26 11 2021

Այն մարդիկ, ովքեր նամակ են ստացել Apple-ից, մեծ հավանականությամբ դարձել են Pegasus-ի զոհեր. փորձագետ

Այն մարդիկ, ովքեր նամակ են ստացել Apple-ից, մեծ հավանականությամբ դարձել են Pegasus-ի զոհեր. փորձագետ

Կիբերանվտանգության հարցերով փորձագետ Ռուբեն Մուրադյանն անդրադարձել է հայ օգտատերերի դեմ Pegasus գաղտնալսող ծրագրի օգտագործման մասին Apple-ից ստացած զգուշացնող նամակներին, դրանից հետո հնչած հայտարարությունների վերաբերյալ ներկայացրել մասնագիտական պարզաբանումներ։

 Փորձագետը ֆեյսբուքյան իր էջում մանրամասն նկարագրել է, թե ինչ է այն իրենից ներկայացնում, ինչպես կարելի է պաշտպանվել այդ ծրագրի հարձակումներից։

 «Երեկվանից իմ ու Արթուր Վանեցյանի հրապարակած փաստերի վերաբերյալ բավական մեկնաբանություններ են հնչել։ Եվ այսպես, ՖԲ-ի հանրային տիրույթում տեսա թեմայի վերաբերյալ 3 բովանդակալից ստատուս (եթե ինչ-որ բան բաց եմ թողել, կամ անպատասխան հարցեր կան, գրեք մեկնաբանություններում):

 https://www.facebook.com/SamiHayrapetyanPage/posts/986440772086004

 https://www.facebook.com/SamiHayrapetyanPage/posts/986393528757395

 https://www.facebook.com/100030109338791/posts/631821887831450/

 Դրանցից առանձնացնելով ոչ քաղաքական և ոչ քաղաքականացված թեզերը՝ ստանում ենք. 

  1. Կասկած, որ ծրագիրը հենց Pegasus-ն է
  2. Մանիպուլյացիա Apple-ից ստացած նամակում «State Sponsored» ձևակերպման վերաբերյալ
  3. Կասկած, որ Apple-ը նկատի ուներ հենց Pegasus-ը
  4. Հայտարարություն, որ Pegasus-ը կարող է հասանելի լինել ցանկացած մարդու
  5. Հայտարարություն, որ միայն Հայաստանի բնակիչներն են անհագստացել Apple-ի նամակից
  6. Հայտարարություն, որ Pegasus-ը չի համարվում State Sponsored Attack
  7. Հայտարարություն, որ ոչ մի ընկերություն չի կարող վերահսկել Pegasus-ի մուտքերն ու ելքերը, որ մի հատ էլ իր գնորդներին տեղեկացնի այդ մասին։
  8. Առանձին տողով կասկած կա, որ Pegasus-ն օգտագործում են հենց Հայաստանի հատուկ ծառայությունները։

 

  1. Ինչո՞ւ եմ վստահ, որ հայտնաբերվածը հենց Pegasus-ն է։ Այսօր ես ուսումնասիրել եմ երեք տարբեր մարդկանց պատկանող չորս հեռախոս, որոնք State Sponsored Attacks-ի մասին նամակ են ստացել Apple-ից։ Բոլոր չորսում հայտնաբերել եմ Pegasus։ Հեռախոսներից երեքը պատկանում են Արթուր Վանեցյանին ու նրա ընտանիքի անդամներին։ Հետազոտությունն իրականացրել եմ idevicebackup2-ի mvt (https://docs.mvt.re/en/latest/index.html) օգնությամբ։ Pegasus-ը ստուգվել է՝ օգտագործելով STIX ֆայլով։ Այս բոլոր հեռախոսները ցույց են տվել Pegasus-ի հետքերի առկայությունը՝ հիմնականում կոնկրետ գործընթացների տեսքով։ 
  1. Ի՞նչ է նշանակում Apple-ից ստացած նամակում State Sponsored-ը։ NSO Group-ը, որն արտադրում է Pegasus-ը, վաճառում է իր արտադրանքը միայն պետություններին։ Այդ նամակների տարածումը եղել է այն հրապարակման հետ միաժամանակ, որտեղ հայտնում են Apple-ը դիմում է դատարան ընդդեմ NSO Group-ի։ Հայցի վերաբերյալ հայտարարությունում Քրեյգ Ֆեդերիգը նշել է. «Պետության կողմից հովանավորվող դերակատարները, ինչպիսիք են NSO Group-ը, միլիոնավոր դոլարներ են ծախսում բարդ հսկողության տեխնոլոգիաների վրա՝ առանց արդյունավետ հաշվետվողականության: Դա պետք է փոխվի»: Այստեղից պարզ է դառնում, թե ինչ և ում նկատի ունի Apple-ը պետական հովանավորվող հարձակումների մասին խոսելիս։ 
  1. Կասկածները, որ Apple-ն ի նկատի ունի հենց Пегасус-ը, նայիր 2-րդ կետը։ 
  1. Հայտարարությունը, թե Pegasus-ը կարող է հասանելի լինել ցանկացած մեկին. Ինչպես նշեցի 2-րդ կետում NSO Group-ը Pegasus-ը վաճառում է միայն կառավարություններին։ Pegasus-ը տարածվում է «Malware as a Service» մեխանիզմով, այն կարող է օգտագործել միայն NSO Group-ը։ Գնորդ պետությունները դիմում են NSO Group-ին վարակելու խնդրանքով, իսկ ընկերությունն անձամբ է վարակում։ 
  1. Հայտարարություն, որ միայն Հայաստանի բնակիչներն են անհագստացել Apple-ի նամակից։ Սա վերջին 2-3 օրերի ամենահայտնի լուրերից մեկն է։ Գուգլում state sponsored attack email Apple" որոնումը բերում է հսկայական թվով արդյունքներ։ Այդ լուրը միջազգային բոլոր ԶԼՄ-ներում է, իսկ Հայաստանում վարակվելու մասին հայտարարել է մի քանի քաղաքական ֆիգուր։ 
  1. Հայտարարություն, որ Pegasus-ը չի համարվում State Sponsored Attack։ Նայիր 2-րդ կետը։ 
  1. Հայտարարություն, որ ոչ մի ընկերություն չի կարող վերահսկել Pegasus-ի մուտքերն ու ելքերը, որ մի հատ էլ իր գնորդներին տեղեկացնի այդ մասին։ Ես նախընտրում եմ հավատալ Քրեյգ Ֆեդերիգին, որից մեջբերում է արված 2-րդ կետում։ 
  1. Pegasus-ն Արթուր Վանեցյանի հեռախոսում կարող էին տեղադրել ոչ միայն հայկական հատուկ ծառայությունները, այլև ցանկացած այլ հատուկ ծառայություն։

 

Սկզբի համար պետք է հաշվի առնել այս փաստերը. 

  1. Pegasus-ը հասանելի է միայն հատուկ ծառայություններին։ 
  1. NSO Group-ը մի շարք սկանդալներից հետո մի քանի անգամ հայտարարել է, որ պատվեր ընդունում է միայն օրինական ինստիտուտներից՝ հատուկ ծառայություններից ու միայն սեփական երկրի քաղաքացիներին հետևելու համար։ 
  1. Ապացույցների մակարդակով անհնար է հստակ ասել, թե ով է կանգնած այս կամ այն հեռախոս ծրագրի ներթափանցման հետևում, քանի որ հատուկ ծառայությունները չեն, որ վարակում են հեռախոսները (Հեռախոսները վարակվում են NSO Group-ի կողմից՝ հետախուզական ծառայությունների պահանջով)։ Համապատասխանաբար, հարձակումը որևէ մեկին վերագրելու համար միանշանակ և անհերքելի տեխնիկական հնարավորություն չկա։ 
  1. Անհրաժեշտ է հետևել դաշտի արձագանքին։ Ինչպես վերևում ասացի, ես այն ինչ-որ մեկին վերագրելու հստակ և անվիճելի փաստեր չունեմ։ Բայց կիրթ ենթադրության.պատճառ կա։

 

Համակցելով 1-ին և 2-րդ կետերը՝ կարելի է եզրակացնել, որ եթե NSO Group-ն ասում է ճշմարտությունը, ապա դա պետք է լինեն միայն Հայաստանի հատուկ ծառայությունները։ Բայց NSO Group-ը կարող է ստել։ Եվ ահա, որտեղ մեզ օգնության է հասնում 4-րդ կետը: Խնդրում ենք նկատի ունենալ, որ գաղտնի ծառայությունները չեն հերքել Pegasus-ի օգտագործումը: Pegasus-ի օգտագործումը հերքվում է միայն քաղաքականացված խոսնակների կողմից: Նայեք հերքման մեթոդներին՝ դրանք ոչ թե տեխնիկական են, այլ մանիպուլյատիվ-հռետորական։

 Ելնելով վերը նշվածից՝ ես կարծում եմ, որ այն մարդիկ, ովքեր նամակ են ստացել Apple-ից և (կարևոր է, այս երկու պայմաններն էլ լինեն), որոնց հեռախոսներում Pegasus-ը հայտնաբերվել է mvt-ի միջոցով, մեծ հավանականությամբ դարձել են Pegasus-ի զոհեր»։

 

 

 

 

 

 



* Հարգելի ընթերցող, մեր տեքստերում վրիպակ գտնելու դեպքում, խնդրում ենք սեղմել «Ctrl+Enter» կոճակները, և բացվող պատուհանում նշել այդ մասին. այնուհետև հաստատել` սեղմելով «Ուղարկել» կոճակը

Դիտել նաև
Orphus համակարգ