Τι είναι το Pegasus spyware και πώς μπορείτε να προστατευθείτε;

Οι ειδικοί της Kasperksy είναι οι καθ΄ ύλην αρμόδιοι για να μας αναλύσουν το λογισμικό κατασκοπίας κινητών τηλεφώνων που συζητήθηκε όσο κανένα άλλο το προηγούμενο διάστημα.

Συντονισμένη έρευνα 80 δημοσιογράφων που εργάζονται για 17 διεθνή μέσα ενημέρωσης (μεταξύ των οποίων CNN, ΑFP και New York Times) αποκάλυψε την παρακολούθηση δεκάδων χιλιάδων smartphone δημοσιογράφων, πολιτικών, διευθυντικών στελεχών επιχειρήσεων και ακτιβιστών σε πάνω από 45 χώρες με χρήση λογισμικού

spyware που δημιούργησε η ισραηλινή εταιρεία NSO Group. Στον πυρήνα της έρευνας βρέθηκε σχετικός κατάλογος που περιήλθε στην κατοχή της μη κερδοσκοπικής συλλογικότητας «Forbidden Stories» και της μη κυβερνητικής οργάνωσης «Διεθνής Αμνηστία». Σύμφωνα με την NSO, το λογισμικό της επιστρατεύεται από κυβερνήσεις με σκοπό την καταπολέμηση της τρομοκρατίας, αλλά βάσει των πορισμάτων της έρευνας, στο στόχαστρο του spyware με τις… εφιαλτικές ικανότητες, βρέθηκαν πολίτες που δεν είχαν την παραμικρή σχέση με την τρομοκρατία. Και χρησιμοποιούμε τη λέξη «εφιαλτικές», καθώς η παρακολούθηση δεν περιορίζονταν στην καταγραφή κλήσεων, sms και email, μιας και το λογισμικό μπορεί να ανοίξει ανά πάσα στιγμή την κάμερα και το μικρόφωνο της συσκευής που έχει «μολύνει», ανοίγοντας μια κλειδαρότρυπα σε μέγεθος… πόρτας σε όσους το αξιοποιούν. Το ζήτημα μπορεί να έλαβε παγκόσμιες διαστάσεις το προηγούμενο διάστημα, αλλά δεν είναι νέο. Από το 2018, μάλιστα, ο καναδικός οργανισμός Citizen Lab είχε δημοσιεύσει έκθεση που περιλάμβανε λίστα με τις χώρες όπου είχαν εντοπιστεί μολύνσεις του Pegasus, μεταξύ των οποίων και η Ελλάδα. To 2019, το Facebook μήνυσε την NSO και την «συγγενική» της Q Cyber, καθώς είχε τεκμήρια πως αμφότερες οι εταιρείες «χάκαραν» λογαριασμούς WhatsApp – και όχι μόνο.

Ενδεικτικό του μεγέθους και της χρονικής έκτασης του φαινομένου είναι το γεγονός πως η εταιρεία κυβερνοασφάλειας Kaspersky έχει το συγκεκριμένο trojan στο στόχαστρό της εδώ και μια πενταετία. Ο Dmitry Galov, ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky, σχολιάζει αναφορικά με το Pegasus:

«Το Pegasus είναι λογισμικό κατασκοπίας (spyware) για iOS και Android. Το 2016, ανακαλύφθηκε μια έκδοση για iOS του Pegasus. Αργότερα, βρέθηκε επίσης μια έκδοση για Android, η οποία είναι ελαφρώς διαφορετική από αυτήν για συσκευές iOS. Ένα από τα κύρια σχήματα μόλυνσης είναι το εξής: Το θύμα λαμβάνει ένα SMS με έναν link κι αν κάνει κλικ σε αυτό, η συσκευή του μολύνεται με το spyware. Επιπλέον, σύμφωνα με τις δημόσιες πληροφορίες, προκειμένου να μολυνθεί το iOS, το spyware εκμεταλλεύεται zero-day ευπάθειες που εντοπίζονται στο σύστημα.

Ακόμα και όταν μελετήσαμε το Pegasus για Android το 2017, ήταν δυνατό να διαβάσει τα SMS και τα email του θύματος, να ακούσει κλήσεις, να τραβήξει στιγμιότυπα οθόνης, να καταγράψει πληκτρολογήσεις και να έχει πρόσβαση σε επαφές και ιστορικό προγράμματος περιήγησης. Και δεν είναι μόνο αυτή η λειτουργικότητά του. Αξίζει επίσης να σημειωθεί ότι το Pegasus είναι ένα μάλλον περίπλοκο και ακριβό κακόβουλο λογισμικό, σχεδιασμένο να κατασκοπεύει άτομα ιδιαίτερου ενδιαφέροντος, οπότε ο μέσος χρήστης είναι απίθανο να το αντιμετωπίσει.

Επιπλέον, είναι γνωστό ότι για να μολύνει το iOS, το spyware εκμεταλλεύεται zero-day ευπάθειες που εντοπίζονται στο σύστημα. Αυτές είναι ευπάθειες για τις οποίες ο προγραμματιστής δεν γνωρίζει και για τις οποίες δεν έχει ακόμη κυκλοφορήσει επιδιόρθωση, αλλά τις οποίες μπορούν να εκμεταλλευτούν εγκληματίες του κυβερνοχώρου για να εφαρμόσουν μια ποικιλία τύπων επιθέσεων, συμπεριλαμβανομένων στοχευμένων επιθέσεων εναντίον συγκεκριμένων οργανισμών ή ατόμων. Τόσο το spyware όσο και οι zero-day ευπάθειες μπορούν να πουληθούν και να αγοραστούν από διάφορες ομάδες στο darknet. Η τιμή των ευπαθειών μπορεί να φτάσει τα 2,5 εκατομμύρια δολάρια – αυτό είναι το ποσό που προσφέρθηκε το 2019 για την πλήρη αλυσίδα ευπάθειας στο Android. Είναι ενδιαφέρον ότι, εκείνο το έτος, για πρώτη φορά, μια ευπάθεια Android αποδείχθηκε ακριβότερη από μια ευπάθεια iOS. Ο καλύτερος τρόπος για να παραμείνετε προστατευμένοι από τέτοια εργαλεία είναι να παρέχετε όσο το δυνατόν περισσότερες πληροφορίες σχετικά με αυτές τις περιπτώσεις σε σχετικούς παρόχους λογισμικού και ασφάλειας. Οι προγραμματιστές λογισμικού θα διορθώσουν τις ευπάθειες που εκμεταλλεύονται οι εισβολείς και οι πάροχοι ασφάλειας θα λάβουν μέτρα για τον εντοπισμό και την προστασία των χρηστών από αυτούς».