조디악 표지판에 대한 보상
변신성 C 유명인

조디악 표시로 호환성을 찾으십시오

설명: Pegasus 누출의 원인에 대한 질문 및 몇 가지 답변

스파이웨어 제조사인 NSO Group이 주장하는 바가 있지만, 글로벌 미디어 컨소시엄이 전 세계 국가 행위자들에 의한 Pegasus의 대량 오용에 대한 일련의 매일 폭로 이후 우리가 알게 된 사실은 다음과 같습니다.

이스라엘 사이버 기업 NSO 그룹의 로고가 이스라엘 남부 아라바 사막에 있는 지사 중 한 곳에서 볼 수 있습니다. (사진=로이터)

7월 18일 이후 일주일 동안 17개 미디어 조직의 글로벌 컨소시엄은 45개국 이상에서 50,000개 이상의 전화번호 목록이 유출되었다고 보고했습니다. 잠재적으로 감시 대상 오용하여 페가수스 , 제조업체가 말한 이스라엘산 스파이웨어는 조직적인 범죄자와 테러리스트를 추적하기 위해 국가 행위자에게만 판매됩니다.





인도에서는 유출된 목록에서 발견된 2,000개 이상의 인도 번호에서 300개 이상의 확인된 대상 중 125개의 잠재적 대상 이름이 공개되었습니다.

정부 무단 가로채기를 거부했습니다 그리고 Pegasus Project를 인도 민주주의와 그 제도를 비방하기 위한 추측과 과장에 근거한 어업 원정대로 묘사했습니다.



페가수스 프로젝트 조사를 발표한 미디어 컨소시엄은 페가수스 고객의 특성이 반체제 인사, 활동가, 정치인, 변호사, 언론인에 대한 범세계적 차원의 불법적인 국가 감시를 암시한다고 지적했지만 그 성격이나 특성에 대한 통찰력은 제공하지 않았습니다. 누출의 신뢰성, 표면적으로 소스를 보호하기 위한 것.

페가수스를 제조하는 사이버 인텔리전스 기업 NSO 그룹의 사무실은 수요일, 검사를 받았다 이스라엘 정부 관리들에 의해



페가수스 프로젝트의 미디어 파트너 중 하나인 가디언(Guardian) 이스라엘 국방부 장관 베니 간츠(Benny Gantz)가 공식 방문차 파리에 도착한 것과 동시에 국방부 팀이 텔아비브 인근 헤르츨리야(Herzliya)에 있는 NSO 그룹 본부를 방문했다. 보고했다.

또한 읽기| 페가수스: 기다리지 않는 스파이 노출되기 전에 죽는다

에마뉘엘 마크롱 프랑스 대통령의 전화번호는 유출된 데이터베이스에서 , 그리고 그는 나프탈리 베넷 이스라엘 총리에게 언론 조사 결과에 대한 적절한 조사를 요청했습니다.



프로젝트 페가수스: NSO는 그것이 '농담'이라고 말합니다. 그렇습니까?

Pegasus 프로젝트 조사에서 누출에 대한 세부 정보를 제공하지 않았기 때문에 이러한 글로벌 전화 번호 목록의 존재 근거에 대한 의문이 제기되었습니다. 전통적으로 미디어를 꺼리는 NSO 그룹은 일련의 카운터 수사를 폭로하기 위해.

NSO는 조사가 Pegasus와 관련이 없는 목록을 기반으로 했으며 최근에 키프로스에 있는 NSO 서버에서 분명히 유출된 대상 목록을 제공한 정보 브로커가 회사에 접근했다고 주장했습니다.



우리는 키프로스에 서버가 없고 이러한 유형의 목록도 없습니다... 이것은 우리와 관련이 없는 엔지니어링 목록입니다. 우리는 클라이언트와 함께 그것을 살펴보았고 그것이 HLR 조회 서버이고 NSO와 아무 관련이 없다는 것이 서서히 분명해졌습니다. NSO의 설립자이자 CEO인 Shalev Hulio는 지난주 이스라엘 기술 뉴스 웹사이트인 CTECH에 이것이 농담이라는 것을 이해했습니다.

키프로스 연결은 무엇입니까?

NSO는 키프로스에 서버가 없으며 목록은 NSO와 관련이 없는 HLR(Home Location Register) 조회 서버에서 가져온 것일 수 있다는 두 가지 주장이 모두 의심스럽습니다.



이스라엘 텔아비브 인근 헤르츨리야에 있는 이스라엘 사이버 기업 NSO 그룹 사무실 밖에서 시위대가 플래카드와 현수막을 들고 있다. (사진=로이터)

2014년 NSO는 키프로스 회사가 개발했다고 주장하는 고유한 전화 추적 기술인 Pegasus와 통합하기 위해 전 이스라엘 장교가 키프로스에 설립한 회사 Circles Technologies를 인수했습니다.

NSO는 2020년 중반까지 Circles Tech의 키프로스 사무실을 운영했으며 캐나다계 미국인 잡지 Vice의 기술 부서인 Motherboard에 따르면 전체 키프로스 직원을 해고하고 국가 운영을 폐쇄했습니다.



아마도 NSO는 2014년에서 2020년 사이 상당한 기간 동안 키프로스에 있는 Circles Tech 사무실을 위해 서버를 유지 관리했을 것입니다. 이 기간은 유출된 목록의 숫자가 표적이 된 것으로 의심되는 기간과 크게 겹칩니다.

또한 읽기| 스타트업에서 글로벌 스파이테크 리더로, 페가수스 만들기

제3자가 누출 소스가 될 수 있습니까?

두 번째 주장의 경우 HLR 데이터베이스는 SMS 메시징과 같은 무해한 작업을 실행하기 위해 휴대폰 번호에서 휴대폰의 위치를 ​​확인하는 데 사용됩니다.

그러나 HLR 조회는 Pegasus를 설치하는 NSO의 주요 방법 중 하나인 텍스트를 통해 전송된 악성 링크를 통해 사이버 공격을 시작하는 첫 번째 단계가 될 수도 있습니다.

NSO 또는 Circles Tech가 실제로 HLR 조회 서비스를 고용하여 장치가 현재 활성/등록되어 있고 SMS에 의해 감염될 수 있는지 확인하는 경우 보안 회사 AdaptiveMobile의 최고 기술 책임자인 Cathal McDaid는 다음과 같이 말했습니다. 단일 소스에서 전역 대상의 단일 목록을 사용할 수 있는 방법.

사실, 소스로서의 제3자 HLR 서버는 또한 67개 장치에 대한 법의학 감사 중에 발견된 유출 목록에 있는 숫자의 타임스탬프와 장치에서 스파이웨어 활동이 시작된 실제 시간 사이의 긴밀한 상관 관계를 설명할 수 있습니다. 또는 감시 대상이 되기도 했습니다. 어떤 경우에는 몇 초 이내에 말이죠.

또한 읽기| 설명: Pegasus가 장치를 감염시키는 방법 어떤 정보가 손상될 수 있는지

과연 그 볼륨은 얼마나 '미친' 것인가?

NSO의 세 번째 카운터는 NSO 고객당 평균 타겟 수가 약 100이고 회사가 60개 이상의 고객에게 판매하지 않았기 때문에 해당 볼륨(문제의 대상 수 50,000개 이상)이 미쳤다는 것입니다.

액면 그대로 받아들이면 미디어 컨소시엄의 주장이 무너지는 것처럼 보입니다. 그러나 WhatsApp의 2019년 Pegasus 침투 발견에 따르면 4월 29일부터 5월 10일까지 단 12일 만에 최소 121명의 인도인 숫자가 표적이 된 것으로 나타났습니다. 이에 비해 최신 폭로는 2016년과 2021년 사이에 잠재적인 표적 목록에 2,000개 이상의 인도인 숫자가 있다고 주장했습니다.

기술에 대한 NSO의 신뢰

NSO는 프랑스 정치인과 살해된 사우디 언론인 자말 카슈끄지의 아내와 같은 특정 표적에 대한 페가수스 사용을 단호히 부인했습니다. 그러나 회사는 고객의 특정 목표를 추적하지 않는다는 것을 계속 유지해 왔습니다.

설립자이자 CEO인 Hulio는 CTECH와의 인터뷰에서 이 명백한 모순을 해결하려고 했습니다. Pegasus 프로젝트의 파트너는 Pegasus를 대상으로 한 것으로 확인되었다고 주장한 37개 번호 중 일부를 NSO와 공유했다고 그는 말했습니다.

포렌식을 찾았다는 주장은 잘못된 것입니다... 우리는 시스템 검색 권한을 요청한 과거 고객을 포함하여 모든 고객에게 제공된 번호를 확인했다고 Hulio는 말했습니다.

이것은 우리가 그의 시스템 로그에서 수행하는 분석이기 때문에 클라이언트가 거짓말을 할 수 없다고 주장하면서 Hulio는 그의 클라이언트가 주력 NSO 소프트웨어를 속일 수 있는 방법을 찾을 가능성을 배제했습니다. 기술에 대한 이러한 자부심은 50,000개의 임의의 전화 번호 목록에 어쨌든 수십 개의 Pegasus 대상이 포함될 수 있다는 NSO의 주장에도 반영되었습니다.

또한 읽기| Quixplained: 이스라엘 NSO Group의 스파이웨어인 Pegasus에 대한 이해

NSO는 오용을 중단할 것이라고 말합니다.

언론의 강렬한 시선 속에서 Hulio는 언론인, 인권 운동가, 시민 단체가 모두 출입 금지이며 NSO는 Pegasus의 오용을 방지하기 위해 무엇이든 할 것이라고 주장했습니다.

그러나 비밀리에 싸인 형벌과 함께 NSO의 공약은 과거에 반복되는 Pegasus의 오용 사례에 직면하여 공허하게 울려 퍼집니다.

게다가 50,000개의 이상한 전화기 중 67개만이 법의학적 검사를 받았고 37개(대부분 NSO가 접근 금지라고 주장한 그룹 구성원에 속함)가 페가수스의 발자국을 던졌습니다.

이러한 수치에 직면하여 Hulio는 방어적이었습니다. NSO는 2020년에만 인권 정책을 변경했지만 유출된 데이터는 2017년과 2018년에 변경되었음을 인정했습니다. 그는 진행중인 조사에서 유죄로 판명된 고객에 대한 조치를 약속했습니다.

누출 소스에 대한 미스터리로 인해 그 신뢰성에 의문이 제기되었을 수 있지만 스파이웨어 개발자의 단호한 부인은 아직 마지막 말이 아닙니다.

친구들과 공유하십시오: