonim İletim Ağı (PATN) üzerinden gerçekleşir ve bu da menşe takibini olanaksız hale getirir. NSO, PATN düğümlerinin dünyaya yayıldığını ve Pegasus sunucularına ulaşmadan önce Pegasus bağlantılarını farklı yollardan yönlendirdiğini söylüyor.

Kendi kendini imha etme işlevi

Pegasus, etkin bir kendi kendini yok etme mekanizmasıyla birlikte gelir. Genel olarak, diyor NSO, kaynağın ifşa edilmemesinin ve hedefin ajanı canlı tutmak ve çalışmaktan başka hiçbir şeyden şüphelenmemesinin daha önemli olduğunu anlıyoruz. Herhangi bir maruz kalma riski otomatik olarak kendi kendini yok etme mekanizmasını etkinleştirir ve bu mekanizma, Pegasus'un 60 gün veya özelleştirilmiş bir süre boyunca sunucusuyla virüslü bir cihazdan iletişim kurmaması durumunda da devreye girer.

Kendi kendini imha mekanizmasının etkinleştirildiği üçüncü bir senaryo var. Pegasus'u piyasaya sürdüğü günden itibaren NSO Grubu, Pegasus'un Amerikan telefon numaralarına bulaşmasına izin vermedi. Şirket, virüslü telefonların Amerika Birleşik Devletleri'ne seyahat etmesine bile izin vermiyor. Bir kurban ABD'ye girdiği anda, Pegasus cihazında kendini imha moduna geçer.

çıplak temeller

Pegasus'u çalıştırmak için gerekli olan tek şey, aşağıdaki özelliklere sahip operatör terminalleridir (standart masaüstü bilgisayarlar):

• çekirdek i5 işlemci
• 3 GB RAM
• 320 GB sabit disk
• Windows işletim sistemi

Sistem donanımı için:

• İki adet 42U kabin
• ağ donanımı
• 10 TB depolama
• 5 standart sunucu
• GÜÇ KAYNAĞI
• Hücresel modemler ve SIM kartlar

Bülten| Günün en iyi açıklayıcılarını gelen kutunuza almak için tıklayın

Arkadaşlarınla ​​Paylaş: