Pegasus spionvare: Hva trenger du å vite?

Hva er Pegasus spionvare?

Pegasus spionvare er NSO-gruppens mest beryktede oppfinnelse. Pegasus ble opprettet som et middel for å samle inn viktige og sensitiv data, først og fremst fra mobiltelefoner, men Pegasus kunne også installeres på andre enheter. Det som gjorde Pegasus spesielt potent var det at ofrene ikke trengte å installere eller aktivere den selv. Funksjonen som utløste spionvaren var ofte en hendelse som virket helt ufarlig. Spesielt for iPhone-brukere var det bare å åpne en iMessage for at spionvaren skulle utløses.

Når en telefon har blitt infisert med Pegasus, kan den lese meldinger og e-poster, lytte til anrop, ta opp passord og til og med spore hvor eieren har vært. Det første kjente tilfellet av en Pegasus-infeksjon var i 2016 da den ble installert på iPhonen til en menneskerettighetsaktivist.

Til tross for påstandene om at Pegasus bare skulle brukes som et middel til å samle informasjon om potensielle terrortrusler, er tusenvis av ofre aktivister og journalister, noe som får Amnesty International til å reagere. Organisasjonen hevder at selv om NSO-gruppen kanskje ikke retter seg personlig mot ofre, må de fortsatt ta ansvar for hvordan teknologien deres blir misbrukt. Spesielt når den teknologien finnes på telefonene til viktige myndighetspersoner rundt om i verden.

Hvordan fungerer Pegasus spionvare?

Faren med Pegasus spionvare er at det ikke krever at du klikker på noe. Dette betyr at angriperen ikke trenger å lure deg til å laste ned og installere den skadelige programvaren. I de fleste tilfeller kan Pegasus gjøre alt dette selv.

Alt angriperen trenger å gjøre er å ringe eller sende melding til offeret. Pegasus kan installere seg selv uavhengig av om mottakeren åpner meldingen eller tar opp anropet. Faktisk sletter den ofte meldingen for å unngå å vekke mistanke.

Når den er nedlastet på enheten får Pegasus tilgang til all telefondata, for eksempel plassering, meldinger, anrop, e-post, mediefiler og alle applikasjoner. Ettersom den etablerer seg på enheten, deaktiverer den også telefonens innebygde sikkerhet.

Hvem bruker Pegasus spionvare?

Pegasus spionvare har blitt brukt av mange ulike regjeringer. Dessverre er et stort antall av Pegasus' brukere fra land som ikke har den beste historikken når det kommer til menneskerettigheter og informasjonsfrihet.

Saudi-Arabia, Aserbajdsjan, India og De forente arabiske emirater har vært noen av de største kundene til Pegasus-spionvare. Pegasus overvåkingsrapport går i ytterligere detalj angående det fulle omfanget av Pegasus' bruk. For teknologi som annonserer seg selv som kun å brukes til «alvorlige forbrytelser og terrorisme», ser det ut til at mange ofre for Pegasus spionvare er aktivister, journalister og opposisjonelle regjeringspolitikere.

Bruker den amerikanske regjeringen Pegasus-sporing?

Det er vanskelig å tro at den amerikanske regjeringen kan være interessert i å bruke Pegasus spionvare - det ville ikke være første gang amerikanske borgere har blitt spionert på av sin egen regjering.

NSO-gruppen prøvde å selge Pegasus til Drug Enforcement Agency (DEA) og San Diego Police Department - begge gruppene avslo på grunn av prisen. I januar 2022 ble det avslørt at Federal Bureau of Investigation kjøpte Pegasus i 2019 og vurderte å bruke det for innenlandsspionasje. Etter diskusjoner med Justisdepartementet ble det til slutt besluttet å ikke bruke Pegasus.

Hva er NSO-gruppen?

NSO-gruppen er et israelsk-basert cybervåpenfirma grunnlagt i 2010. NSO-gruppen hevder å bare forholde seg til "autoriserte" myndigheter i stedet for å selge cyberware til velstående, private borgere. Målet med teknologien er å forebygge og bekjempe terror og kriminalitet.

NSO-konsernet har vært i to rettssaker de siste årene. Den første var fra direktemeldingsappen Whatsapp. Søksmålet hevdet at NSO-gruppen brukte Whatsapp-ringefunksjonen for å starte Pegasus og dermed startet injeksjon av spionvare. Nesten 1400 brukere ble offer for dette, og rundt 100 av dem var menneskerettighetsaktivister, journalister og andre oppfattede trusler mot visse regjeringer. NSO-gruppen benektet å ha siktet mot ofrene, men benektet ikke å ha skapt situasjonen. Den andre rettssaken er mellom Apple og Pegasus-spionvaren. Apple sendte inn en klage i november 2021. Nok en gang handlet dette søksmålet om en sikkerhetsutnyttelse som ble brukt til å injisere Pegasus på enheter.

Hvordan kan jeg sjekke om telefonen min har Pegasus spionvare?

Det er ikke rart hvis du tror at telefonen din spionerer på deg. For å se etter denne spionvaren, bruk et identifiserende hjelpeverktøy kalt Mobile Verification Toolkit, eller MVT. Dette "åpen kildekode-mobiletterforskningsverktøyet" finner du her. Du finner også en detaljert liste med instruksjoner. Det er en kompleks prosess, så det anbefales at bare de med nok teknisk kunnskap og programmeringserfaring prøver å bruke verktøysettet.

Hvis du fortsatt vil prøve, vær oppmerksom på at du trenger Linux eller macOS for å kompilere de nødvendige filene for den mistenkte enheten.

Hvordan fjerne Pegasus spionvare fra en iPhone

For å fjerne Pegasus fra en iPhone, må du koble den til en Linux- eller macOS-datamaskin og kjøre et mobilverifiseringsverktøysett. Det er imidlertid en veldig kompleks prosess. Hvis du er bekymret for at telefonen din kan være infisert med Pegasus, er det best å levere den til en sikkerhetsekspert med kunnskap om digital rettsmedisinsk analyse.

Hvordan fjerne Pegasus fra en Android enhet

Akkurat som med iPhone, har Android-systemet også et mobilverifiseringsverktøy du kan bruke ved å koble smarttelefonen til en macOS- eller en Linux-enhet. Men det anbefales sterkt å konsultere med nettsikkerhetseksperter for å sikre at prosessen er vellykket.

Beskytt telefonen mot spionvare

Pegasus er et avansert spionprogram, så ofrene kunne ikke ha gjort noe annerledes for å unngå å bli rammet. Men spionprogrammer som hverdagsbrukere opplever er ofte mye enklere og installert av ektefellene eller ekskjærestene deres. Her har du noen tips hvis du vil beskytte telefonen din mot spionprogrammer:

• Beskytt enheten din og bruk biometriske passord. De fleste vet ikke hvordan man hacker en enhet. I stedet venter de til målenheten blir liggende uten tilsyn og installerer spionvaren direkte. Pass på at du aldri legger igjen telefonen hos noen du ikke stoler helt på. Du kan også bruke biometri for å sikre at bare du kan låse opp enheten din.
• Ikke installer apper som er lastet ned utenfor offisielle appbutikker. De fleste ondsinnede apper kommer ikke inn på Google Play eller App Store. Det er mye mer sannsynlig at du klarer å holde enheten din trygg hvis du ikke laster ned apper fra andre steder.
• Hvis noe føles ille, sjekk det ut. Du kjenner sannsynligvis telefonen din som din egen bukselomme. Hvis enheten din plutselig begynner å oppføre seg rart, for eksempel å vise deg varsler den aldri har gjort før, sørg for å sjekke hvor de kommer fra. Merkelige popup-vinduer er ofte et tegn på skadelig programvare.
• Vær forsiktig med nettadresser i meldinger. La oss si at en venn på Facebook sender deg en lenke og sier noe vagt, for eksempel «Åh, wow. Sjekk dette ut." Dobbeltsjekk om de faktisk mente å sende deg noe. Stjålne kontoer brukes ofte til å dele ondsinnede linker og vedlegg, men du kan redusere sannsynligheten for å infisere enheten din hvis du stopper opp og tenker deg om før du klikker.
• Bruk anerkjente sikkerhetsverktøy. Verktøy, som NordVPNs Threat Protection Pro, kan blokkere annonser og se etter skadelige filer før de lastes ned til enheten din.
• Sjekk apptillatelser. En gang i blant kan du sjekke hvilke apper som har tilgang til posisjonen din, anrop og meldinger. Hvis du ser en app som ikke trenger tilgang eller har et navn du ikke kjenner igjen, deaktiver tilgangen og se etter den på nettet.

Hvordan påvirker Pegasus spionvare ytringsfriheten og retten til privatliv?

Når regjeringer bruker teknologi som skal brukes til å bekjempe kriminelle trusler og terrorisme mot de som bare er dedikert til å avsløre sannheten til sine landsmenn, er det et dårlig tegn for generell menneskelig frihet. Det gir undertrykkende regjeringer en annen måte å garantere at de forblir ved makten - ved å spionere på de som motsetter seg regimet deres, kan de eliminere potensielle skandaler før de avsløres.