Pegasus-ի ճիրանում. ի՞նչ է իրենից ներկայացնում լրտեսական անորսալի ծրագիրը

Սմարթֆոնը ժամանակակից աշխարհում մարդկանց կողմից թերևս ամենաշատն օգտագործվող սարքն է, որը տիրոջ մոտ է գտնվում գրեթե միշտ և պահպանում նրա վերաբերյալ հսկայական ծավալի տեղեկություններ: Վերջին ամիսներին համացանցի հայկական տիրույթում հաճախակիացել են հաղորդումներն այն մասին, որ այս կամ այն գործչի սմարթֆոնը վարակվել է Pegasus լրտեսական ծրագրով: Փորձենք հասկանալ, թե ինչ է իրենից ներկայացնում այդ ծրագիրն ու ինչ վտանգներ է պարունակում:

Ի՞նչ է Pegasus-ը

Pegasus-ը (պեգասուս) հաքերային կամ լրտեսական ծրագիր է, որը տարբեր երկրների կառավարությունների կամ խոշոր կորպորացիաների պաշտոնական լիցենզիայով վաճառվում է իսրայելական NSO Group-ի կողմից: Այն վարակում է iOS կամ Android համակարգերով աշխատող սմարթֆոնները:

NSO Group-ը Իսրայելի զինված ուժերին պատկանող ընկերություն է: Այն 2021 թ.  ներառվել է ԱՄՆ հատուկ ցուցակում, որտեղ ներառվում են ընկերություններ կամ կազմակերպություններ, որոնք վտանգ են ներկայացնում երկրի ազգային անվտանգության համար: 

Pegasus-ը հեռախոսների վարակումը սկսել է 2014-ից (ամենավաղ տարբերակը հայտնաբերվել է 2016 թ․) և դա իրականացնում էր թիրախային ֆիշինգի միջոցով, երբ տեքստային հաղորդագրությունների կամ էլեկտրոնային փոստերին նամակների միջոցով ուղարկվում էին սարքը վարակող հղումներ: 

Տարիների ընթացքում ծրագրի հնարավորություններն այնքան են զարգացել, որ վարակումներ կարող են իրականացվել այսպես կոչված «զրո-քլիք» հարձակումներով, որոնց դեպքում սմարթֆոնի տիրոջից որևէ քայլի իրականացում չի պահանջվում սարքը վարակելու համար: Նրանք սարքեր ներթափանցելու համար օգտագործում են օպերացիոն համակարգերում առկա բացերն ու թերությունները, որոնք հայտնաբերված են բայց դեռ չի հաջողվել վերացնել (zero-day vulnerability - զրոյական օրվա թերություններ): Բացի դրանից, վարակումներն իրականացնում են նամակների միջոցով ուղարկված հղումների կամ հեռախոսազանգերի միջոցով: Ընդ որում՝ զանգերի հիմնական մասը զոհերը ստացել են երկուշաբթի կամ երեքշաբթի օրերին, իսկ դրանց պատասխանելու փորձի դեպքում զանգն անմիջապես անջատվել է: 

2019 թ․ WhatsApp-ը հայտարարել է, որոնման թերությունների պատճառով իսրայելական ընկերության ծրագիրը կարողացել է վարակել ավելի քան 1400 հեռախոս՝ ընդամենը WhatsApp զանգ կատարելով հեռախոսին, որը սարքի տերն անգամ չի էլ հասցնում ստանալ կամ պատասխանել: Վերջին տարիներին Pegasus-ը սկսել է վարակել նաև Apple-ի սմարթֆոնները՝  iMessage ծրագրի միջոցով:

Հազարավոր վիրուսային ծրագրերից ինչո՞ւ է հենց Pegasus-ը համարվում ամենավտանգավորը 

Pegasus-ը ամենազարգացած վիրուսային ծրագիրն է, որը, հասնելով սմարթֆոն, շրջանցում է բոլոր հնարավոր անվտանգային համակարգերը և դրա լրտեսումից խուսափելը, կարելի է ասել, անհնար է. կարևոր չէ՝ ինչպիսի ծածկագրեր եք օգտագործում:

Pegasus-ի միջոցով հեշտությամբ շրջանցվում է սմարթֆոնի պաշտպանական համակարգը և 24/7 սկզբունքով լրտեսում իրականացնում՝ ամբողջական հասանելիություն ստանալով սարքավորման մեջ գտնվող ինֆորմացիային և կառավարմանը: Ծրագիրը հեռախոսում առկա բոլոր տվյալները (նամակներ, նկարներ և այլն) պատճենում է իր ամպային համակարգերում, իսկ հեռախոսի կառավարման հասանելիության շնորհիվ կարող է, օրինակ միացնել տեսախցիկը կամ ձայնագրման ծրագրեր՝ առանց սարքի տիրոջ իմացության և թույլտվության, կամ GPS համակարգի միջոցով տեղորոշել սարքի, այդպիսով նաև դրա տիրոջ գտնվելու վայրը: 

Ամենից վտանգավորն այն է, որ հեռախոսի տերը հիմնականում որևէ կերպ չի տեղեկանում իր հեռախոսի վարակման մասին, իմանալու դեպքում էլ հնարավորություն չունի այն ջնջելու: Մինչև այժմ մշակված միակ ծրագիրը, որը հայտնաբերում է վարակը սարքավորումներում Amnesty International-ի կողմից ստեղծված Mobile Verification Toolkit-ն է: 2021 թ. նոյեմբերից Apple ընկերությունն իր օգտատերերին հեռախոսահամարներին և/կամ էլեկտրոնային հասցեներին ուղարկված նամակներով տեղեկացնում է սմարթֆոնների վարակման մասին, սակայն վարակումը կանխելու փորձերը դեռևս արդյունք չեն տալիս։ 

Անվտանգության մասնագետները նշում են, որ Pegasus-ի նոր տարբերակները պահպանվում են սարքավորումների ժամանակավոր, ոչ թե հիմնական հիշողությունում, այսպիսով այն անջատելուց հետո դրա հետքը ամբողջությամբ անհետանում է և անհնար է լինում հայտնաբերել, որ սարքը վարակված է: Ծրագիրը նաև ունի «ինքնաոչնչացման» հնարավորություն, որի միջոցով աշխատանքի դադարեցումից հետո վերացնում է իր հետ կապված բոլոր հետքերը: 

«Անհետք լրտեսությունը» թանկ հաճույք է

Հղում անելով 2016 թ․ գնացուցակին՝ New York Times-ը նշում է, որ ծրագրի ներդրումն արժե 500,000 ԱՄՆ դոլար, բացի դրանից, NSO-ն 650,000 ԱՄՆ դոլար է պահանջում 10 iOS սարքավորման լրտեսման համար, նույնքան՝ 10 Android սարքավորման համար: Հավելյալ 100 թիրախների լրտեսումն արժե 800,000 ԱՄՆ դոլար, 50-ը՝ 500,000 ԱՄՆ դոլար, 20-ը 250,000 ԱՄՆ դոլար, 10-ը՝ 150,000 ԱՄՆ դոլար:

NSO Group-ը նշում է, որ ծրագիրը մշակվել է հակաահաբեկչական նպատակներով, և ցանկացած պահի հնարավորություն ունեն այն անջատել: Բացի դրանից, նրանք պնդում են, որ սպասարկում են տարեկան մինչև 100 կոնտակտի: Չնայած դրան՝ 2021 թ. տվյալների արտահոսքը ցույց էր տվել, որ Pegasus-ի սերվերներում պահպանվում է ավելի քան 50,000 կոնտակտ, որոնց թվում են հարյուրավոր պաշտոնյաներ, երեք գործող նախագահներ, 10 վարչապետներ, թագավոր և արքայադուստրեր: NSO Group-ի հայտնաբերված հաճախորդներից են այնպիսի երկրների կառավարություններ, ինչպիսիք են Ադրբեջանը, Բահրեյնը, Հունգարիան, Հնդկաստանը, Ղազախստանը, ԱՄԷ-ն, Սաուդյան Արաբիան, Մարոկկոն, Մեքսիկան և Ռուանդան: