Pegasus: Upoznajte najsofisticiraniji špijunski softver na svijetu

· Sanja Ledinek

hacker

Telefon koji upravo držite u ruci možda je pod nadzorom, a da vi toga niste ni svjesni. Ne primate čudne poruke, nema sumnjivih poziva, a baterija se ne troši brže nego inače. Upravo je to „potpis” Pegasusa.

Pegasus je zloglasni špijunski softver koji je 2010. godine utemeljila NSO Group, izraelska tvrtka za kibernetičku obavještajnu službu. Softver je razvijen isključivo za vlade i državne agencije diljem svijeta. Ime je dobio po krilatom konju iz grčke mitologije zbog svoje nevjerojatne sposobnosti da „uleti” u ciljani uređaj potpuno neopaženo. Prva verzija lansirana je 2011. godine, a probni led probila je meksička vlada kao prvi službeni kupac.

Kako upada u telefon? (Bez da mrdnete prstom)

U svojim počecima 2016. godine, Pegasus se oslanjao na klasični phishing — slanje SMS-ova ili e-mailova sa zlonamjernim poveznicama. Žrtva bi kliknula na link i igra bi bila gotova. No, od tada su stvari postale zastrašujuće sofisticirane.

Godine 2019. WhatsApp je otkrio da je Pegasus zarazio više od 1.400 telefona putem samo jednog propuštenog poziva. Primatelj nije morao ni podignuti slušalicu; sam poziv bio je dovoljan da instalira softver. Nakon toga, NSO je iskoristio ranjivost u Appleovom iMessageu, prodirući u stotine milijuna iPhonea bez ikakve interakcije korisnika. To je takozvani „zero-click” napad — nema klikova, nema znakova upozorenja, nema spasa.

Istraživači su pronašli dokaze da Pegasus koristi ranjivosti čak i u aplikacijama poput Fotografija i Glazbe. Ako sve digitalne metode zakažu, softver se može instalirati putem bežičnog odašiljača u blizini cilja ili, u ekstremnim slučajevima, ručnom instalacijom ako agenti dobiju fizički pristup uređaju.

Claudio Guarnieri, voditelj Sigurnosnog laboratorija Amnesty Internationala u Berlinu, otvoreno priznaje: „Stvari su postale toliko kompleksne da je mete gotovo nemoguće prepoznati.”

Kad uđe – on posjeduje vaš život

Pegasus može apsolutno sve. Čita poruke s enkriptiranih platformi poput WhatsAppa, Telegrama, Signala i iMessagea. Snima pozive, daljinski aktivira kameru i mikrofon te prati GPS lokaciju u stvarnom vremenu. Izvlači vaše fotografije, videozapise, lozinke i povijest pregledavanja. On bilježi svaki pritisak tipke koji napravite. Guarnieri plastično opisuje tu razinu kontrole: „Kada je iPhone kompromitiran, napadač dobiva administratorska prava. Pegasus može učiniti više s vašim telefonom nego vi sami.” Ono što ga čini „nevidljivim” jest činjenica da nema ikona niti se pojavljuje na popisu procesa. Svi podaci se šifriraju i šalju operativnom poslužitelju putem anonimnih mreža. Novije verzije žive isključivo u radnoj memoriji (RAM), što znači da ponovnim pokretanjem (rebootom) telefona gotovo svi tragovi nestaju. A na pitanje postoji li trajna zaštita, Guarnieri kratko odgovara: „Ne.”

NSO Group vs. Stvarnost: Borba protiv terorizma ili lov na novinare?

NSO Group uporno tvrdi da Pegasus prodaje isključivo provjerenim vladama (njih oko 40 do 50) isključivo u svrhe borbe protiv terorizma i organiziranog kriminala. Svaki ugovor mora odobriti izraelsko Ministarstvo obrane. Međutim, stvarnost je znatno mračnija. Istraga „Pegasus Project” iz 2021. godine otkrila je popis s više od 50.000 ciljanih brojeva. Među njima nisu bili teroristi, već stotine novinara, aktivista za ljudska prava, oporbenih političara, pa čak i francuski predsjednik Emmanuel Macron, kao i obitelj ubijenog novinara Jamala Khashoggija. Apple i WhatsApp pokrenuli su tužbe protiv NSO Groupa, što je rezultiralo crnim listama i milijunskim odštetama. Ipak, Pegasus nije oružje budućnosti — on je tu već više od desetljeća, a svaki funkcionalni pametni telefon na planetu i dalje je njegova potencijalna meta.

DRUGE NOVOSTI