26 11 2021
Այն մարդիկ, ովքեր նամակ են ստացել Apple-ից, մեծ հավանականությամբ դարձել են Pegasus-ի զոհեր. փորձագետ
Կիբերանվտանգության հարցերով փորձագետ Ռուբեն Մուրադյանն անդրադարձել է հայ օգտատերերի դեմ Pegasus գաղտնալսող ծրագրի օգտագործման մասին Apple-ից ստացած զգուշացնող նամակներին, դրանից հետո հնչած հայտարարությունների վերաբերյալ ներկայացրել մասնագիտական պարզաբանումներ։
Փորձագետը ֆեյսբուքյան իր էջում մանրամասն նկարագրել է, թե ինչ է այն իրենից ներկայացնում, ինչպես կարելի է պաշտպանվել այդ ծրագրի հարձակումներից։
«Երեկվանից իմ ու Արթուր Վանեցյանի հրապարակած փաստերի վերաբերյալ բավական մեկնաբանություններ են հնչել։ Եվ այսպես, ՖԲ-ի հանրային տիրույթում տեսա թեմայի վերաբերյալ 3 բովանդակալից ստատուս (եթե ինչ-որ բան բաց եմ թողել, կամ անպատասխան հարցեր կան, գրեք մեկնաբանություններում):
https://www.facebook.com/SamiHayrapetyanPage/posts/986440772086004
https://www.facebook.com/SamiHayrapetyanPage/posts/986393528757395
https://www.facebook.com/100030109338791/posts/631821887831450/
Դրանցից առանձնացնելով ոչ քաղաքական և ոչ քաղաքականացված թեզերը՝ ստանում ենք.
- Կասկած, որ ծրագիրը հենց Pegasus-ն է
- Մանիպուլյացիա Apple-ից ստացած նամակում «State Sponsored» ձևակերպման վերաբերյալ
- Կասկած, որ Apple-ը նկատի ուներ հենց Pegasus-ը
- Հայտարարություն, որ Pegasus-ը կարող է հասանելի լինել ցանկացած մարդու
- Հայտարարություն, որ միայն Հայաստանի բնակիչներն են անհագստացել Apple-ի նամակից
- Հայտարարություն, որ Pegasus-ը չի համարվում State Sponsored Attack
- Հայտարարություն, որ ոչ մի ընկերություն չի կարող վերահսկել Pegasus-ի մուտքերն ու ելքերը, որ մի հատ էլ իր գնորդներին տեղեկացնի այդ մասին։
- Առանձին տողով կասկած կա, որ Pegasus-ն օգտագործում են հենց Հայաստանի հատուկ ծառայությունները։
- Ինչո՞ւ եմ վստահ, որ հայտնաբերվածը հենց Pegasus-ն է։ Այսօր ես ուսումնասիրել եմ երեք տարբեր մարդկանց պատկանող չորս հեռախոս, որոնք State Sponsored Attacks-ի մասին նամակ են ստացել Apple-ից։ Բոլոր չորսում հայտնաբերել եմ Pegasus։ Հեռախոսներից երեքը պատկանում են Արթուր Վանեցյանին ու նրա ընտանիքի անդամներին։ Հետազոտությունն իրականացրել եմ idevicebackup2-ի mvt (https://docs.mvt.re/en/latest/index.html) օգնությամբ։ Pegasus-ը ստուգվել է՝ օգտագործելով STIX ֆայլով։ Այս բոլոր հեռախոսները ցույց են տվել Pegasus-ի հետքերի առկայությունը՝ հիմնականում կոնկրետ գործընթացների տեսքով։
- Ի՞նչ է նշանակում Apple-ից ստացած նամակում State Sponsored-ը։ NSO Group-ը, որն արտադրում է Pegasus-ը, վաճառում է իր արտադրանքը միայն պետություններին։ Այդ նամակների տարածումը եղել է այն հրապարակման հետ միաժամանակ, որտեղ հայտնում են Apple-ը դիմում է դատարան ընդդեմ NSO Group-ի։ Հայցի վերաբերյալ հայտարարությունում Քրեյգ Ֆեդերիգը նշել է. «Պետության կողմից հովանավորվող դերակատարները, ինչպիսիք են NSO Group-ը, միլիոնավոր դոլարներ են ծախսում բարդ հսկողության տեխնոլոգիաների վրա՝ առանց արդյունավետ հաշվետվողականության: Դա պետք է փոխվի»: Այստեղից պարզ է դառնում, թե ինչ և ում նկատի ունի Apple-ը պետական հովանավորվող հարձակումների մասին խոսելիս։
- Կասկածները, որ Apple-ն ի նկատի ունի հենց Пегасус-ը, նայիր 2-րդ կետը։
- Հայտարարությունը, թե Pegasus-ը կարող է հասանելի լինել ցանկացած մեկին. Ինչպես նշեցի 2-րդ կետում NSO Group-ը Pegasus-ը վաճառում է միայն կառավարություններին։ Pegasus-ը տարածվում է «Malware as a Service» մեխանիզմով, այն կարող է օգտագործել միայն NSO Group-ը։ Գնորդ պետությունները դիմում են NSO Group-ին վարակելու խնդրանքով, իսկ ընկերությունն անձամբ է վարակում։
- Հայտարարություն, որ միայն Հայաստանի բնակիչներն են անհագստացել Apple-ի նամակից։ Սա վերջին 2-3 օրերի ամենահայտնի լուրերից մեկն է։ Գուգլում state sponsored attack email Apple" որոնումը բերում է հսկայական թվով արդյունքներ։ Այդ լուրը միջազգային բոլոր ԶԼՄ-ներում է, իսկ Հայաստանում վարակվելու մասին հայտարարել է մի քանի քաղաքական ֆիգուր։
- Հայտարարություն, որ Pegasus-ը չի համարվում State Sponsored Attack։ Նայիր 2-րդ կետը։
- Հայտարարություն, որ ոչ մի ընկերություն չի կարող վերահսկել Pegasus-ի մուտքերն ու ելքերը, որ մի հատ էլ իր գնորդներին տեղեկացնի այդ մասին։ Ես նախընտրում եմ հավատալ Քրեյգ Ֆեդերիգին, որից մեջբերում է արված 2-րդ կետում։
- Pegasus-ն Արթուր Վանեցյանի հեռախոսում կարող էին տեղադրել ոչ միայն հայկական հատուկ ծառայությունները, այլև ցանկացած այլ հատուկ ծառայություն։
Սկզբի համար պետք է հաշվի առնել այս փաստերը.
- Pegasus-ը հասանելի է միայն հատուկ ծառայություններին։
- NSO Group-ը մի շարք սկանդալներից հետո մի քանի անգամ հայտարարել է, որ պատվեր ընդունում է միայն օրինական ինստիտուտներից՝ հատուկ ծառայություններից ու միայն սեփական երկրի քաղաքացիներին հետևելու համար։
- Ապացույցների մակարդակով անհնար է հստակ ասել, թե ով է կանգնած այս կամ այն հեռախոս ծրագրի ներթափանցման հետևում, քանի որ հատուկ ծառայությունները չեն, որ վարակում են հեռախոսները (Հեռախոսները վարակվում են NSO Group-ի կողմից՝ հետախուզական ծառայությունների պահանջով)։ Համապատասխանաբար, հարձակումը որևէ մեկին վերագրելու համար միանշանակ և անհերքելի տեխնիկական հնարավորություն չկա։
- Անհրաժեշտ է հետևել դաշտի արձագանքին։ Ինչպես վերևում ասացի, ես այն ինչ-որ մեկին վերագրելու հստակ և անվիճելի փաստեր չունեմ։ Բայց կիրթ ենթադրության.պատճառ կա։
Համակցելով 1-ին և 2-րդ կետերը՝ կարելի է եզրակացնել, որ եթե NSO Group-ն ասում է ճշմարտությունը, ապա դա պետք է լինեն միայն Հայաստանի հատուկ ծառայությունները։ Բայց NSO Group-ը կարող է ստել։ Եվ ահա, որտեղ մեզ օգնության է հասնում 4-րդ կետը: Խնդրում ենք նկատի ունենալ, որ գաղտնի ծառայությունները չեն հերքել Pegasus-ի օգտագործումը: Pegasus-ի օգտագործումը հերքվում է միայն քաղաքականացված խոսնակների կողմից: Նայեք հերքման մեթոդներին՝ դրանք ոչ թե տեխնիկական են, այլ մանիպուլյատիվ-հռետորական։
Ելնելով վերը նշվածից՝ ես կարծում եմ, որ այն մարդիկ, ովքեր նամակ են ստացել Apple-ից և (կարևոր է, այս երկու պայմաններն էլ լինեն), որոնց հեռախոսներում Pegasus-ը հայտնաբերվել է mvt-ի միջոցով, մեծ հավանականությամբ դարձել են Pegasus-ի զոհեր»։