Pegasus-vakoiluohjelma
Vuonna 2010 perustivat Omri Lavie, Shalev Hulio ja Niv Karmi Israelissa NSO Group Technologies (NSO tulee sanoista Niv, Shalev ja Omri) kybertiedusteluyrityksen, jonka pääpaikka on Herzliyan kaupungissa, Keski-Israelissa, Tel Avivin lähellä. Aluksi yritys toimi kibbutsilla entisessä kanalassa. Nykyään yrityksessä työskenteli 800 työntekijää ja NSO Groupin tunnetuin tuote maailmalla on Pegasus-niminen vakoiluohjelma, jonka ensimmäinen versio julkaistiin jo vuonna 2011. Vakoiluohjelma suunniteltiin asennettavaksi salaa ja etänä matkapuhelimiin, jotka käyttävät joko iOS- tai Android-käyttöjärjestelmää. NSO Group ilmoittaa markkinoinnissaan Pegasus-vakoiluohjelman käytön rajautuvan ainoastaan rikollisuuden ja terrorismin torjuntaan, mutta todellisuudessa useat hallitukset eri puolilla maailmaa ovat käyttäneet vakoiluohjelmaa toimittajien, asianajajien, poliittisten toisinajattelijoiden sekä ihmisoikeusaktivistien valvontaan ja seurantaan. Pegasus-lisenssin myynti NSO Groupista ulkomaisille hallituksille edellyttää Israelin puolustusministeriön hyväksyntää. Yrityksen omistaa nykyään Berkeley Research Group.
Pegasus-vakoiluohjelma pystyy helposti lukemaan puhelimien tekstiviestejä, kuuntelemaan puheluita, keräämään salasanoja, seuraamaan mobiilikäyttäjän sijaintia, käyttämään kohdelaitteen mikrofonia ja kameraa sekä keräämään tietoja laitteen sovelluksista. Pegasos (m.kreik. Πήγασος, Pégasos, lat. Pegasus) on kreikkalaisen mytologian siivekäs hevonen, jonka vanhempia ovat gorgo Medusa ja Poseidon. Tarun mukaan Pegasos ponnahti esiin Medusan kaulasta sen jälkeen, kun Perseus oli katkaissut tämän pään. Kun Perseus oli tappanut Medusan, Pegasos auttoi häntä lennättämällä hänet selässään kotiin. Eräässä tarinassa Pegasoksen kerrotaan usein kantaneen salamoita Zeukselle.
Vakoiluohjelma Pegasus toimii kaikissa kännyköiden käyttöjärjestelmissä. Monet hyökkääjien vakoilutekniikat vaativat laitteen omistajan esimerkiksi klikkaavan linkkiä tai vierailevan sellaisella verkkosivulla, joka sitten asentaa koneeseen haittaohjelman. Pegasus sen sijaan voi tartuttaa laitteen pelkällä viestillä tai puhelulla. Vaikka laitteen käyttäjä poistaisikin hyökkääjän lähettämän viestin tai jättäisi puhelun huomiotta, vakoiluohjelma pystyy asentumaan siitä huolimatta laitteeseen. Vakoiluohjelma voidaan asentaa samoin laitteeseen täysin huomaamattomasti ilman, että laitteen omistajalta edellytetään mitään toimenpiteitä. Jos Pegasus ei kuitenkaan onnistu pääsemään laitteeseen omin voimin, se käyttää petollisia sosiaalisen manipuloinnin tekniikoita houkutellakseen käyttäjää myöntämään sille oikeudet. Ohjelma etsii laitteen heikkoja suojauskohtia. Vakoiluohjelma hyödyntää mm. WhatsAppin ja iMessangen, mutta myös mm. Kuvat ja Musiikki-ohjelmien tietoturva-aukkoja päästäkseen sisään mobiililaitteeseen.
