פגסוס (תוכנה)

מתוך ויקיפדיה, האנציקלופדיה החופשית
(הופנה מהדף פרויקט פגסוס)
פגסוס
Nso-group-logo.png
מפתח קבוצת אן. אס. או. טכנולוגיות עריכת הנתון בוויקינתונים
מערכת הפעלה iOS, אנדרואיד עריכת הנתון בוויקינתונים
סוג רישיון רישיון תכנה לא־חופשי עריכת הנתון בוויקינתונים
קטגוריה תוכנת ריגול
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

פגסוס היא תוכנת ריגול, שפותחה על ידי חברת הסייבר הישראלית קבוצת אן. אס. או. טכנולוגיות (NSO Group). ניתן להתקין אותה באופן סמוי על מכשירי טלפונים ניידים (ומכשירים אחרים) אשר מריצים את רוב הגרסאות של iOS ואנדרואיד[1][2].

פרטים שהודלפו מתוכנת פגסוס, שפורסמו ב-2021, מצביעים על כך שתוכנת פגסוס מסוגלת לנצל פרצות אבטחה בכל הגרסאות של ה-iOS עד גרסת iOS 14[1]. על פי כלי תקשורת בולטים, שהמרכזי שבהם הוא העיתון האמריקאי ה"וושינגטון פוסט", פגסוס לא רק מאפשרת מעקב אחרי כל התקשורת מהטלפון (הודעות דוא"ל, חיפושים באינטרנט ועוד) אלא גם יכולה לעקוב אחרי שיחות טלפון או אחרי מיקומו של מכשיר הטלפון, להשתלט על המצלמה והמיקרופון על מנת לצותת או לצלם תמונות, לעקוב אחרי מיקום המכשיר (בעזרת GPS), וכן לשלוח מסרים מהמכשיר.

חברת NSO שפיתחה את פגסוס מצהירה כי בעזרת התוכנה היא מספקת ל"ממשלות טכנולוגיה המסייעת להן להילחם בטרור ובפשיעה"[3] ואף פרסמה חלקים של חוזים המחייבים את לקוחות החברה להשתמש במוצריה לחקירות פליליות ולחקירות ביטחוניות בלבד. אך בפועל, מדינות וגופים רבים מנצלים את התוכנה על מנת לעקוב אחרי עיתונאים, מנהיגי מדינות ופעילים למען זכויות אדם.

תוכנות הריגול נקראות על שם סוס הכנף המיתולוגי פגסוס, דבר הרומז לעובדה שהתוכנה מתפקדת כמו סוס טרויאני.[4]

גילוי ראשוני[עריכת קוד מקור | עריכה]

ניצול אבטחה של iOS זוהה באוגוסט 2016, כאשר פעיל זכויות האדם האמירתי אחמד מנסור, קיבל הודעת טקסט בה נכתב כי אם יכנס לקישור שבהודעה, הוא יוכל לקרוא על סודות מדינה בנוגע לעינויים בבתי הכלא באיחוד האמירויות הערביות. מנסור החליט לשלוח את ההודעה למעבדת מחשבים שחקרה את ההודעה וגילתה כי אם מנסור היה פותח את הקישור, הוא היה משתיל לתוכו את תוכנת הריגול "פגסוס", שניצלה את מעמדו כפעיל זכויות אדם והשתמשה בטכניקת הההנדסה החברתית על מנת לפתות אותו לפתוח את הקישור (על פי אמנסטי אינטרנשיונל, התוכנה שימשה להפללה ומעצר של מנסור במרץ 2017). במשפט הואשם מנסור בשימוש ברשתות חברתיות לאיום על הסדר הציבורי ופרסום מידע כוזב, ונגזרו עליו 10 שנות מאסר וקנס בן מיליון דירהם.[5]. בנוסף לכך, הניו יורק טיימס וטיימס אוף ישראל פרסמו כי איחוד האמירויות הערביות משתמשת ככל הנראה בפגסוס כבר מ-2013[6][7].

במספר תביעות שלא נענו מ-2018, נטען כי NSO סייעה ללקוחות בהפעלת התוכנה ולכן השתתפה בהפרות רבות של זכויות אדם, שייזמו לקוחותיה. חודשיים לאחר הרצח של עיתונאי הוושינגטון פוסט, ג'מאל ח'אשוקג'י שהיה ידוע כפעיל זכויות אדם סעודי הגיש מתנגד המשטר הסעודי, עומר עבדולזיז שגר בקנדה תביעה בישראל נגד קבוצת NSO והאשים אותה בסיפוק של התוכנה למשטר הסעודי, שהשתמשה בה על מנת לרגל אחריו ואחרי בת זוגו. באפריל 2019 NSO הקפיאה את עסקאותיה עם ערב הסעודית, לאחר שדווח כי התוכנה שימשה את הסעודים במהלך רצח ח'אשוקג'י.[8] בתחקיר מ-2021 נודע כי הסעודים ניסו לעקוב אחרי אשתו חשוקג'י, חאנן אלטאר חצי שנה לפני רציחתו וכי גם הטלפון של ארוסתו, הטיג'ה ג'נגיז, נפרץ ימים ספורים לפני מותו של ח'אשוקג'י.[9]

פרטי תוכנות ריגול[עריכת קוד מקור | עריכה]

ניתן להתקין את תוכנת הריגול במכשירים המריצים גרסאות מסוימות של iOS, מערכת ההפעלה הסלולרית של אפל, וכן בחלק ממכשירי האנדרואיד. במקום לנצל פרצה ספציפית במערכת ההפעלה, פגסוס משתמשת בפרצות רבות על מנת להשתלט על המערכת, החל מקישורים, גלריית התמונות במכשיר ואף אפליקציית ה-IMessage. אם לא די כך, התוכנה יכולה גם לרוץ ללא כל אינטאקציה עם בעל המכשיר, לאחר ההתקנה, פגסוס מסוגלת לעקוב אחר יומני השיחות, ההודעות, התמונות, היסטוריית הגלישה באינטרנט ואנשי הקשר של בעל המכשיר ואף לאסוף מידע מאפליקציות תקשורת כמו טלגרם, וואטסאפ, פייסבוק, ג'ימייל וסקייפ[10].

בפסגת אנליסטים שקיימה מעבדות קספרסקי חשפו חוקרי החברה כי פגסוס זמינה גם במכשירי האנדרואיד וזאת בנוסף ל-iOS. גוגל מתייחסת לגרסת האנדוראיד של פגסוס באופן נפרד, וקוראת לגרסה זו "קריסאור" על שם אחיו של פגסוס. הפונקציות של התוכנה באנדרואיד דומה לזו של גרסת ה-iOS, אך אופן התקיפה שונה, בגרסת האנדרואיד התוכנה מנסה להשיג את הגישה למכשיר בעזרת רוט[11].

התוכנה מסתירה את עצמה ככל האפשר מבעל המכשיר ומשמידה את עצמה בניסיון לטשטש ראיות אם היא לא מצליחה לתקשר עם שרת הפיקוד והבקרה שלה במשך למעלה מ-60 יום.

שימוש לרעה[עריכת קוד מקור | עריכה]

אף על פי שפגסוס נקבעה במקור כתוכנה שמיועדת לשמש כנגד עבריינים וטרוריסטים, בתקשורת דווח לעיתים קרובות על שימוש של ממשלות אוטוריטריות כדי לרגל אחר מבקרי ומתנגדי משטר.

במאי 2019 טענה חברת וואטסאפ ש-NSO השתמשה בתוכנת פגסוס כדי לחדור למכשירי הטלפון של יותר מ-100 עיתונאים ופעילי זכויות אדם ברחבי העולם, תוך ניצול חולשה בשירות שיחות הווידאו של וואטסאפ. הרוגלה חדרה למכשיר גם ללא צורך מצד הקורבן לענות לשיחה. באוקטובר 2019 הודיעה חברת האם פייסבוק כי היא תובעת את NSO בבית משפט המחוזי בקליפורניה, בטענה ש-NSO עברה על החוק האמריקאי נגד ניצול והונאות מיחשוב, הפרה את החוזה שלה עם וואטסאפ ופייסבוק (בכך שהפרה את כללי השימוש באפליקציות אותן אישרה) וביצעה הסגת גבול בכך שפרצה לשרתים ומערכות המחשוב של וואטסאפ ופייסבוק.[12][13][14]

בינואר 2020 התפרסם כי האו"ם אסר על עובדיו הבכירים להשתמש בוואטסאפ משיקולי אבטחה,[15] וזאת ארבעה ימים לאחר שהארגון פתח בבדיקה האם חשבון וואטסאפ של מספר המקושר למוחמד בן סלמאן הדביק את הטלפון של ג'ף בזוס באמצעות חולשה דומה.[16][17][18]

שימוש על ידי הודו[עריכת קוד מקור | עריכה]

בסוף 2019 פייסבוק יזמה תביעה נגד NSO בטענה כי פגסוס יירטה את תקשורת הוואטסאפ של מספר פעילי זכויות אדם ועיתונאים הודיים, מה שהוביל להאשמות כי ממשלת הודו מעורבת במבצע היירוט.[19]

מספרי טלפון של שרים הודים, בהם מנהיגי האופוזיציה ומפקחי בחירות נמצאו על פי החשד במאגר של יעדים לפריצה במהלך פרויקט פגסוס ב-2021.[20][21] 11 מספרי טלפון הקשורים לעובדת בבית המשפט העליון ההודי ולמשפחתה הקרובה, שהאשימו את השופט הראשי לשעבר של הודו, ראנג'אן גוגוי, בהטרדה מינית, נמצאים אף הם במאגר שהצביע על אפשרות לפיה הטלפונים היו אמורים להיות יעד של פגסוס.[22]

מקסיקו[עריכת קוד מקור | עריכה]

למרבה האירוניה ועל אף שהתוכנה אמורה לשמש נגד עבריינים, פגסוס שימשה אנשי קרטלי סמים במקסיקו על מנת להפחיד ולהטריל עיתונאים מקסיקניים[23].[24]

ב-2017 פורסם כי ממשלת מקסיקו השתמשה בתוכנה כדי לרגל אחרי האופוזיציה, ובין השאר אחרי עורכי הדין שחקרו את רצח 43 הסטודנטים באיגואלה. מלבד זאת, פורסם לאורך השנים כי הממשלה במקסיקו משתמשת בתוכנה על מנת לרגל אחרי עיתונאים הפועלים במדינה[25]

פרויקט פגסוס[עריכת קוד מקור | עריכה]

ביולי 2021 פורסם תחקיר עיתונאי לפיו תוכנות הריגול פגסוס שימשה כדי לעקוב אחרי ראשי מדינות, פעילים, עיתונאים ומתנגדי משטר. בכך קבוצת NSO סייעה להפרות זכויות אדם ב-11 מדינות, כולל משטרים אוטוריטרים כגון איחוד האמירויות הערביות, בחריין וערב הסעודית. מעבר לכך, חקירה של למעלה מ-50,000 מספרי טלפון העלתה כי עיתונאים מאל ג'זירה, CNN, הפייננשל טיימס, אי.פי, הניו יורק טיימס, וול סטריט ג'ורנל, בלומברג חדשות, ולה-מונד היו גם הם תחת מעקב.[26][27] מספרי הטלפון שנכללו ברשימה שייכים כאמור לגורמים ששוכנים ב-45 מדינות, כ־15,000 מהמספרים במאגר היו ממקסיקו, מרוקו ואיחוד האמירויות הכניסו שתיהן 10,000 מספרים לרשימה וכ-1,000 מהמספרים שייכים לגורמים ברחבי אירופה.[26]

בין השמות שנחשפו במאגר היו מנהיגי המדינות: נשיא צרפת, עמנואל מקרון, ראש ממשלת מצרים, מוסטפא מדבולי, נשיא המועצה האירופית, שארל מישל, מלך מרוקו, מוחמד השישי, ראש ממשלת מרוקו, סעד א-דין אל-עות'מאני, ראש ממשלת פקיסטן, עימראן ח'אן, נשיא דרום אפריקה, סיריל רמפוזה, נשיא עיראק, ברהם צאלח, נשיא לבנון, סעד אל-חרירי, נשיא הנציבות האירופית לשעבר, רומנו פרודי,[28] ראש ממשלת אוגנדה לשעבר, רוהאקנה רוגונדה, ראש ממשלת תימן לשעבר, אחמד עובייד בן דע'ר. גם פוליטיקאים ופעילי זכויות אדם נוספים, בהם שרים ומתנגדים פולייטים של המנהיגים עצמם נמצאו ברשימה, המרכזיים שבהם רהול גנדי שהוא יריבו העיקרי של ראש ממשלת הודו, נרנדרה מודי, לוג'יין אל-הד'לול שפועלת למען זכויות נשים בערב הסעודית. יו"ר הפרלמנט של קטלוניה לשעבר, רוג'ר טורנט (אנ') ואנה גבריאל (אנ'), ששימשה כחברת פרלמנט בקטלוניה מטעם מפלגת CUP.[29] מלבד אלו, גם נסיכה אמירתית מדובאי, לטיפה בינת-מוחמד אל-מכתום השנייה[30] וגרושתו של ראש ממשלת איחוד האמירויות הערביות, מוחמד בן ראשד אאל מכתום, האיא בת חוסיין (אנ').[31] גם המספר של עיתונאי מקסיקני בשם ססיליו פינדה בירטו, שנרצח ב-2017, נכלל ברשימה, שמספרו הוכנס למאגר מספר שבועות לפני מותו.

לפחות 10 ממשלות שהיו לקוחותיה של NSO הכניסו מספרי טלפון לרשימה שהודלפה: אזרבייג'ן, בחריין, קזחסטן, מקסיקו, מרוקו, רואנדה, ערב הסעודית, הונגריה, הודו ואיחוד האמירויות הערביות.

השפעה[עריכת קוד מקור | עריכה]

בעקבות פרסום התחקיר העיתונאי, חברת אמזון כיבתה תשתית של NSO שהתארחה בזרוע הענן של החברה, Amazon Web Services.[32]

גם בצרפת התעוררה סערה לאחר פרסום התחקיר, וגורמי הביטחון במדינה טוענים שהמזמינים והמבצעים של המעקב אחר הטלפון של הנשיא מקרון הם שירותי הביון של מרוקו. עם זאת, על אף הסברות האלו הממשל פרסם הודעה לא תקיפה על מנת שלא לגרום לפגיעה ביחסים בין המדינות.[33] בנוסף לכך, התובע הכללי של צרפת פתח בחקירה, בה יבדקו הטענות של אתר התחקירים מדיהפאר לפיהן מרוקו היא זו שעומדת מאחורי הריגול אחרי בכירים צרפתיים.[34] מספר ימים לאחר הפרסום החליט מקרון להחליף את מכשיר ומספר הטלפון שלו.[35]

בישיבת הפרלמנט ההודי התחוללה מהומה, ובין השאר, קראו חברי האופוזציה קריאות נגד ראש הממשלה מודי ודרשו משר הפנים אמית שאה להתפטר מתפקידו.[36]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ 1 2 "Forensic Methodology Report: How to catch NSO Group's Pegasus". www.amnesty.org (באנגלית). בדיקה אחרונה ב-19 ביולי 2021. 
  2. ^ Timberg, Craig; Albergotti, Reed; Guéguen, Elodie (19 ביולי 2021). "Despite the hype, iPhone security no match for NSO spyware - International investigation finds 23 Apple devices that were successfully hacked". The Washington Post. בדיקה אחרונה ב-19 ביולי 2021. 
  3. ^ Franceschi-Bicchierai, Lorenzo (26 באוגוסט 2016). "Government Hackers Caught Using Unprecedented iPhone Spy Tool". Motherboard (website). Vice Media. בדיקה אחרונה ב-15 במאי 2019. 
  4. ^ Bouquet, Jonathan (19 במאי 2019). "May I have a word about… Pegasus spyware". The Guardian. 
  5. ^ Lee, Dave (26 באוגוסט 2016). "Who are the hackers who cracked the iPhone?". BBC News. 
  6. ^ Kirkpatrick, David; Ahmed, Azam (31 באוגוסט 2018). "Hacking a Prince, an Emir and a Journalist to Impress a Client". The New York Times. בדיקה אחרונה ב-31 באוגוסט 2018. 
  7. ^ "Lawsuits claim Israeli spyware firm helped UAE regime hack opponents' phones". The Times of Israel. 31 באוגוסט 2018. בדיקה אחרונה ב-31 באוגוסט 2018. 
  8. ^ Israeli spy tech firm linked to Khashoggi murder said to freeze Saudi deals, באתר The Times of Israel,‏ 1 באפריל 2019 (באנגלית)
  9. ^ חדשות 13, חודשים לפני רצח חשוקג'י - חברה ישראלית ריגלה אחר אשתו, באתר חדשות 13, 19 ביולי 2021
  10. ^ Perlroth, Nicole (25 באוגוסט 2016). "IPhone Users Urged to Update Software After Security Flaws Are Found". The New York Times. בדיקה אחרונה ב-21 בדצמבר 2016. 
  11. ^ John Snow (17 באוגוסט 2017). "Pegasus: The ultimate spyware for iOS and Android". Kaspersky Daily. 
  12. ^ חן בריל אגרי, לא הופתענו, באתר העין השביעית, 30 באוקטובר 2019
  13. ^ עומר כביר והגר רבט, טלטלה ב-NSO: פייסבוק תובעת אותה על פריצה לוואטסאפ, באתר כלכליסט, 29 באוקטובר 2019
  14. ^ NSO מספקת שלל הצדקות למכירת כלי ריגול מתקדמים. חוזה שנחשף מטיל בהן ספק, באתר הארץ
  15. ^ יניב אביטל, משיקולי אבטחה: באו"ם אסרו על בכירים להשתמש בוואטסאפ, באתר גיקטיים, ‏26 בינואר 2020
  16. ^ Jeff Bezos hack: Amazon boss's phone 'hacked by Saudi crown prince', the Guardian, ‏2020-01-22 (באנגלית)
  17. ^ OHCHR | UN experts call for investigation into allegations that Saudi Crown Prince involved in hacking of Jeff Bezos’ phone, www.ohchr.org
  18. ^ יניב אביטל, האו"ם בודק חשד שהטלפון של בזוס נפרץ ע"י NSO; החברה מכחישה, באתר גיקטיים, ‏22 בינואר 2020
  19. ^ "Did Indian Govt Buy Pegasus Spyware? Home Ministry's Answer Is Worrying". HuffPost (באנגלית). 19 בנובמבר 2019. בדיקה אחרונה ב-10 במרץ 2021. 
  20. ^ "Phones Of Indian Politicians, Journalists Hacked Using Pegasus: 10 Facts On Report". NDTV. בדיקה אחרונה ב-19 ביולי 2021. 
  21. ^ "Pegasus spyware used to ‘snoop’ on Indian journalists, activists". The Hindu (באנגלית). Special Correspondent. 19 ביולי 2021. ISSN 0971-751X. בדיקה אחרונה ב-19 ביולי 2021. 
  22. ^ "Eleven phones targeted: Of woman who accused ex-CJI of harassment, kin". The Indian Express (באנגלית). 20 ביולי 2021. בדיקה אחרונה ב-21 ביולי 2021. 
  23. ^ "'It's a free-for-all': how hi-tech spyware ends up in the hands of Mexico's cartels". The Guardian (באנגלית). 7 בדצמבר 2020. 
  24. ^ Ahmed, Azam, and Perlroth, Nicole, "Using Texts as Lures, Government Spyware Targets Mexican Journalists and Their Families", The New York Times, June 19, 2017
  25. ^ ססיל ס' גלגו, Forbidden Stories, "ואז קיבלתי סמס - 'תעביר את זה הלאה'": סייבר ישראלי מסייע לצוד עיתונאים במקסיקו, באתר TheMarker‏, 7 בדצמבר 2020
  26. ^ 1 2 ynet, עיתונאים, פוליטיקאים ואנשי עסקים: נחשף היקף השימוש בתוכנת הריגול של NSO, באתר כלכליסט, 19 ביולי 2021
  27. ^ Dana Priest, Craig Timberg and Souad Mekhennet, Private Israeli spyware used to hack cellphones of journalists, activists worldwide, Washington Post,‏July 18, 2021
  28. ^ "Pegasus Project, "spiato anche Romano Prodi quando era inviato speciale Onu per il Sahel"". il Fatto Quotidiano (באיטלקית). 21 ביולי 2021. בדיקה אחרונה ב-21 ביולי 2021. 
  29. ^ שירות כלכליסט, פוליטיקאים בקטלוניה הוזהרו כי תוכנת הריגול של NSO הותקנה בטלפונים שלהם, באתר כלכליסט, 14 ביולי 2020
  30. ^ "Before Indian Soldiers Captured Dubai Princess on High Seas, UAE Zeroed in on Her Friends' Numbers". The Wire. בדיקה אחרונה ב-22 ביולי 2021. 
  31. ^ דיווח: בתו ואשתו לשעבר של שליט דובאי היו תחת מעקב של "פגסוס", באתר ‏מאקו‏‏, ‏22 ביולי 2021‏
  32. ^ אמיתי זיודיווח: אמזון כיבתה שרתים של NSO בעקבות התחקיר על תוכנת פגסוס, באתר TheMarker‏, 19 ביולי 2021
  33. ^ גדעון קוץ, פריז, ‏על רקע פרשת פגסוס: מתיחות בין צרפת למרוקו, באתר מעריב אונליין, 22 ביולי 2021
  34. ^ אדר פרימור, פרשת NSO והמעקבים אחר עיתונאים: התובע הכללי של צרפת פתח בחקירה, באתר כלכליסט, 20 ביולי 2021
  35. ^ ארז לין, ‏בגלל פרשת "פגאסוס": נשיא צרפת נאלץ לשנות הרגלים, באתר ישראל היום
  36. ^ סוכנויות הידיעות, תוכנת הריגול הישראלית: מהומה בפרלמנט ההודי, חקירה בצרפת, באתר ynet