Compensatie Voor Het Sterrenbeeld
Substability C Beroemdheden

Ontdek De Compatibiliteit Door Zodiac Sign

Explained: The making of Pegasus, van startup tot wereldwijde spy-tech leider

Project Pegasus: de Israëlische NSO-groep vormt de kern van het vermeende staatstoezicht op duizenden mensenrechtenactivisten, advocaten, journalisten, politici en dissidenten in landen, waaronder India.

De Israëlische NSO Group heeft Pegasus gebouwd, 's werelds meest invasieve spyware. (Express Illustratie: Suvajit Dey)

Honderdduizenden cybersecurity-onderzoekers in dienst van de grootste technologiebedrijven besteden bijna al hun tijd aan het zoeken naar en repareren van mazen in hun softwarecode. Bedrijven die technische producten en oplossingen beheren, hebben zelfs premieprogramma's om onafhankelijke cyberbeveiligingsonderzoekers te belonen voor het opsporen van fouten die ze zelf misschien hebben gemist. In zo'n ecosysteem zou een cyberoffensief instrument dat door regeringen over de hele wereld zou worden opgepikt, vereisen dat het instrument niet alleen de doelen misleidt, maar ook het platform waarmee het wordt geleverd.





De Israëlische NSO-groep, die het hart vormt van de vermeend staatstoezicht van duizenden mensenrechtenactivisten, advocaten, journalisten, politici en dissidenten in landen, waaronder India, heeft een dergelijk instrument gebouwd — Pegasus, 's werelds meest invasieve spyware . Het kan een route naar het apparaat van een doelwit vinden die onbekend is bij de ontwikkelaar van het apparaat en de software, en zonder dat het doelwit enige actie hoeft te ondernemen, zoals het klikken op een link.

jwow netto waarde
Lees ook|Kosten voor het plaatsen van Pegasus in telefoons lopen op tot crores

Pegasus: het begin

Volgens een profiel van de NSO Group, gepubliceerd door de Franse non-profit Forbidden Stories, die samen met zijn mediapartners het 'Pegasus Project' heeft gepubliceerd, is het bedrijf opgericht door Shalev Hulio en Omri Lavie, vrienden die begonnen met een productplaatsing-startup MediaEn in de vroege jaren 2000. De startup was alles behalve weggespoeld door de recessie van 2008, maar Hulio en Lavie vonden een kans in de lancering van de iPhone van Apple in 2007. Het markeerde een keerpunt: mensen begonnen handheld-apparaten te gebruiken voor meer dan alleen bellen en sms'en op grote schaal.



Hulio en Lavie lanceerden Communitake, zo meldde Forbidden Stories, waarmee gebruikers elke smartphone op afstand konden besturen. Dit was oorspronkelijk bedoeld voor mobiele operators, die de controle over apparaten wilden overnemen om technische ondersteuning te bieden. Maar naarmate het gebruik van smartphones zich verspreidde en de behoefte ontstond om beveiligingsfuncties zoals versleutelde berichtenservices te bieden, vormde dit een uitdaging voor wetshandhavings- en inlichtingendiensten.

Tot nu toe zouden inlichtingendiensten een bericht of oproep onderscheppen terwijl het onderweg was op netwerken van telecombedrijven. Maar versleutelde services betekenden dat ze zonder de coderingssleutel geen toegang meer hadden tot het bericht - tenzij ze toegang hadden tot het apparaat zelf en de communicatie ontsleutelden.



Zonder het te weten hadden Hulio en Lavie het probleem voor hen opgelost: bureaus konden gewoon de telefoon zelf piraten, encryptie omzeilen en ze alle informatie geven die ze nodig hadden en meer. Zoals Hulio het vertelt, werden de twee Israëlische ondernemers benaderd door inlichtingendiensten die geïnteresseerd waren in hun technologie. Hulio en Lavie wisten weinig van de ondoorzichtige wereld van cyberintelligentie, maar ze besloten het een kans te geven. Ze brachten Niv Carmi, een voormalige Mossad-inlichtingenagent en veiligheidsexpert, in dienst en richtten in 2010 de NSO Group op. Het trio (Niv, Shalev en Omrie, of kortweg NSO) opereerde met duidelijke rollen: Niv Carmi deed de tech en Hulio en Lavie het bedrijf, merkte Forbidden Stories op.

Lees ook|2019 en nu, Govt eenden de belangrijkste vraag: heeft het Pegasus gekocht?

Spy-tech en zero-click

Vanaf hier richtte NSO zich op het bouwen van Pegasus als spionageoplossing voor inlichtingendiensten en politiediensten. Het verhaal dat ze bouwden was dat overheidsinstanties het zouden gebruiken om terrorisme, drugshandel, enz. aan te pakken. Maar de eerste bekende staatscliënt - Mexico - die zichzelf vervolgens uitrustte met cyberspionagetools om drugshandel te bestrijden, ging verder dan het script. Forbidden Stories meldde dat tussen 2016 en 2017 meer dan 15.000 nummers werden geselecteerd voor targeting door Mexicaanse agentschappen. Onder hen waren mensen die dicht bij de toenmalige kandidaat Andres Manuel Lopez Obrador, nu de Mexicaanse president, waren, naast journalisten, dissidenten, hun collega's en familieleden.



De Mexicaanse regering hield zo veel van Pegasus dat ze uiteindelijk verschillende van haar agentschappen uitrustte met de spywaretool: naast het kantoor van de procureur-generaal kregen ook het Mexicaanse inlichtingenbureau en het leger toegang. Op haar beurt bleef NSO Group hun klanten sappigere aanbiedingen bieden - elke technologie geavanceerder dan de vorige, meldde Forbidden Stories.



Dit katapulteerde NSO Group tot een leider in de spy-tech-industrie en liet toen zwaargewichten zoals de Europese bedrijven Hacking Team en FinFisher achter.

Tot die tijd gebruikte Pegasus aanvalsvectoren zoals kwaadaardige links in e-mails en sms'jes. Eenmaal geklikt, installeerde de link de spyware, waardoor de hacker volledige toegang tot het apparaat kreeg zonder medeweten van het doelwit. Toen sprong het naar zero-click infecties .



Dergelijke infecties, die worden gebruikt in WhatsApp- en iMessage-hacks, vereisen geen tussenkomst van de eindgebruiker. Op WhatsApp zou een gemiste oproep op de spraakoproepfunctie een kwaadaardige code in het apparaat invoegen. Met iMessage was een voorbeeld van een kort bericht voldoende.

Nieuwsbrief| Klik om de beste uitleg van de dag in je inbox te krijgen



Bredere klantenkring

In 2014 kocht een in de VS gevestigde particuliere investeringsmaatschappij, Francisco Partners, NSO Group voor $ 120 miljoen. Hiermee is het bedrijf zich gaan richten op het vinden van kwetsbaarheden in verschillende apps die worden gebruikt door smartphoneconsumenten. Dit hielp het ook om een ​​grotere groep klanten te verwerven.

In een rapport van het Canadese The Citizen Lab uit 2018 werden vermoedelijke Pegasus-infecties gevonden die verband hielden met 33 van de 36 Pegasus-operators die het in 45 landen identificeerde.

De NSO Group bevond zich ook in het vizier in verband met de moord op de Saoedische journalist Jamal Khashoggi in oktober 2018. Maanden later, in februari 2019, kochten Hulio en Lavie het bedrijf terug van Francisco Partners met de hulp van Novalpina, een investeringsmaatschappij gesteund door Europese durfkapitalisten voor een gerapporteerde $ 850 miljoen.

yvonne strahovski hoogte

Destijds zei Novalpina dat het ervoor zou zorgen dat de technologie van de NSO Group alleen voor legale doeleinden wordt gebruikt. Er veranderde echter weinig. In juli 2020 schreef The Citizen Lab aan de South Yorkshire Pensions Authority, die heeft geïnvesteerd in Novalpina, en benadrukte nieuw onderzoek dat het gebruik van de technologie van de NSO Group tegen het maatschappelijk middenveld, de media, mensenrechtenverdedigers en leden van de politieke oppositie aantoont.

Een jaar later publiceerden Forbidden Stories, Amnesty International en 17 mediapartners rapporten van een lijst van 50.000 namen, waaronder journalisten, oppositieleden, activisten en zelfs leden van de regering die werden geselecteerd voor surveillance met Pegasus.

Reactie NSO

Reageren op vragen van deze website , zegt een NSO-woordvoerder dat het onderzoek vanaf het begin mager is verlopen. De woordvoerder deed de lijst af als een equivalent van het openen van de Witte Gids, het willekeurig kiezen van 50.000 nummers en het eruit trekken van koppen. De woordvoerder zei dat in het rapport zelf stond dat 'het niet bekend is hoeveel van de telefoons het doelwit waren of werd bewaakt', en dat zelfs de redacteur van de Washington Post verklaarde dat 'het doel van de lijst niet definitief kon worden vastgesteld'.

Belangrijk is echter dat de woordvoerder zei dat het bedrijf alle geloofwaardige claims van misbruik van zijn technologie zou onderzoeken en krachtige maatregelen zou nemen, waaronder het afsluiten van het systeem van de klant, indien gerechtvaardigd.

NSO Group zal doorgaan met het onderzoeken van alle geloofwaardige claims van misbruik en passende maatregelen nemen op basis van de resultaten van deze onderzoeken. Dit omvat het afsluiten van het systeem van een klant, iets wat NSO heeft bewezen in staat en bereid te zijn om te doen, vanwege bevestigd misbruik, dat in het verleden meerdere keren heeft gedaan en niet zal aarzelen om het opnieuw te doen als een situatie daarom vraagt, aldus de woordvoerder.

Deel Het Met Je Vrienden: