説明：スタートアップから世界的なスパイ技術リーダーまでのペガサスの製造

プロジェクトペガサス：イスラエルのNSOグループは、インドを含む国々の数千人の人権活動家、弁護士、ジャーナリスト、政治家、反体制派に対する国家監視の中心にあります。

イスラエルのNSOGroupは、世界で最も侵略的なスパイウェアであるPegasusを構築しました。 （エクスプレスイラスト：Suvajit Dey）

最大のテクノロジー企業に雇用されている数十万人のサイバーセキュリティ研究者は、ソフトウェアコードの抜け穴を探して修正するために、ほぼすべての時間を費やしています。テクノロジー製品とソリューションを管理している企業は、自分たちが見逃した可能性のある欠陥を検出したことに対して、独立したサイバーセキュリティ研究者に報いる報奨金プログラムさえ持っています。このようなエコシステムでは、世界中の政府によってラップアップされるサイバー攻撃ツールは、ターゲットだけでなく、それが配信されるプラットフォームもだますためのツールを必要とします。

の中心にあるイスラエルのNSOグループ 申し立てられた州の監視 インドを含む国々の何千人もの人権活動家、弁護士、ジャーナリスト、政治家、反体制派がそのようなツールを構築しました— 世界で最も侵略的なスパイウェア、ペガサス 。デバイスとそのソフトウェアの開発者が知らないターゲットのデバイスへのルートを見つけることができ、ターゲットがリンクをクリックするなどのアクションを実行する必要はありません。

ペガサス：始まり

「ペガサスプロジェクト」をメディアパートナーとともに公開しているフランスの非営利団体ForbiddenStoriesが公開しているNSOGroupのプロフィールによると、同社はプロダクトプレースメントのスタートアップを始めた友人であるShalevHulioとOmriLavieによって設立されました。 MediaAnd2000年代初頭。スタートアップは2008年の不況でほとんど洗い流されましたが、HulioとLavieは2007年にAppleのiPhoneを発売する機会を見つけました。それは分水嶺の瞬間を示しました—人々は大規模な電話やテキストメッセージ以上の目的でハンドヘルドデバイスを使い始めました。

HulioとLavieはCommunitakeを立ち上げ、Forbidden Storiesが報じました。これにより、ユーザーは離れた場所からスマートフォンを操作できるようになりました。これは元々、技術サポートを提供するためにデバイスを制御したいモバイル事業者を対象としていました。しかし、スマートフォンの使用が広がり、暗号化されたメッセージングサービスなどのセキュリティ機能を提供する必要性が生じたため、これは法執行機関や諜報機関にとって課題となりました。

これまでのところ、諜報機関は、通信会社のネットワーク上でメッセージを転送しているときに、メッセージや電話を傍受していました。ただし、暗号化されたサービスとは、暗号化キーがないと、デバイス自体にアクセスして通信を復号化しない限り、メッセージにアクセスできなくなることを意味します。

HulioとLavieは、それを知らずに問題を解決しました。代理店は、暗号化をバイパスして、必要なすべての情報などを提供するだけで、電話自体を海賊版にすることができました。 Hulioが言うように、2人のイスラエルの起業家は、彼らの技術に関心のある諜報機関からアプローチされました。 HulioとLavieは、サイバーインテリジェンスの不透明な世界についてほとんど知りませんでしたが、試してみることにしました。彼らは元モサド諜報活動家でセキュリティの専門家であるNivCarmiを招き、2010年にNSOグループを設立しました。トリオ（Niv、Shalev、Omrie、略してNSO）は明確な役割を果たしました。ビジネス、禁じられた物語は指摘しました。

スパイ技術とゼロクリック

これ以降、NSOは、諜報機関や警察のスパイソリューションとしてペガサスの構築に焦点を合わせ始めました。彼らが作成した物語は、政府機関がテロや麻薬密売などに取り組むためにそれを使用するというものでした。しかし、最初の既知の国家クライアントであるメキシコは、麻薬密売と戦うためのサイバースパイツールを備えていました。 Forbidden Storiesの報告によると、2016年から2017年の間にメキシコの代理店がターゲティング対象として15,000を超える数が選ばれました。その中には、ジャーナリスト、反体制派、同僚、家族の他に、当時メキシコ大統領だったアンドレスマヌエルロペスオブラドール候補に近い人々が含まれていました。

メキシコ政府はペガサスを非常に気に入っていたため、いくつかの機関にスパイウェアツールを装備することになりました。司法長官の事務所に加えて、メキシコの情報局と軍隊にもアクセス権が与えられました。次に、NSO Groupは、よりジューシーなオファーをクライアントに提供し続けました。各テクノロジーは、前回よりも洗練されているとForbiddenStoriesは報告しました。

これにより、NSO Groupはスパイテクノロジー業界のリーダーになり、ヨーロッパの企業であるHackingTeamやFinFisherなどの大物を残しました。

それまで、ペガサスは電子メールやSMSの悪意のあるリンクなどの攻撃ベクトルを利用していました。リンクをクリックするとスパイウェアがインストールされ、ハッカーはターゲットの知らないうちにデバイスに完全にアクセスできるようになります。その後、それは飛躍しました ゼロクリック感染 。

WhatsAppやiMessageのハッキングで使用されるこのような感染は、エンドユーザーの介入を必要としません。 WhatsAppでは、音声通話機能で不在着信が発生すると、デバイスに悪意のあるコードが挿入されます。 iMessageを使用すると、短いメッセージプレビューでうまくいきました。

ニュースレター|クリックして、その日の最高の説明者を受信トレイに表示します

より幅広い顧客

2014年、米国を拠点とする民間投資会社であるFrancisco Partnersは、NSOGroupを1億2,000万ドルで買収しました。これにより、同社はスマートフォンの消費者が使用するさまざまなアプリの脆弱性の発見に焦点を合わせ始めました。これはまた、より多くのクライアントを獲得するのに役立ちました。

カナダのシチズンラボによる2018年のレポートでは、45か国で特定された36人のペガサスオペレーターのうち33人に関連するペガサス感染の疑いが見つかりました。

NSO Groupは、2018年10月のサウジアラビアのジャーナリストJamal Khashoggiの殺害に関連して、十字架につけられました。数か月後の2019年2月、HulioとLavieは、支援を受けた投資会社Novalpinaの助けを借りて、FranciscoPartnersから会社を買い戻しました。報告された8億5000万ドルのヨーロッパのベンチャーキャピタリストによる。

当時、Novalpinaは、NSOGroupのテクノロジーが合法的な目的でのみ使用されることを保証すると述べました。しかし、ほとんど変わっていません。 2020年7月、シチズンラボは、ノバルピナに投資したサウスヨークシャー年金局に手紙を送り、市民社会、メディア、人権擁護家、反対派の政治家に対するNSOグループのテクノロジーの使用を示す新しい研究に焦点を当てました。

1年後、Forbidden Stories、Amnesty International、および17のメディアパートナーが、ジャーナリスト、野党メンバー、活動家、さらにはペガサスを使用した監視対象として選ばれた政権のメンバーを含む50,000人の名前のリストからレポートを公開しました。

NSOの対応

からのクエリへの応答 このウェブサイト 、NSOのスポークスマンは、調査は最初から薄っぺらだったと述べた。広報担当者は、ホワイトページを開き、ランダムに50,000の数字を選択し、そこから見出しを描くのと同等のリストを却下しました。広報担当者は、報告書自体が「標的にされた、または監視された電話の数は不明である」と述べ、ワシントンポストの編集者でさえ「リストの目的を決定的に決定することはできなかった」と述べた。

ただし、重要なことに、スポークスパーソンは、同社が自社のテクノロジーの誤用に関する信頼できる主張をすべて調査し、必要に応じて顧客のシステムをシャットダウンするなど、強力な措置を講じると述べた。

NSO Groupは、今後も信頼できる誤用の申し立てをすべて調査し、これらの調査結果に基づいて適切な措置を講じます。これには、顧客のシステムのシャットダウンが含まれます。これは、誤用が確認されたためにNSOがその能力と意欲を証明し、過去に何度も行ったことであり、状況に応じて再度行うことを躊躇しないとスポークスマンは述べています。

友達と共有してください: