Sosem látott részletek a Pegasus kémprogram sötét világából
Kedden egy kaliforniai szövetségi esküdtszék monumentális döntést hozott az izraeli NSO Group szemben. A bírósági ítélet arra kötelezi a céget, hogy 168 millió dolláros kártérítést fizessen a Meta tulajdonát képező WhatsAppnak. Az NSO azért került a vádlottak padjára, mert a Pegasus kémprogramjuk egy, a WhatsApp alkalmazásban talált sérülékenységet kihasználva szoftvert telepített célpontok telefonjaira. Az ítélet nemcsak anyagi csapást jelent az NSO számára, hanem felnyitotta a működésük körüli hermetikusan lezárt titkok kapuit is.
Évekig tartó támadások és rejtett módszerek
A tárgyaláson kiderült, hogy az NSO 2018 és 2020 között több ezer esetben hajtott végre sikeres támadásokat a Pegasus segítségével. Ez a kémprogram képes volt kikapcsolni egy telefon teljes adatvédelmi rendszerét: a mikrofont és a kamerát is bekapcsolni, a célpont tudta nélkül. Az NSO fejlesztői aktívan vizsgálták a WhatsApp sebezhetőségeit, hogy zökkenőmentes és észrevétlen hozzáférést biztosítsanak az ügyfeleik számára a célszemélyek eszközeihez.
Mire épített az NSO és hogyan működött a Pegasus?
A Meta által közzétett bírósági dokumentumok szerint az NSO gyakorlatilag felépítette a WhatsApp szervereinek hiteles másolatát. Ezt arra használták, hogy legális szoftverekkel kutassák a platform gyengeségeit. A program működése során a megfertőzendő telefonba hamis kérések érkeztek, amelyek látszólag a WhatsApp szervereiről származtak. Ezekkel lehetetlenné vált a kémprogram jelenlétének azonosítása. Az NSO infrastruktúrái olyan gondosan lettek kialakítva, hogy sem a Pegasus használóit, sem magát az NSO-t nem lehetett visszakövetni.
A WhatsApp fellépése és a nemzetközi visszhang
A WhatsApp 2019-ben indított pert, miután bebizonyosodott, hogy újságírókat, emberi jogi aktivistákat és politikai ellenfeleket figyeltek meg a Pegasusszal. A bírósági dokumentumokat vizsgálva kiderült, hogy a támadások középpontjában főleg mexikói célszemélyek álltak, de nyolc magyar áldozatról is napvilágot látott információ. Ráadásul az is bizonyítást nyert, hogy az NSO infrastruktúrájának egy része Magyarországon működött, ahol a helyi kormány hivatalosan is elismerte, hogy az eszközt „jogszerű” célokra használták.
A Pegasus elképesztő képességei és módszerei
A Pegasus már évekkel ezelőtt képes volt teljes kontrollt gyakorolni a célpontok eszközei felett. Mindenféle aktivitást érintés nélkül, észrevétlenül tudtak megvalósítani: felvételeket készítettek, adatokat loptak, és korlátlanul figyelték telefonos tevékenységeiket. Az NSO folyamatosan finomította és fejlesztette kémprogramját, hogy az mindig alkalmazkodjon a technológiai változásokhoz. Az ilyen funkciók azonban nem a védelem, hanem konkrét megfigyelések érdekében voltak optimalizálva, ahogyan az a kutatás-fejlesztésért felelős alelnök, Tamir Gazneli meghallgatásán is elhangzott.
Négy leirat és a precedens értékű bírósági ítélet
Az NSO vezérigazgatójának és más vezetőinek meghallgatásai során olyan stratégiákra is fény derült, mint a „Hummingbird-vektorok”. Ezek olyan megoldások voltak, amelyekkel a Pegasust észrevétlenül juttatták el a célpont eszközeire, bármelyik platformba betörve. A WhatsApp tüzetesen dokumentálta ezeket az eseteket, és az ítélet során demonstrálták, hogy az NSO szándékosan és tudatosan hagyta figyelmen kívül az etikai normákat és a helyi törvényeket.
Mi a következő lépés?
Bár az NSO elleni döntés jelképes mérföldkő a kémszoftverek visszaszorításában, a kártérítés behajtása igencsak kérdéses. A Meta ennek ellenére a pénzösszegeket különböző szervezetek támogatására kívánja fordítani, amelyek világszerte küzdenek a digitális megfigyelések ellen. Az NSO története mindeközben rávilágított arra, hogy a globális kiberbiztonsági helyzet milyen komoly aggodalomra ad okot, és hogy a hasonló technológiák mögött rejlő etikai kérdések árnyéka még hosszú ideig fennmarad.
Forrás: telex.hu/techtud/2025/05/09/nso-pegasus-whatsapp-izraeli-kemszoftver-dontes-birsag