Mobiililaitteeseen sisään päästyään Pegasus-vakoiluohjelma voi salakuunnella puheluita, kaapata tekstiviestejä, seurata laitteen käyttäjän sijaintia ja kerätä erilaisia salasanoja, valokuvia ynnä muita tietoja. Pegasus-vakoiluohjelma saa täyden pääsyn tekstiviesteihin, sähköposteihin, valokuviin, yhteistietoihin, kalenteriin, GPS-satelliittipaikannustietoihin, lokeihin, kaikkiin sovelluksiin sekä kaikkiin tallennettuihin tietoihin. Pegasus-ohjelma pystyy aktivoimaan kännykän kameran ja mikrofonin sekä vakoilemaan laitteen käyttäjää niiden kautta reaaliajassa. Vakoiluohjelma voi päästä käsiksi myös salattuihin tietoihin ja viesteihin sieppaamalla ne ennen kuin ne ehditään salata. Pegasus-vakoiluohjelman käyttäjä voi seurata henkilön sijaintia, salakuunnella hänen viestintäänsä ja päästä käsiksi arkaluontoisiin ja yksityisiin tietoihin. Vakoiluohjelma poistaa puhelimen suojaustoiminnat käytöstä. Pegasus-ohjelma käyttää iPhoneissa jailbreaking-prosessia ja Android-puhelimissa rooting-tekniikkaa laitteiden hakkerointiin. Näin hyökkääjä pääsee muokkaamaan uhrinsa puhelimen toimintoja mieleisikseen. Tietoturvatutkijan mukaan Pegasus pystyy tekemään kaappaamallaan laitteella enemmän kuin laitteen omistaja itse.
Pegasus-vakoiluohjelma ei jätä mobiililaitteeseen näkyviä merkkejä olemassaolostaan. Vuonna 2010 Pegasus-vakoiluohjelma asennettiin Englannin pääministerin virka-asuntoon Downing Street 10:n lähiverkkoon, mutta Britannian kansallinen kyberturvallisuuskeskus ei kyennyt selvittämään, mikä verkon laitteista oli saanut tartunnan. Tutkijat arvelevat, että Pegasus-vakoiluohjelman tuoreimmat versiot eivät tallennu mobiililaitteen massamuistiin ollenkaan, vaan ainoastaan sen keskusmuistiin niin, että kun laitteen virta katkaistaan, koko ohjelma ja kaikki jäljet siitä katoavat koneen muistista.
Applen ja Facebookin työntekijät paikkaavat jatkuvasti ohjelmistaan löytyviä tietoturva-aukkoja, joita Pegasus-vakoiluohjelma käyttää hyväkseen, mutta NSO Groupin työntekijät löytävät uusia aukkoja jatkuvasti, joita Pegasus-vakoiluohjelma voi hyödyntää vakoilussaan. NSO Group hyödyntää mobiililaitteiden tartuttamisessa nollapäivähaavoittuvuuksia. Nollapäivähaavoittuvuus tarkoittaa tietoturva-aukkoa, jolle ei ole olemassa korjausta, mutta haavoittuvuudelle on olemassa hyväksikäyttömenetelmä. Nollapäivän aukko syntyy, kun joko tietoturva-aukon löytäjä julkaisee tiedon samalla kun ilmoittaa aukosta ohjelman kehittäjälle, ei ilmoita siitä ollenkaan, tai kun tietoturva-aukkoa ei paikata ilmoituksesta huolimatta. Koska vakoiluohjelman hyödyntämät tietoturva-aukot eivät ole kenenkään muun kuin NSO Group:n tiedossa, hyökkäyksen kohteet eivät pysty estämään niiden käyttöä, eivätkä kykene suojautumaan hyökkäyksiltä mitenkään. NSO Group:n kyvyt herättävät ihailua sen vastapuolen ohjelmistoinsinööreissä.
NSO Groupin lähteiden mukaan Pegasus-vakoiluohjelmaa myydään ainoastaan valtioiden turvallisuus- ja lainvalvontaviranomaisille. Israelissa Pegasus-vakoiluohjelma on luokiteltu aseeksi ja siksi sen maastaviennille on saatava Israelin hallituksen lupa. Israelin valtion tiedetään olevan tietoinen Pegasus-vakoiluohjelman väärinkäytöstä, mutta Israelin hallitusta kiinnostaa vain kansallinen etu ja sen oma maine, eikä sen toiminnan eettisyys. The New York Timesin mukaan vuonna 2016 Pegasus-vakoiluohjelman asentaminen 10 matkapuhelimeen maksoi yli 650 000 dollaria ja lisäksi 500 000 dollarin aloitusmaksun.
Vuonna 2016 NSO Groupin vakoiluohjelmat paljastuivat, kun Yhdistyneiden arabiemiirikuntien ihmisoikeusaktivisti epäili vastaanottamaansa tekstiviestiä ja antoi sen analysoitavaksi kyberturvallisuuslaboratorioon. NSO Groupin muihin tuotteisiin kuuluu mm. tekoälytyökalu Maestro, joka rakentaa salakuuntelun kohteista kerättyjen tietojen avulla malleja, joiden perusteella ohjelma ilmoittaa muutoksista kohteen käyttötavoissa. NSO Group on kiistänyt osallisuutensa Lontoon Downing Streetin ja Jamal Ahmad Khashoggin (s. 13.10.1958 Medina ja k. 2.10.2018) vakoiluun. NSO Group väittää toisaalta olevansa tietämätön asiakkaittensa puuhista, mutta toisaalta NSO Group kertoo saavansa välittömästi tiedon kaikista sen ohjelmilla tehdyistä tietomurroista. Kun asiakas ostaa Pegasus-vakoiluohjelman, NSO Group:n työryhmä matkustaa asiakkaan luokse asentamaan ohjelmistoa pyörittävän koneen ja koneesta tulevaa yhteyttä NSO Groupille. Tämän yhteyden kautta NSO Group pääsee käsiksi kaikkeen mitä asiakas laitteella tekee.
Vuonna 2022 NSO Group ajautui ongelmiin, kun Moody’s arvioi NSO Groupin luottoluokitukseltaan huonoksi. Velkojat painostavat NSO Groupia myymään tuotteitaan ihmisoikeuksia rikkoville maille, jotka suostuisivat maksamaan tuotteista enemmän hintaa. Facebook (nykyisin Meta) ja Apple ovat haastaneet NSO Groupin oikeuteen. Yhdysvaltojen 46. presidentti Joseph Robinette ”Joe” Biden Jr. (s. 20.11.1942 Scranton, Pennsylvania, Yhdysvallat) laittoi NSO Groupin mustalle listalle; tämä tarkoittaa sitä, että yhdysvaltalaisten yritysten ei ole sallittua myydä teknologiaa NSO Groupille. Toimittaja Jamal Khashoggin murhan jälkeen useat pettyneet työntekijät jättivät NSO Groupin.
Vuonna 2014 entiset NSO Groupin työntekijät perustivat vakoiluohjelmia valmistavan Candirun-yhtiön. Candirun-vakoiluohjelmia on löydetty turkkilaisten ja palestiinalaisten aktivistien puhelimista. Entisiä NSO Groupin työntekijöitä on mukana myös QuaDream-yhtiössä, joka on Saudi-Arabian palkkalistoilla. Muun muassa Israelin entinen pääministeri Ehud Barak (hepr.אֵהוּד בָּרָק, syntyjään Ehud Brog, s. 12.2.1942) työskentelee Paragon-yhtiölle, joka myy Telegram- ja Signal-viestintäpalveluiden murtamiseen sopivia työkaluja Yhdysvaltain viranomaisille. Samantapaisia vakoiluvälineitä rakentavat myös valtiolliset toimijat, kuten Venäjä ja Kiina. Kiina toimittaa vakoiluvälineitään erityisesti Afrikan maihin.
