설명: 스타트업에서 글로벌 스파이 테크 리더로 Pegasus 만들기

프로젝트 페가수스: 이스라엘의 NSO 그룹은 인도를 비롯한 여러 국가에서 수천 명의 인권 운동가, 변호사, 언론인, 정치인 및 반체제 인사에 대한 국가 감시 혐의의 중심에 있습니다.

이스라엘의 NSO 그룹은 세계에서 가장 침입적인 스파이웨어인 Pegasus를 구축했습니다. (Express Illustration: Suvajit Dey)

가장 큰 기술 회사에 고용된 수십만 명의 사이버 보안 연구원은 거의 모든 시간을 소프트웨어 코드의 허점을 찾고 수정하는 데 보냅니다. 기술 제품 및 솔루션을 관리하는 회사는 스스로 놓쳤을 수 있는 결함을 감지한 독립적인 사이버 보안 연구원에게 보상하는 현상금 프로그램을 운영하고 있습니다. 이러한 생태계에서 전 세계 정부가 사용하는 사이버 공격 도구는 대상뿐만 아니라 전달되는 플랫폼도 속이는 도구가 필요합니다.

그 중심에 있는 이스라엘의 NSO 그룹 의심되는 국가 감시 수천 명의 인권 운동가, 변호사, 언론인, 정치인, 인도를 포함한 국가의 반체제 인사들이 그러한 도구를 만들었습니다. 세계에서 가장 침습적인 스파이웨어, Pegasus . 장치 및 소프트웨어 개발자에게 알려지지 않은 대상 장치에 대한 경로를 찾을 수 있으며 대상이 링크 클릭과 같은 조치를 취하지 않아도 됩니다.

페가수스: 시작

미디어 파트너와 함께 '페가수스 프로젝트'를 출판한 프랑스 비영리단체 Forbidden Stories가 발행한 NSO 그룹의 프로필에 따르면 이 회사는 PPL 스타트업으로 시작한 친구인 Shalev Hulio와 Omri Lavie에 의해 시작되었습니다. Media그리고 2000년대 초반. 이 스타트업은 2008년의 경기 침체로 거의 씻겨나갔지만 Hulio와 Lavie는 2007년 Apple의 iPhone 출시에서 기회를 찾았습니다. 그것은 분수령이 된 순간이었습니다. 사람들은 대규모로 전화를 걸고 문자를 보내는 것 이상의 용도로 핸드헬드 장치를 사용하기 시작했습니다.

Hulio와 Lavie는 사용자가 멀리서 모든 스마트폰을 제어할 수 있는 Communitake를 출시했다고 Forbidden Stories가 보고했습니다. 이것은 원래 기술 지원을 제공하기 위해 장치를 제어하려는 모바일 운영자를 위한 것이었습니다. 그러나 스마트폰의 사용이 확산되고 암호화된 메시징 서비스와 같은 보안 기능을 제공해야 할 필요성이 증가함에 따라 이는 법 집행 기관과 정보 기관에 과제가 되었습니다.

지금까지 정보 기관은 통신 회사의 네트워크에서 전송 중인 메시지나 전화를 가로채곤 했습니다. 그러나 암호화된 서비스는 암호화 키가 없으면 더 이상 메시지에 액세스할 수 없다는 것을 의미했습니다. 장치 자체에 액세스하고 통신을 해독하지 않는 한 말입니다.

그 사실을 모른 채 Hulio와 Lavie는 문제를 해결했습니다. 대행사는 단순히 전화 자체를 불법 복제하여 암호화를 우회하고 필요한 모든 정보와 그 이상을 제공할 수 있었습니다. Hulio가 말한 대로 두 이스라엘 기업가는 그들의 기술에 관심이 있는 정보 기관에 의해 접근되었습니다. Hulio와 Lavie는 불투명한 사이버 인텔리전스의 세계에 대해 거의 알지 못했지만 시도해 보기로 결정했습니다. 그들은 전직 Mossad 정보 요원 및 보안 전문가였던 Niv Carmi를 영입하여 2010년에 NSO Group을 만들었습니다. 트리오(Niv, Shalev 및 Omrie 또는 NSO)는 명확한 역할로 운영되었습니다. Niv Carmi는 기술을 처리하고 Hulio와 Lavie를 처리했습니다. Forbidden Stories는 비즈니스를 언급했습니다.

스파이 테크 및 제로 클릭

이때부터 NSO는 정보 기관과 경찰을 위한 스파이 솔루션으로 Pegasus를 구축하는 데 집중하기 시작했습니다. 그들이 구축한 내러티브는 정부 기관이 이를 테러, 마약 밀매 등을 해결하는 데 사용할 것이라는 것이었습니다. 그러나 처음으로 알려진 국영 고객인 멕시코가 마약 밀매와 싸우기 위해 사이버 스파이 도구를 갖추는 것은 대본을 뛰어넘었습니다. Forbidden Stories는 2016년과 2017년 사이에 멕시코 기관에서 15,000개 이상의 번호가 표적으로 선택되었다고 보고했습니다. 이 중에는 언론인, 반체제 인사, 동료 및 가족 외에도 당시 후보였던 안드레스 마누엘 로페즈 오브라도르(현 멕시코 대통령)와 가까운 사람들의 번호가 포함되어 있습니다.

멕시코 정부는 Pegasus를 너무 좋아하여 여러 기관에 스파이웨어 도구를 제공했습니다. 법무장관실 외에도 멕시코 정보국과 군대에도 액세스 권한이 부여되었습니다. 결과적으로 NSO 그룹은 고객에게 더 맛있는 제안을 계속해서 제공했습니다. 각 기술은 이전 기술보다 더 정교하다고 Forbidden Stories는 보고했습니다.

이것은 NSO Group을 스파이 테크 산업의 선두주자로 끌어올렸고, 당시 유럽 기업인 Hacking Team 및 FinFisher와 같은 거물급 기업을 뒤로했습니다.

그때까지 Pegasus는 이메일 및 SMS의 악성 링크와 같은 공격 벡터를 활용했습니다. 링크를 클릭하면 스파이웨어가 설치되어 해커가 대상이 모르게 장치에 완전히 액세스할 수 있습니다. 그랬더니 ~로 뛰어 넘었다. 제로 클릭 감염 .

WhatsApp 및 iMessage 해킹에 사용되는 이러한 감염은 최종 사용자의 개입이 필요하지 않습니다. WhatsApp에서 음성 통화 기능의 부재중 전화는 기기에 악성 코드를 삽입합니다. iMessage를 사용하면 짧은 메시지 미리보기가 트릭을 수행했습니다.

뉴스 레터| 받은 편지함에서 오늘의 최고의 설명자를 보려면 클릭하십시오.

더 많은 고객

2014년 미국에 기반을 둔 민간 투자 회사인 Francisco Partners는 NSO Group을 1억 2천만 달러에 인수했습니다. 이를 계기로 스마트폰 소비자들이 사용하는 다양한 앱의 취약점을 찾는 데 주력하기 시작했다. 이는 또한 더 많은 고객을 확보하는 데 도움이 되었습니다.

캐나다 시민 연구소의 2018년 보고서에 따르면 45개국에서 확인된 36명의 페가수스 운영자 중 33명과 관련된 의심되는 페가수스 감염이 발견되었습니다.

NSO 그룹은 또한 2018년 10월 사우디 언론인 자말 카슈끄지 살해와 관련하여 십자선에 놓였습니다. 몇 달 후인 2019년 2월, Hulio와 Lavie는 후원을 받는 투자 회사인 Novalpina의 도움으로 Francisco Partners로부터 회사를 다시 사들였습니다. 보고된 8억 5000만 달러에 유럽 벤처 자본가들에 의해

당시 Novalpina는 NSO 그룹의 기술이 합법적인 목적으로만 사용되도록 할 것이라고 말했습니다. 그러나 약간 변경되었습니다. 2020년 7월 Citizen Lab은 Novalpina에 투자한 South Yorkshire Pensions Authority에 서한을 보내 시민 사회, 미디어, 인권 운동가 및 정치적 반대파에 대한 NSO Group의 기술 사용을 보여주는 새로운 연구를 강조했습니다.

1년 후 Forbidden Stories, 국제앰네스티 및 17개 미디어 파트너는 언론인, 야당 의원, 활동가, 심지어 행정부 인사까지 포함하여 Pegasus를 사용하여 감시 대상으로 선정된 50,000명의 이름 목록에서 보고서를 발표했습니다.

NSO의 대응

의 쿼리에 응답 이 웹사이트 NSO 대변인은 조사가 처음부터 어설펐다고 말했다. 대변인은 White Pages를 열고 무작위로 50,000개의 번호를 선택하고 여기에서 헤드라인을 그리는 것과 같은 목록을 일축했습니다. 대변인은 보고서 자체에 '얼마나 많은 전화가 표적이 되거나 감시되었는지 알 수 없다'고 밝혔고, 워싱턴포스트의 편집자조차 '목록의 목적을 결정적으로 결정할 수 없다'고 말했다고 전했다.

그러나 중요한 것은 대변인은 회사가 기술의 오용에 대한 모든 신뢰할 수 있는 주장을 조사하고 정당한 경우 고객 시스템을 종료하는 것을 포함하여 강력한 조치를 취할 것이라고 말했습니다.

NSO 그룹은 오용에 대한 모든 신뢰할 수 있는 주장을 계속 조사하고 이러한 조사 결과에 따라 적절한 조치를 취할 것입니다. 여기에는 NSO가 확인된 오용으로 인해 고객 시스템을 종료하는 것, 할 수 있는 능력과 의향이 입증된 것, 과거에 여러 번 수행한 것이 포함되며 상황이 허락되면 다시 주저하지 않을 것이라고 대변인은 말했습니다.

친구들과 공유하십시오: