Cовместимость по знаку зодиака
Cовместимость c селебрити

Узнайте совместимость по знаку зодиака

Объяснили: Пегас - шпион, который не ждет; умрет до того, как подвергнется разоблачению

Группа NSO разделяет отслеживание на три уровня: извлечение исходных данных, пассивный мониторинг и активный сбор.

Pegasus отслеживает и извлекает новые данные в реальном времени - или периодически, если это настроено - с зараженного устройства. (Иллюстрация: Суваджит Дей)

Установка без щелчка не требует действий со стороны цели - не единственная способность, которая делает Пегас супер шпионское ПО. Что также делает его уникальным, так это возможность активного сбора, который дает злоумышленникам возможность контролировать информацию, которую они хотят получить с целевого устройства.





Этот набор функций, говорится в маркетинговом шаге израильской компании NSO Group, разработавшей Pegasus, называется активным, поскольку они передают свою коллекцию по явному запросу оператора, и отличает Pegasus от любого другого решения для сбора разведданных, то есть шпионского ПО.

Также в объяснении| Создание Пегаса: от стартапа до мирового лидера в сфере шпионских технологий

В заявлении NSO говорится, что вместо того, чтобы просто ждать поступления информации в надежде, что это именно та информация, которую вы искали, оператор активно извлекает важную информацию с устройства, получая именно ту информацию, которую он искал.



«Активное» извлечение данных

Группа NSO разделяет отслеживание на три уровня: извлечение исходных данных, пассивный мониторинг и активный сбор.

В отличие от других шпионских программ, которые обеспечивают только будущий мониторинг частичной связи, утверждает NSO, Pegasus позволяет извлекать все существующие, включая исторические, данные об устройстве для построения всеобъемлющей и точной разведывательной картины. Первоначальное извлечение отправляет записи SMS, контакты, историю вызовов (журнал), электронные письма, сообщения и историю просмотров на сервер управления и контроля.



Не пропустите| Законы о слежке в Индии и опасения по поводу конфиденциальности

В то время как Pegasus отслеживает и извлекает новые данные в режиме реального времени - или периодически, если настроено для этого - с зараженного устройства, он также предоставляет доступ к целому набору активных функций сбора, которые позволяют злоумышленнику предпринимать действия в реальном времени над целью, и получать уникальную информацию с устройства и окружающей среды в его местоположении.

К таким активным экстракциям относятся:



  • Отслеживание местоположения на основе GPS: если цель отключена от GPS, Pegasus включает его для отбора проб и немедленно выключает. Если сигнал GPS недоступен, извлекается Cell-ID.
  • Запись звука окружающей среды: Pegasus определяет, находится ли телефон в режиме ожидания, прежде чем включить микрофон при входящем беззвучном вызове. Любое действие цели, включающее экран телефона, приводит к немедленному прерыванию вызова и прекращению записи.
  • Фотосъемка: как переднюю, так и заднюю камеры можно использовать после того, как Pegasus установит, что телефон находится в режиме ожидания. Злоумышленник может заранее определить качество фотографии, чтобы уменьшить объем данных и обеспечить более быструю передачу. NSO предупреждает, что, поскольку вспышка никогда не используется, а телефон может находиться в движении или в комнате с недостаточным освещением, фотографии иногда могут быть не в фокусе.
  • Правила и предупреждения: для действий в реальном времени можно предварительно установить ряд условий, таких как предупреждения о геозоне (цель входит или выходит из определенного местоположения), предупреждения о встречах (когда два устройства используют одно и то же местоположение), предупреждение о подключении ( вызов или сообщение, отправленное или полученное на / с определенного номера), а также предупреждение о содержании (конкретное слово, используемое в сообщении) и т. д.

Невидимая передача

Передаваемые данные шифруются симметричным 128-битным шифрованием AES. По словам NSO, даже при шифровании, особое внимание уделяется тому, чтобы Pegasus использовал минимум данных, батареи и памяти, чтобы гарантировать, что цель не станет подозрительной.



Это причина, по которой соединения Wi-Fi предпочтительнее для передачи собранных данных. В NSO заявили, что они тщательно продумали методы сжатия и сосредоточились на передаче текстового контента, когда это возможно, чтобы минимизировать объем данных до нескольких сотен байтов и обеспечить минимальное влияние на тарифный план сотовой связи целевого объекта.

Передача данных автоматически прекращается при низком уровне заряда батареи или когда цель находится в роуминге. Когда передача невозможна, Pegasus сохраняет собранные данные в скрытом и зашифрованном буфере, который настроен так, чтобы занимать не более 5 процентов свободного места на устройстве. В редких случаях, когда передача по безопасным каналам невозможна, злоумышленник может собирать срочные данные с помощью текстовых сообщений, но это, предупреждает NSO, может повлечь за собой расходы, которые будут указаны в телефонном счете цели.



Связь между Pegasus и центральными серверами осуществляется через сеть анонимной передачи данных Pegasus (PATN), что делает невозможным обратное прослеживание до источника. Узлы PATN, как сообщает NSO, разбросаны по всему миру, перенаправляя соединения Pegasus разными путями до того, как они достигнут серверов Pegasus.

Функция самоуничтожения



Pegasus оснащен эффективным механизмом самоуничтожения. В целом, заявляет NSO, мы понимаем, что важнее, чтобы источник не был раскрыт, а цель не заподозрила ничего, кроме поддержания агента в рабочем состоянии. Любой риск заражения автоматически активирует механизм самоуничтожения, который также вступает в силу, если Pegasus не связывается со своим сервером с зараженного устройства в течение 60 дней или заданного периода времени.

Есть третий сценарий, в котором срабатывает механизм самоуничтожения. Со дня выпуска Pegasus NSO Group не позволяла Pegasus заражать американские телефонные номера. Компания даже не разрешает ввоз зараженных телефонов в США. В тот момент, когда жертва попадает в США, Пегас на своем устройстве переходит в режим самоуничтожения.

Самое необходимое

Все, что требуется для запуска Pegasus, - это операторские терминалы (стандартные настольные ПК) со следующими характеристиками:

  • Процессор Core i5
  • 3 ГБ оперативной памяти
  • Жесткий диск 320 ГБ
  • ОС Windows

Для системного оборудования:

  • Два блока шкафа 42U
  • Сетевое оборудование
  • 10 ТБ хранилища
  • 5 стандартных серверов
  • UPS
  • Сотовые модемы и сим-карты

Новостная рассылка| Нажмите, чтобы получать лучшие объяснения дня на свой почтовый ящик

Проект Pegsus| Quixplained, чтобы помочь вам понять шпионское ПО NSO Group

ПОДЕЛИТЕСЬ С ДРУЗЬЯМИ: