fbpx
01okt, 2021
0Comments
featured-image

Kémek az APP fészekben

A titkosszolgálatok, hírszerző szervezetek mindig is rejtetten és speciális eszközökkel dolgoztak, olyan technikával ami az átlagembereknek elérhetetlen volt és ha volt is elképzelésük ezekről, akkor azok sokkal inkább alapultak Q (a technikatanár fazon a 007-es filmekből) cipőbe vagy hétzenés kvarc órába rejtett lézerágyúin, mint a kevésbé romantikus valóságot megtestesítő miniatűr lehallgató cuccokon. A hírszerzésre az igény a hidegháború óta pedig nem hogy csökkent, irgalmatlanul megnőtt, így nem igazán sokkoló a hír, hogy az ezt az igényt eszközökkel kiszolgáló szektor is prosperál.

A Pegasus csak egy ezek közül, Snowden óta tudjuk, hogy a nagy tech cégeken keresztül az amerikai szolgálatok gyakorlatilag bárkinek a digitális kommunikációját megfigyelhették.  Valójában egyáltalán nem meglepő ez sem, ahogy az analóg kommunikációt a hidegháború idején, ugyanúgy a digitalizáció terjedésével megjelenő és aztán tömegesen elterjedő új platformok is mondhatni kötelezően a megfigyelés tárgyává váltak. És hát elég kézenfekvő az is, hogy megpróbálják a bolygó lakosságának jelentős része által önként birtokolt, kép és hangrögzítésre egyaránt alkalmas okos eszközöket szondázgatni.

Inkább az volt Snowden szivárogtatás által rajzolt képben a megdöbbentő, hogy ezeket a megfigyeléseket nem csak célzottan – terroristák, emberkereskedők, szervezett bűnözés, etc. – használhatták és használták. Na de ne csak a jó dolgokról beszéljünk… 🙂

A Pegasus és az azt gyártó NSO Group reflektorfénybe került a közelmúltban, valójában azonban már jóval korábban is voltak körülötte botrányok – Mexikóban például már 2017-ben borult a bili egy oknyomozó újságíró cikke után. Sőt, még csak nem is egyedi az eszköz és a cég profilja sem, egy egész kis iparág épült a 90-es évek óta az IT rendszerekbe észrevétlenül bejutást biztosító eszközök gyártására és kereskedelmére. Ezek eleinte olyan kódrészletek voltak, amikkel adott eszköz adott verziójú változatát lehetett szívatni, de még távolról sem kész, dobozos termékek, sőt valójában ezek önmagukban nem is voltak használhatóak, csak hozzáértők tudták felhasználni, beépíteni a saját kis “szerszámkészletükbe”. Akkoriban még maga a kereskedelme is ezen kódrészleteknek egy furcsa keveréke volt az underground és a tech piacnak. A sérülékenységekre rábukkanó és aztán az azokat kihasználó támadó kódokat gyártó srácok eleinte nem is tudták, hogy milyen értékek vannak a kezükben és sokszor a jó szándéktól vezérelve a támadható eszközök gyártóit keresték meg a felfedezéseikkel. Gyakran lepattantak ezekről a nagy cégekről, vagy mert nem vették őket komolyan, vagy mert a problémát nem tartották fontosnak. Ez, valamint az üzletet megsejtő middleman-ek megjelenése vezetett oda, hogy szép lassan kialakult egy új üzleti szcéna az IT-n belül: a kiber fegyverek kereskedelme.

Még a digitális butikozás világában is különlegesnek számított – és számít mai napig – ez a terület és nem csupán azon trivialitásból fakadóan, hogy milyen egzotikus céllal készültek ezek a bitkupacok. Egy-egy ilyen digitális “vagyon” addig értékes igazán, amíg exkluzív, amíg nem közismert. El kellett tehát érni, hogy az eladók vállaljanak kizárólagosságot a vásárlóik felé, amit lehet ugyan írásban rögzíteni, de a betartatása már macerásabb, főleg egy olyan közegben ahol senkinek sem érdeke nagy felhajtást csapni. A valódi fegyverkereskedők sem aggódnak, hogy a vevőik feljelentést tesznek ha nem elégedettek az áruval. (Nem véletlen a párhuzam, mára már több országban is kialakult a szabályozása ennek a piacnak is és sok helyen export esetén a fegyverekre vonatkozó szabályokhoz hasonlók vagy pontosan azok vannak érvényben.)

