تعويض لعلامة البروج
المشاهير C المشاهير

اكتشف التوافق بواسطة علامة زودياك

أوضح: بيغاسوس جاسوس لن ينتظر ؛ سيموت قبل أن ينكشف

تصنف NSO Group التطفل إلى ثلاثة مستويات: الاستخراج الأولي للبيانات ، والمراقبة السلبية ، والجمع النشط.

يقوم Pegasus بمراقبة واسترداد البيانات الجديدة في الوقت الفعلي - أو بشكل دوري إذا تم تكوينه للقيام بذلك - من جهاز مصاب. (رسم توضيحي: سوفاجيت داي)

التثبيت بنقرة صفرية التي لا تتطلب أي إجراء من قبل الهدف ليست هي القدرة الوحيدة التي تصنع حصان مجنح سوبر سبيواري هو. ما يجعله فريدًا أيضًا هو القدرة على التجميع النشط ، والذي يمنح المهاجمين القدرة على التحكم في المعلومات التي يريدون جمعها من الجهاز المستهدف.





هذه المجموعة من الميزات ، كما يقول العرض التسويقي لشركة NSO Group الإسرائيلية التي طورت Pegasus ، تسمى نشطة لأنها تحمل مجموعتها بناءً على طلب صريح من المشغل ، وتميز Pegasus عن أي حل آخر لجمع المعلومات الاستخباراتية ، أي برامج التجسس.

أيضا في شرح| صنع Pegasus ، من شركة ناشئة إلى رائدة تكنولوجيا التجسس العالمية

بدلاً من مجرد انتظار وصول المعلومات ، على أمل أن تكون هذه هي المعلومات التي كنت تبحث عنها ، يسترد المشغل بنشاط المعلومات المهمة من الجهاز ، ويحصل على المعلومات الدقيقة التي كان يبحث عنها ، كما تقول NSO.



استخراج البيانات 'النشط'

تصنف NSO Group التطفل إلى ثلاثة مستويات: الاستخراج الأولي للبيانات ، والمراقبة السلبية ، والجمع النشط.

على عكس برامج التجسس الأخرى التي توفر فقط مراقبة مستقبلية للاتصالات الجزئية ، كما تقول NSO ، فإن Pegasus يسمح باستخراج جميع البيانات الموجودة ، بما في ذلك التاريخية ، على الجهاز لبناء صورة استخباراتية شاملة ودقيقة. يرسل الاستخراج الأولي سجلات الرسائل القصيرة وجهات الاتصال وسجل المكالمات (السجل) ورسائل البريد الإلكتروني والرسائل وسجل التصفح إلى خادم الأوامر والتحكم.



لا تفوت| قوانين المراقبة في الهند ، والمخاوف بشأن الخصوصية

بينما يقوم Pegasus بمراقبة واسترداد البيانات الجديدة في الوقت الفعلي - أو بشكل دوري إذا تم تكوينه للقيام بذلك - من جهاز مصاب ، فإنه يوفر أيضًا مجموعة كاملة من ميزات التجميع النشطة التي تسمح للمهاجم باتخاذ إجراءات في الوقت الفعلي على الهدف ، و استرداد المعلومات الفريدة من الجهاز والمنطقة المحيطة في موقعه.

تشمل عمليات الاستخراج النشطة هذه:



  • تتبع الموقع المعتمد على نظام تحديد المواقع العالمي (GPS): إذا تم تعطيل نظام تحديد المواقع العالمي (GPS) من قبل هدف ، فإن Pegasus يمكّنه من أخذ العينات ويقوم بإيقاف تشغيله على الفور. في حالة عدم إمكانية الوصول إلى إشارة GPS ، يتم استرداد معرف الهاتف الخلوي.
  • تسجيل الصوت البيئي: يتحقق Pegasus مما إذا كان الهاتف في وضع الخمول قبل تشغيل الميكروفون من خلال مكالمة صامتة واردة. أي إجراء يقوم به الهدف يقوم بتشغيل شاشة الهاتف يؤدي إلى قطع اتصال فوري للمكالمة وإنهاء التسجيل.
  • التقاط الصور: يمكن استخدام الكاميراتين الأمامية والخلفية بعد أن يتأكد Pegasus من أن الهاتف في وضع الخمول. يمكن للمهاجم تحديد جودة الصورة مسبقًا لتقليل استخدام البيانات وضمان نقل أسرع. تحذر NSO من أنه نظرًا لعدم استخدام الفلاش مطلقًا وقد يكون الهاتف متحركًا أو في غرفة منخفضة الإضاءة ، فقد تكون الصور في بعض الأحيان خارج نطاق التركيز.
  • القواعد والتنبيهات: يمكن تعيين عدد من الشروط مسبقًا للعمل في الوقت الفعلي ، مثل تنبيهات المبارزة الجغرافية (يدخل الهدف أو يخرج من موقع محدد) ، وتنبيهات الاجتماع (عندما يشترك جهازان في نفس الموقع) ، وتنبيه الاتصال ( مكالمة أو رسالة مرسلة أو مستلمة من / إلى رقم معين) ، وتنبيه المحتوى (كلمة محددة مستخدمة في الرسالة) ، إلخ.

