Τις τελευταίες ημέρες έχει ξεσπάσει ένα μεγάλο σκάνδαλο με το λογισμικό Pegasus spyware στο επίκεντρο.
Σύμφωνα με έρευνες από μέσα ενημέρωσης και από την Διεθνή Αμνηστία, αρκετοί είναι αυτοί που έχουν πέσει θύματα κατασκοπείας. Ανάμεσα τους βρίσκονται δημοσιογράφοι, ακτιβιστές, αντιπολιτευόμενοι, αντιφρονούντες αλλά και αρχηγοί κρατών από όλο τον κόσμο.
Τι είναι το λογισμικό Pegasus:
Το Pegasus είναι ένα λογισμικό κατασκοπείας (spyware) που αναπτύχθηκε από την Ισραηλινή εταιρεία της NSO Group. Η εταιρεία αυτή ιδρύθηκε το 2011 στο Τελ Αβίβ και διαθέτει εμπορικά το λογισμικό Pegasus.
Το Pegasus, εγκαθίσταται εν αγνοία του κατόχου οποιουδήποτε smartphone. Αυτό του επιτρέπει την υποκλοπή μηνυμάτων, φωτογραφιών, επαφών, καθώς και την καταγραφή των κλήσεων του ανυποψίαστου χρήστη.
Η NSO Group έχει αντίθετη άποψη. Υποστηρίζει πως το λογισμικό της χρησιμοποιείται αποκλειστικά και μόνο για την παρακολούθηση και την εξάρθρωση κυκλωμάτων κακοποιών ή τρομοκρατών. Ωστόσο δεν είναι ελάχιστες οι φορές που έχει κατηγορηθεί πως παίζει συχνά το παιχνίδι αυταρχικών καθεστώτων σε όλο τον κόσμο.
Πως το λογισμικό Pegasus spyware μπορεί να μολύνει τη συσκευή σας
Ο ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky, Dmitry Galov, έδωσε απαντήσεις για τη δράση του Pegasus.
«Το θύμα λαμβάνει ένα SMS με ένα link. Εφόσον κάνει κλικ σε αυτό, η συσκευή του μολύνεται με το spyware. Επιπλέον, σύμφωνα με τις δημόσιες πληροφορίες, προκειμένου να μολυνθεί το iOS, το spyware εκμεταλλεύεται zero-day ευπάθειες που εντοπίζονται στο σύστημα.
Ακόμα και όταν μελετήσαμε το Pegasus για Android το 2017, ήταν δυνατό να διαβάσει τα SMS και τα email του θύματος, να ακούσει κλήσεις, να τραβήξει στιγμιότυπα οθόνης, να καταγράψει πληκτρολογήσεις και να έχει πρόσβαση σε επαφές και ιστορικό προγράμματος περιήγησης. Και δεν είναι μόνο αυτή η λειτουργικότητά του.
Αξίζει επίσης να σημειωθεί ότι το Pegasus είναι ένα μάλλον περίπλοκο και ακριβό κακόβουλο λογισμικό, σχεδιασμένο να κατασκοπεύει άτομα ιδιαίτερου ενδιαφέροντος, οπότε ο μέσος χρήστης είναι απίθανο να το αντιμετωπίσει».
Το Pegasus spyware εκμεταλλεύεται ευπάθειες που εντοπίζονται στο σύστημα.
Ο Dmitry Galov στη συνέχεια τόνισε τι είναι αυτό που το λογισμικό Pegasus εκμεταλλεύεται για τη δράση του:
«Αυτές είναι ευπάθειες για τις οποίες ο προγραμματιστής δεν γνωρίζει και για τις οποίες δεν έχει ακόμη κυκλοφορήσει επιδιόρθωση, αλλά τις οποίες μπορούν να εκμεταλλευτούν εγκληματίες του κυβερνοχώρου για να εφαρμόσουν μια ποικιλία τύπων επιθέσεων, συμπεριλαμβανομένων στοχευμένων επιθέσεων εναντίον συγκεκριμένων οργανισμών ή ατόμων.
Τόσο το spyware όσο και οι zero-day ευπάθειες μπορούν να πουληθούν και να αγοραστούν από διάφορες ομάδες στο darknet. Η τιμή των ευπαθειών μπορεί να φτάσει τα 2,5 εκατομμύρια δολάρια – αυτό είναι το ποσό που προσφέρθηκε το 2019 για την πλήρη αλυσίδα ευπάθειας στο Android.
Είναι ενδιαφέρον ότι, εκείνο το έτος, για πρώτη φορά, μια ευπάθεια Android αποδείχθηκε ακριβότερη από μια ευπάθεια iOS».
Πως να το αντιμετωπίσετε
Ο Dmitry Galov συμπληρώνει:
«Ο καλύτερος τρόπος για να παραμείνετε προστατευμένοι από τέτοια εργαλεία είναι να παρέχετε όσο το δυνατόν περισσότερες πληροφορίες σχετικά με αυτές τις περιπτώσεις σε σχετικούς παρόχους λογισμικού και ασφάλειας.
Οι προγραμματιστές λογισμικού θα διορθώσουν τις ευπάθειες που εκμεταλλεύονται οι εισβολείς και οι πάροχοι ασφάλειας θα λάβουν μέτρα για τον εντοπισμό και την προστασία των χρηστών από αυτούς.»
Συμπερασματικά:
Όπως γίνεται άμεσα αντιληπτό, ακόμα και για ένα λογισμικό κατασκοπείας του εμπορίου, χρειάζεται να εκμεταλλευτεί την άγνοια ενός χρήστη, προκειμένου να παραβιάσει τη συσκευή του. Ως απλοί κοινοί χρήστες, ενδεχομένως να μην κινδυνεύουμε άμεσα από το λογισμικό Pegasus. Ωστόσο αυτό δεν σημαίνει πως άλλα spyware λογισμικά δεν δρουν με τις ίδιες ακριβώς μεθόδους προκειμένου να υποκλέψουν τα προσωπικά δεδομένα μας.
Το είχαμε αναφέρει και στο άρθρο μας για τον τρόπο δράσης των hackers. Κρίνεται απαραίτητη η αρχική αμφισβήτηση της φερεγγυότητας εξωτερικών παραγόντων που έχουν πρόθεση να αποκτήσουν πρόσβαση στα δεδομένα μας.
Αυτός θα πρέπει να είναι ο πρώτος κανόνας για την πρόληψη και αποσόβηση τέτοιου είδους παραβάσεων.