A tényleges vásárlók, a végfelhasználók általában a hírszerző szervezetek lettek, de közéjük és a számítós arcok közé a middleman-ek mellett a 2000-es években megjelentek a hivatalosan – ha nem is túl hangosan hirdetve de már az árnyékból kilépve – erre a területre specializálódott software gyártó cégek. Az Egyesült Államok kormányzati szempontból szívének tekinthető zóna (az ún. Beltway) körül egyre több ilyen cég nőtt ki látszólag a semmiből és már viszonylag hamar felmerült az érdekes kérdés, hogy mások is lehetnek e az ügyfeleik az amerikai hírszerző szervezeteken kívűl, elsősorban persze a baráti országok hasonló szervezetei. Na itt aztán elindult egy aggasztó folyamat, hiszen a baráti státusz időben változó lehet.

A Pegasus-t gyártó NSO Group -ami egyébként izraeli és elméletileg ott is a kormánytól kell kiviteli engedély külföldi vásárló esetén – tehát csak egy a megjelent cégek közül és a szándékaik – a profit maximalizálása – sem különösebben gonoszabbak vagy érdekesebbek a többi versenytársénál. Amiben tényleg kiemelkednek, az a náluk is csak nem olyan régen megjelent képesség: a “zero-click attack”. A név arra utal, hogy bizonyos mobilokat képesek a felhasználó interakciója nélkül távolról is megfertőzni – vagyis pontosabban telepíteni a megfigyelő software-t. Ez a képesség – valamint az állításuk szerint detektálhatatlanság – olyannyira erős mondás és egyben versenyelőny, hogy a konkurencia be is feszült tőle. Ezt főleg onnan tudni, hogy a Hacking Team nevű olasz cég – szintén az iparág egyik nagyja volt – belső levelezésében ez visszatérő félelemként szerepelt, majd később pedig idegesítő és megfejtendő titokként. Ezt pedig onnan lehet tudni, hogy a kémeszközöket gyártó céget 2015 -ben meghackelte egy anonym szakértő hölgy/úr aki aztán az onnan kiszivattyúzott adatokat – levelezések, ügyféllista, útlevél másolatok, etc. – publikálta a cég hivatalos twitter fiókján keresztül, amit – teljesen érthető módon – előtte átnevezett “Hacked Team” -re. Ez utóbbi húzásával már egy ligában játszik a BurgerKing twitter fiókját 2013-ban megszerző kibervandállal, aki mind a cég nevét, mind a logóját lecserélte McDonald’s-ra. (Az egy erős év volt, ekkor sikerült Donald Trump twitter bejegyzéseit is színesíteni Lil Wayne rap szövegeivel – persze akkor még nem tudhattuk, hogy külső segítség nélkül is összejöhetnek ott covfefe-k meg hasonló feladványok.)

Ahogyan nem volt elvárható a második világháborút követő évtizedekben, hogy ne használjanak titkos információgyűjtő kütyüket a korszak kémei, úgy az sem reális, hogy a ma titkosszolgálati ne kagylózzanak a tinderben (ez egyébként nem a legvalószínűbb hírszerző forrás). Talán a vezetékes telefonunk lehallgatása miatti aggodalommal egyenértékűen érdemes ezekre is gondolni, de persze eszünkbe juthat a Nirvana által megénekelt “Just because you`re paranoid Don`t mean they`re not after you.” vagyis “Attól, hogy paranoiás vagy, még üldözhetnek.” mondás is.