Pegasus (vakoiluohjelma)

Pegasus on israelilaisen NSO Groupin valmistama vakoiluohjelma, jonka avulla on mahdollista salakuunnella matkapuhelimia. [1]

Kuvitus esittää matkapuhelimen kautta tapahtuvaa vakoilua.

Pegasus toimii kaikissa kännyköiden käyttöjärjestelmissä. Siinä missä hyökkääjien tekniikat yleensä edellyttävät laitteen omistajan esimerkiksi klikkaavan linkkiä tai vierailevan sellaisella verkkosivulla, joka asentaa koneelle haittaohjelman, Pegasus voi tartuttaa laitteen pelkällä viestillä tai puhelulla. Vaikka käyttäjä poistaisi hyökkääjän viestin tai jättäisi puhelun huomiotta, vakoiluohjelma pystyy asentumaan siitä huolimatta. Ohjelma voidaan asentaa myös täysin huomaamattomasti ilman, että laitteen omistajalta edellytetään mitään toimenpiteitä. Jos Pegasus ei kuitenkaan onnistu pääsemään laitteeseen omin voimin, se käyttää petollisia sosiaalisen manipuloinnin tekniikoita houkutellakseen käyttäjää myöntämään sille oikeudet. [1] Ohjelma hyödyntää WhatsAppin ja iMessagen mutta myös esimerkiksi Kuvat ja Music -ohjelmien tietoturva-aukkoja päästäkseen sisään laitteeseen[2].

Sisään päästyään Pegasus voi salakuunnella puheluita, kaapata tekstiviestejä, seurata käyttäjän sijaintia ja kerätä salasanoja, valokuvia ynnä muita tietoja[1]. Pegasus saa täyden pääsyn tekstiviesteihin, sähköposteihin, valokuviin, yhteystietoihin, kalenteriin, GPS-satelliittipaikannustietoihin, lokeihin, kaikkiin sovelluksiin ja kaikkiin tallennettuihin tietoihin[1]. Pegasus pystyy aktivoimaan kännykän kameran ja mikrofonin ja vakoilemaan käyttäjä niiden kautta reaaliajassa[3]. Se voi päästä käsiksi myös salattuihin tietoihin ja viesteihin sieppaamalla ne ennen kuin ne ehditään salata[1]. Hyökkääjä voi seurata henkilön sijaintia, salakuunnella hänen viestintäänsä ja päästä käsiksi arkaluontoisiin ja yksityisiin tietoihin[1]. Puhelimen suojaustoiminnot poistetaan käytöstä[1]. Pegasus käyttää iPhoneissa jailbreaking-prosessia ja Android-puhelimissa rooting-tekniikkaa laitteiden hakkerointiin[1]. Siten hyökkääjä pääseee muokkaamaan uhrinsa puhelimen toimintoja mieleisikseen[1]. Tietoturvatutkijan mukaan Pegasus pystyy tekemään kaappaamallaan laitteella enemmän kuin laitteen omistaja itse.[2]

Pegasus ei jätä laitteeseen näkyviä merkkejä olemassaolostaan[1]. Kun Pegasus vuonna 2010 asennettiin laitteeseen, joka oli yhteydessä Downing Street 10:n lähiverkkoon, Britannian kansallinen kyberturvallisuuskeskus ei koskaan kyennyt selvittämään, mikä verkon laitteista oli saanut tartunnan[3]. Tutkijat arvelevat, että Pegasuksen tuoreimmat versiot eivät tallennu laitteen massamuistiin ollenkaan, vaan ainoastaan sen keskusmuistiin niin, että kun laitteen virta katkaistaan, koko ohjelma ja kaikki jäljet siitä katoavat koneen muistista[2].

Facebookin ja Applen työntekijät paikkaavat jatkuvasti ohjelmistaan löytyviä tietoturva-aukkoja, joita Pegasus käyttää hyödykseen, mutta NSO:n työntekijät löytävät uusia aukkoja, joita Pegasus voi hyödyntää[3]. NSO hyödyntää laitteiden tartuttamisessa nollapäivähaavoittuvuuksia[2]. Koska ohjelman hyödyntämät aukot eivät ole kenenkään muun kuin NSO:n tiedossa, hyökkäyksen kohteet eivät pysty estämään niiden käyttöä, eivätkä kykene suojautumaan hyökkäyksiltä mitenkään[2]. NSO:n kyvyt herättävät ihailua sen vastapuolen ohjelmistoinsinööreissä[3].

