Megnézték a szakértők, hogyan működik a Pegasus

Ian Beer és Samuel Groß kiberbiztonsági kutatók a kémprogram működésének mélyreható technikai vizsgálata során feltárták, hogy az NSO képességei „az egyik legfejlettebb, technikailag kifinomult behatoló eszközöket használják, amit valaha láttunk”. Elemzésük az NSO iPhone-ok elleni képességeire terjedt ki, amiért az Apple pert is indított a herclija-i székhelyű vállalat ellen. Az NSO nulla kattintásos képességekkel rendelkezik, amelyek az androidos eszközöket is célba vehetik – mondták a kutatók a Times of Israelnek.

Az NSO olyan „nulla kattintásos kihasználási technológiát” kínált az ügyfeleknek, ahol a célpontok, még ha technikailag nagyon is képzettek is, egyáltalán nem tudnak róla, hogy célpontok. Ez lényegében egy olyan

kiberfegyver, amely ellen nincs védelem.

Az NSO kémprogram „mérnöki szempontból nagyszerű munka”. Erről beszélt Gili Moller is, a svájci központú Acronis kiberbiztonsági multinacionális cég izraeli vezérigazgatója.

Ez egy kicsit olyan, mint a sci-fi. A célpont nem tett semmit, csak egy üzenetet kapott, és a támadó teljes irányítást szerez

– magyarázta Moller. Az ilyen sebezhetőségek megtalálása nagyon nehéz, és hosszú, kemény munkával jár – tette hozzá.

A kémszoftver Gabriel Avner biztonsági tanácsadó szerint olyan okos, jól kivitelezett támadást tesz lehetővé, amely aláássa az emberek ismert óvintézkedéseit.

A Times of Israel emlékeztet, az izraeli cég korábban egykattintásos behatoló eszközöket használt, ahol a célpontoknak aktívan rá kellett kattintaniuk egy linkre egy adathalász-támadás részeként, hogy aktiválják a Pegasus erőteljes kémprogramját és vezérlő funkcióit a telefonon – írja a Neokohn.

Az NSO (Magyarországon is botrányt kirobbantó) használatát a nemzetközi színtéren is többen kifogásolták, az ügy diplomáciai hullámokat is vetett. Számos izraeli szövetséges, például Franciaország válaszokat követelt, miután a jelentésekből kiderült, hogy a szoftvert országukban is használták.

(Borítókép: Jack Guez / APF)