انتقال غير مرئي

يتم تشفير البيانات المرسلة باستخدام التشفير المتماثل AES 128 بت. حتى أثناء التشفير ، كما تقول NSO ، يتم توخي مزيد من الحذر للتأكد من أن Pegasus تستخدم الحد الأدنى من البيانات والبطارية والذاكرة للتأكد من أن الهدف لا يشك فيه.



هذا هو سبب تفضيل اتصالات Wi-Fi لنقل البيانات التي تم جمعها. تقول NSO إنها وضعت مزيدًا من التفكير في طرق الضغط والتركيز على نقل المحتوى النصي كلما أمكن ذلك لتقليل آثار أقدام البيانات إلى بضع مئات من البايتات فقط ولضمان الحد الأدنى من التأثير على خطة البيانات الخلوية للهدف.

يتوقف نقل البيانات تلقائيًا عندما يكون مستوى البطارية منخفضًا ، أو عندما يكون الهدف متجولًا. عندما لا يكون النقل ممكنًا ، يقوم Pegasus بتخزين البيانات المجمعة في مخزن مؤقت مخفي ومشفّر بحيث لا يصل إلى أكثر من 5 في المائة من المساحة الخالية المتوفرة على الجهاز. في ظروف نادرة عندما لا يكون الإرسال ممكنًا من خلال القنوات الآمنة ، يمكن للمهاجم جمع البيانات العاجلة من خلال الرسائل النصية ، لكن هذا ، كما يحذر NSO ، قد يتكبد تكاليف تظهر في فاتورة هاتف الهدف.



يتم الاتصال بين Pegasus والخوادم المركزية من خلال Pegasus Anonymizing Transmission Network (PATN) ، مما يجعل التتبع إلى الأصل غير ممكن. تقول NSO إن عُقد PATN منتشرة في جميع أنحاء العالم ، وتعيد توجيه اتصالات Pegasus عبر مسارات مختلفة قبل الوصول إلى خوادم Pegasus.

وظيفة التدمير الذاتي



تأتي Pegasus كاملة مع آلية فعالة للتدمير الذاتي. بشكل عام ، تقول NSO ، نحن نتفهم أنه من الأهم عدم الكشف عن المصدر ولن يشك الهدف في شيء سوى إبقاء العامل على قيد الحياة وعمله. يؤدي أي خطر من التعرض إلى تنشيط آلية التدمير الذاتي تلقائيًا ، والتي تدخل حيز التنفيذ أيضًا إذا لم تتواصل Pegasus مع خادمها من جهاز مصاب لمدة 60 يومًا أو لفترة زمنية مخصصة.

هناك سيناريو ثالث يتم فيه تنشيط آلية التدمير الذاتي. منذ اليوم الذي أصدرت فيه Pegasus ، لم تسمح NSO Group لـ Pegasus بإصابة أرقام الهواتف الأمريكية. لا تسمح الشركة حتى للهواتف المصابة بالسفر إلى الولايات المتحدة. في اللحظة التي تدخل فيها الضحية الولايات المتحدة ، تنتقل Pegasus بجهازها إلى وضع التدمير الذاتي.

ضرورات

كل ما هو مطلوب لتشغيل Pegasus هو محطات طرفية للمشغل (أجهزة كمبيوتر سطح المكتب القياسية) بالمواصفات التالية:

  • معالج Core i5
  • 3GB RAM
  • قرص صلب 320 جيجا بايت
  • نظام التشغيل Windows

لأجهزة النظام:

  • وحدتين من خزانة 42U
  • أجهزة الشبكات
  • تخزين 10 تيرابايت
  • 5 خوادم قياسية
  • يو بي إس
  • أجهزة المودم الخلوية وبطاقات SIM

النشرة الإخبارية| انقر للحصول على أفضل الشرح لهذا اليوم في بريدك الوارد

مشروع بيجسوس| A Quixplained لمساعدتك على فهم برامج التجسس NSO Group

شارك الموضوع مع أصدقائك: