Pegasus është një program i sofistikuar spiunazhi që mund të vetë-instalohet në disa mënyra pa u pikasur në celularët tuaj
Programi ushtarak Pegasus është përdorur për të infiltruar celularët e “personave me interes” prej të paktën 2016, dhe është një nga mjetet më të sofistikuara të marrjes së informacioneve nga aparatët celularë.
I ndërtuar nga kompania izraelite NSO Group, ose ndryshe Q Cyber Technologies, programi regjistron telefonata, kopjon e dërgon mesazhe ose filmon njerëz me anë të kameras së celularit, qoftë ai me procesorë Apple iOS apo Android.
Në versionet e tj më të hershme Pegasus kërkonte që përdoruesi të klikonte në linkun e programit që dërgohej për “joshje” dhe më pas bëhej instalimi i shpejtë që monitorim të dhënat private si fjalëkalime, telefonata, tekste apo email. Por versionet e reja te virusit nuk kane nevoje per klikim.
Aftësitë e përgjimit të programit përforcohen nga cilësitë e padallueshmërisë ne analizat e aparatit, shmangien e detektimin nga programet e zakonshme anti-virus si dhe deaktivizimin e tij nga operatorët gjithashtu në mënyrë të padallueshme.
Pas instalimit, ekspertët thonë se Pegasus lidhet me aparate të njohura si Komanda apo servera qendrore me të cilët këmbejnë të dhënat e përgjimit të tyre.
Pegasus është dizenjuar për të përdorur energji minimale nga aparati, për të evituar dyshimet, duke dërguar përditësime të rregullta në serverat e tij qendrorë.
Rrjetet e domain-eve C2 te internetit, përdoren për të konfirmuar dërgesat e informacioneve nga Pegasus, siç ishte mënyra e përdorur nga grupi Amnesty International i cili bëri lidhjen “kronologjike” mes shfaqjes së të dhënave në rrjet dhe celularëve të lidhur me Pegasus.
Ekspertët e grupit ‘The Citizen Lab’, me bazë në Universitetin e Toronto, theksuan shqetësimet për versionet aktuale të Pegasus që janë akoma më të avancuar.
Opsionet e reja të programit instalohen në aparate pa qenë nevoja e klikimit fillestar nga përdoruesit.
Studiuesi i laboratorit Bill Marczak ka thënë më herët se qeveritë kanë përdorur programin për të ndërhyrë në celularët e 36 personave si gazetarë, producentë, prezantues, drejtorë kompanish, si dhe krerët e rrjetit gjigand të infomacionit të Lindjes së Mesme, Al Jazeera.
Ata thanë se versioni me “zero-klikim” është shfrytëzuar për aplikacioinin e msazheve ‘iMessage’ duke ndërhyrë në celularë si iOS 13.5.1 që i përket vesionit iPhone 11, të kompanisë Apple.
Për të identifikuar aparatet Apple që shfrytëzohen nga Pegasus, Amnesty International analizonte të dhënat e rrjetit me opsionin “DataUsage.sqlite” dhe “netusage.sqlite”, që janë dy qendra memorieje të aparateve iOS.
Analiza e Amnesty International zbuloi se aparatet kishin komunikuar me rrjetet e Pegasus C2, që ishte hapi i parë i “infektimit të plotë me kompletin Pegasus”.
Amnesty emëron 45 procese të tilla në raportin e saj.
Në një prej incidenteve, gruas së një gazetari të vrarë meksikan, i dërgoheshin tekste “alarmuese’ mbi vrasjen e bashkëshortit të saj, për ta detyruar të klikonte linkun dhe të infektohej me Pegasus.
Një tjetër version i përgjuesit kishte infektuar 1,400 celularë me anë të një “thirrjeje të humbur me zë” në aplikacionin WhatsApp.
WhatsApp zotërohet nga Facebook, dhe më vonë tha se kishte riparuar problemin.
Ekspertët paralajmërojnë se jo të gjithë metodat e infektimin janë të identifikuara dhe se zhvillimet janë pjesë e një gare të re globale të armëve kibernetike.
“Ne besojmë se zgjidhja për këtë problem nuk është e thjeshtë. Kjo kërkon përkushtim nga qeveritë, aksionerët privatë e shoqëria civile, për të vënë nën kontroll botën e egër të kibernetikës”, shkruante grupi “The Citizen Lab”.
Grupi izraelit i inteligjencës NSO Group thote se shet Pegasus vetëm te qeveritë aleate, por të tjera kompani e kanë kopjuar programin duke e vënë në dispozicion për përgjime ndaj çdo entiteti. /TheIndependent/
Top Channel