NSO Groupin mukaan ohjelmaa myydään vain valtioiden turvallisuus- ja lainvalvontaviranomaisille[1]. Israelissa Pegasus on luokiteltu aseeksi, ja sen maastaviennille on saatava hallituksen lupa[1]. Israelin valtion kerrotaan olevan tietoinen ohjelman väärinkäytöstä, mutta olevan kiinnostunut vain kansallisista eduistaan ja maineestaan, ei toimintansa eettisyydestä[3]. The New York Timesin mukaan vuonna 2016 Pegasuksen asentaminen 10 puhelimeen maksoi yli 650 000 dollaria ja 500 000 dollarin aloitusmaksun[1].

Valmistaja

muokkaa

Pegasuksen valmistaja NSO Group lienee menestyksekkäin, kiistellyin ja vaikutusvaltaisin niistä uusista israelilaisista yrityksistä, jotka ovat tehneet maastaan vakoiluohjelmien keskuksen. Niv Karmi, Shalev Hulio ja Omri Lavie perustivat NSO:n vuonna 2010 ja ottivat sen nimeksi omien etunimiensä alkukirjaimet. Yritys toimi tuolloin kibbutsilla entisessä kanalassa. Nykyään sillä on 800 työntekijää ja se sijaitsee Herzliyyassa Tel Avivin lähellä. Yrityksen on sanottu olevan miljardin dollarin arvoinen. Yrityksen omistaa Berkeley Research Group. [3]

NSO Groupin vakoiluohjelmat tulivat julki vuonna 2016, kun Yhdistyneiden arabiemiirikuntien ihmisoikeusaktivisti epäili vastaanottamaansa tekstiviestiä ja antoi sen kyberturvallisuuslaboratorion analysoitavaksi. [1] Yhtiön muihin tuotteisiin kuuluu tekoälytyökalu Maestro, joka rakentaa salakuuntelun kohteista kerättyjen tietojen avulla malleja, joiden perusteella ohjelma ilmoittaa muutoksista kohteen käytöstavoissa.[3]

NSO on kiistänyt osallisuutensa Downing Streetin ja Khashoggin vakooiluun. NSO väittää toisaalta olevansa tietämätön asiakkaittensa puuhista mutta toisaalta saavansa välittömästi tiedon kaikista sen ohjelmalla tehdyistä tietomurroista. Kun asiakas ostaa Pegasuksen, NSO:n työryhmä matkustaa asiakkaan luokse asentamaan ohjelmistoa pyörittävän koneen, ja koneesta kulkee NSO:lle yhteys, jonka kautta NSO pääsee käsiksi kaikkeen mitä asiakas laitteilla tekee. [3]

Vuonna 2022 NSO oli ajautunut ongelmiin[3]. Moody's arvioi NSO:n luottoluokitukseltaan huonoksi[3]. Velkojat painostavat NSO:ta myymään tuotteitaan ihmisoikeuksia rikkoville maille, jotka suostuisivat maksamaan tuotteesta enemmän[3]. Facebook (nykyisin Meta) ja Apple ovat haastaneet NSO Groupin oikeuteen[1]. Yhdysvaltain presidentti Joe Biden laittoi yrityksen mustalle listalle, mikä tarkoittaa, että yhdysvaltalaisten yritysten ei ole sallittua myydä teknologiaa NSO Groupille[1]. Khashoggin murhan jälkeen monet pettyneet työntekijät jättivät NSO:n[3].

Entiset NSOn työntekijät perustivat toisen vakoiluohjelmia valmistavan yrityksen Candirun vuonna 2014.[3] Sittemmin Candirun ohjelmia on löydetty turkkilaisten ja palestiinalaisten aktivistien puhelimista.[3] Entisiä NSOn työntekijöitä on mukana myös QuaDream-yhtiössä, joka on Saudi-Arabian palkkalistoilla[3]. Muiden muassa Ehud Barak työskentelee Paragon-yhtiölle, joka myy Telegram- ja Signal-viestintäpalveluiden murtamiseen sopivia työkaluja Yhdysvaltain viranomaisille[3]. Samantapaisia vakoiluvälineitä rakentavat myös valtiolliset toimijat, kuten Venäjä ja Kiina[3]. Kiina toimittaa vakoiluvälineitään Afrikan maihin[3].

Käyttäjät

muokkaa

Pegasuksen käyttäjien tarkkaa lukumäärää ei tiedetä[1]. Sitä käytetään ainakin 45:ssä maassa[3]. Käyttäjiä ovat niin autoritaariset kuin demokraattisetkin hallitukset[1]. Ne käyttävät Pegasusta toisaalta valvoessaan rikollisia, mutta toisaalta seuratessaan poliitikkoja, toimittajia, lakimiehiä ja toisinajattelijoita[1].

Saksan, Puolan ja Unkarin viranomaiset ovat myöntäneet käyttävänsä Pegasusta. Käyttäjiin kuuluu myös Belgia. Itse asiassa NSO:n mukaan lähes kaikki Euroopan hallitukset käyttävät Pegasusta. NSO:lla sanotaan olevan Euroopassa monopoli alallaan. Yhdysvalloissa FBI on ainakin testannut Pegasusta, mutta kieltää käyttävänsä sitä. CIA on maksanut Djiboutille Pegasuksen hankinnasta. [3]

Kohteet

muokkaa

Vuonna 2021 henkilöt yli 50 maassa olivat olleet Pegasuksen kohteina[1]. Toimittajaryhmälle vuodettu lista sisälsi kohteina olleiden henkilöiden yhteystiedot, ja niitä oli 50 000 kappaletta[1]. Skandaalien jälkeen NSO on ilmoittanut estäneensä ohjelman käytön yhdysvaltalaisten ja brittiläisten puhelinten salakuunteluun[3].

Esimerkiksi Meksikossa Pegasus auttoi viranomaisia huumekartellijohtaja El Chapon pidätyksessä vuonna 2016[1]. Meksikossa ohjelma löydettiin myös useista murhatun toimittajan läheisten puhelimista[3]. Saudi-Arabian hallitus käytti sitä toimittaja Jamal Khashoggin jäljittämiseen[1]. Pegasuksen kohteina ovat olleet myös Ranskan presidentti Emmanuel Macron, Etelä-Afrikan presidentti Cyril Ramaphosa ja Amazon-yhtiön Jeff Bezos (Khashoggin työnantajan The Washington Postin omistaja)[4]. Meduza-uutissivuston toimitusjohtajan Galina Timtšenkon puhelimeen asennettiin Pegasus[5]. Vuonna 2022 kävi ilmi, että suomalaisia diplomaatteja oli vakoiltu Pegasuksen avulla[6]. Pegasuksen avulla on vakoiltu myös Katalonian itsenäisyyttä ajavia aktivisteja ja heidän juristejaan, Katalonian presidenttiä ja Euroopan parlamentin edustajia – todennäköisesti Espanjan hallituksen toimesta[3]. Arabiemiraatit on vakoillut sen avulla Dubain hallitsijan vaimoa[3]. Vuosina 2020–2021 Britannian ulkoministeriön laitteisiin murtauduttiin Pegasuksen avulla ainakin viisi kertaa Arabiemiraateista, Intiasta ja Kyproksesta[3]. Pegasuksen kohteiksi ovat joutuneet palestiinalaiset aktivistit, Euroopan komission virkamiehet, Djiboutin hallituksen jäsenet kuten pääministeri, Ruandan oppositiopuolueen jäsenet, El Salvadorin journalistit ja USA:n hallituksen ulkomailla toimivat työntekijät[3].

Lähteet

muokkaa
  1. a b c d e f g h i j k l m n o p q r s t u v w Pegasus (spyware) | Description, Origins, Spying, & Controversies | Britannica www.britannica.com. 16.9.2023. Viitattu 17.9.2023. (englanniksi)
  2. a b c d e David Pegg, Sam Cutler: What is Pegasus spyware and how does it hack phones? The Guardian. 18.7.2021. Viitattu 1.11.2023. (englanti)
  3. a b c d e f g h i j k l m n o p q r s t u v w x y z Ronan Farrow: How Democracies Spy on Their Citizens The New Yorker. 18.4.2022. Viitattu 20.9.2023. (englanti)
  4. Pegasus (spyware) | Description, Origins, Spying, & Controversies | Britannica www.britannica.com. 16.9.2023. Viitattu 17.9.2023. (englanniksi)
  5. Vakoilu | Meduza: Venäläistoimittajan puhelimesta löytyi ensi kertaa Pegasus-hakkerointiohjelma Helsingin Sanomat. 13.9.2023. Viitattu 17.9.2023.
  6. Suomalaisia diplomaatteja vakoiltu haittaohjelmalla – ulkoministeriö: Vakava tapaus, tulkitsemme laittomaksi tiedusteluksi Yle Uutiset. 28.1.2022. Viitattu 17.9.2023.