Pegasus-vakoiluohjelmien käyttäjäkunnan tarkkaa lukumäärää ei tiedetä. Ainakin 45 eri maassa Pegasus-vakoiluohjelmat ovat varmasti käytössä. Käyttäjiä ovat varsinkin autoritääriset, mutta myös demokraattiset hallitukset eri puolilla maailmaa. Valtiot käyttävät Pegasusta toisaalta valvoessaan rikollisia, mutta toisaalta myös seuratessaan poliitikkoja, toimittajia, lakimiehiä ja toisinajattelijoita.
Ainakin Saksan, Puolan ja Unkarin viranomaiset ovat myöntäneet käyttävänsä Pegasus-vakoiluohjelmia. Käyttäjiin lukeutuu samoin Belgian valtio. Itse asiassa NSO Groupin mukaan lähes kaikki Euroopan hallitukset käyttävät Pegasusta. NSO Groupilla katsotaan näin olevan Euroopan alueella monopoli alallaan. Yhdysvalloissa FBI on ainakin testannut Pegasusta, mutta se kieltää käyttävänsä Pegasusta. CIA on maksanut pienelle Djiboutin tasavallalle Afrikan itäosassa Pegasuksen hankinnasta.
Vuonna 2021 henkilöitä yli 50 maassa on ollut Pegasus-vakoiluohjelman seurannan kohteina. Toimittajaryhmälle vuodettu lista sisälsi kohteina olleiden henkilöiden yhteystiedot ja niitä oli kaikkiaan 50 000 kappaletta. Tämän skandaalin jälkeen NSO Group ilmoitti estäneensä Pegasus-vakoiluohjelman käytön yhdysvaltalaisten ja englantilaisten puhelinten salakuunteluun.
Meksikossa Pegasus-vakoiluohjelma auttoi maan viranomaisia huumejohtaja El Chapon pidätyksessä vuonna 2016. Meksikossa Pegasus-vakoiluohjelma löydettiin myös useista murhatun toimittajan läheisten puhelimista. Saudi-Arabian hallitus käytti vakoiluohjelmaa toimittaja Jamal Khashoggin jäljittämiseen. Pegasus-vakoiluohjelman kohteina ovat olleet myös mm. Ranskan presidentti Emmanuel Macron, Etelä-Afrikan presidentti Cyril Ramaphosa ja Amazon-yhtiön perustaja Jeffrey Preston ”Jeff” Bezos (s. 12.1.1964 Albuquerque, New Mexico, Yhdysvallat). Meduza-uutissivuston toimitusjohtaja Galina Timtšenkon puhelimeen asennettiin Pegasus-vakoiluohjelma. Vuonna 2022 ilmeni, että suomalaisia diplomaatteja oli vakoiltu Pegasus-vakoiluohjelman avulla. Pegasuksen avulla on vakoiltu samoin Katalonian itsenäisyyttä ajavia aktivisteja ja heidän juristejaan, Katalonian presidenttiä ja Euroopan parlamentin edustajia – todennäköisesti Espanjan hallituksen toimesta. Arabiemiraatit on vakoillut sen avulla Dubain hallitsihan vaimoa. Vuosina 2020-2021 Englannin ulkoministeriön laitteisiin murtauduttiin Pegasus-vakoiluohjelman avulla ainakin viisi kertaa Arabiemiraateissa, Intiassa ja Kyproksella. Pegasuksen kohteiksi ovat ajautuneet palestiinalaiset aktivistit, Euroopan komission virkamiehet, Djiboutin hallituksen jäsenet kuten pääministeri, Ruandan oppositiopuolueen jäsenet, El Salvadorin journalistit ja USA:n hallituksen ulkomailla toimivat työntekijät.
Ei kommentteja:
Lähetä kommentti