Шпијунски софтвер Пегаз - како делује и како га открити

Пегаз или Пегасус је шпијунски софтвер развијен од стране израелске компаније за сајбер оружје НСО Гроуп који је дизајниран да се тајно и даљински инсталира на мобилне телефоне који користе иОС и АндроидОС[1]. Док НСО Група продаје Пегасус као производ за борбу против криминала и тероризма, владе широм света рутински користе шпијунски софтвер за праћење новинара, адвоката, политичких дисидената и активиста за људска права[2]. Продају Пегасус лиценци страним владама мора да одобри израелско Министарство одбране[3]. Од марта 2023, Пегаз оператери су били у могућности да даљински инсталирају шпијунски софтвер на иОС верзије до 16.0.3 користећи експлоатацију без клика[4]. Иако могућности Пегасус-а могу варирати током времена због ажурирања софтвера, Пегасус је генерално способан да чита текстуалне поруке, пресреће позиве, прикупља лозинке, прати локације, приступа микрофону и камери циљног уређаја и прикупља информације из апликација[5]. Шпијунски софтвер је добио име по Пегазу, крилатом коњу из грчке митологије[6]. Сајбер чувар Ситизен Лаб и Локаут Секурити објавили су прве јавне техничке анализе Пегаза у августу 2016. након што су ухватили шпијунски софтвер у неуспелом покушају шпијунирања ајФона једног активисте за људска права[7]. Накнадне истраге о Пегазу које су спровели Амнести интернешенал, Цитизен Лаб и други привукли су значајну пажњу медија у јулу 2021. објављивањем истраге пројекта Пегаз, која се усредсредила на листу од 50.000 телефонских бројева који су наводно одабрани за циљање од стране купаца Пегаза[8]. Позадина НСО Група је развила своју прву итерацију Пегаз шпијунског софтвера 2011. године[9]. Компанија наводи да обезбеђује „овлашћеним владама технологију која им помаже у борби против терора и криминала.“[10] НСО Група је објавила делове уговора који захтевају од купаца да користе њене производе само за истраге о криминалу и националној безбедности и навела је да је навела да је НСО група објавила делове уговора који захтевају од купаца да користе њене производе само за истраге о криминалу и националној безбедности. да има водећи приступ људским правима у индустрији[11]. Пегасусова експлоатација иОС-а идентификована је у августу 2016. Заштитник људских права из Уједињених Емирата Ахмед Мансур примио је текстуалну поруку у којој се обећавају „тајне“ о мучењу које се дешава у затворима у Уједињеним Арапским Емиратима путем линка. Мансур је послао везу Цитизен Лаб-у Универзитета у Торонту, која је истражила, у сарадњи са Локаут-ом, откривши да би Мансур, да је пратио везу, провалио његов ОС и уградио шпијунски софтвер у њега[12]. Цитизен Лаб и Локаут су открили да је линк преузео софтвер да би искористио три раније непознате и нерешене рањивости нултог дана у иОС-у[13]. Према њиховој анализи, софтвер може да направи пробој у иОС и АндроидОС када се отвори злонамерни УРЛ. Софтвер се сам инсталира и прикупља све комуникације и локације циљаних ајфон уређаја. Софтвер такође може да прикупља лозинке за Ви-Фи[14]. Истраживачи су приметили да се софтверски код позива на производ НСО Групе под називом „Пегаз“ у процурелим маркетиншким материјалима[15]. Пегаз је раније препознат у цурењу записа из Хакинг тима, који су указивали да је софтвер испоручен влади Панаме 2015. године[16]. Цитизен Лаб и Локаут су обавестили Еплов безбедносни тим, који је поправио недостатке у року од десет дана и објавио ажурирање за иОСа[17]. Закрпа за макОС је објављена шест дана касније[18]. Што се тиче распрострањености овог проблема, Локаут је објаснио у посту на блогу: „Верујемо да је овај шпијунски софтвер био у тајности већ дуже време на основу неких индикатора у коду“ и истакао да код показује знаке „табела мапирања кернела која има вредности све до иОС7“ (објављена 2013)[19]. Њујорк Тајмс и Тајмс оф Израел су објавили да се чинило да су Уједињени Арапски Емирати користили овај шпијунски софтвер још 2013. године[20]. Користио га је у Панами бивши председник Рикардо Мартинели од 2012. до 2014. године, који је за његову употребу основао Цонсејо де Сегуридад Публица и Дефенса Национал (Савет за националну безбедност)[21]. Хронологија Неколико нерешених судских спорова у 2018. тврдило је да је НСО Група помагала клијентима да управљају софтвером и да је стога учествовала у бројним кршењима људских права које су иницирали њени клијенти[22]. Два месеца након убиства новинара Вашингтон Поста Јамала Кашоггија, саудијског активисте за људска права, у конзулату Саудијске Арабије у Истанбулу, Турска, саудијски дисидент Омар Абдулазиз, становник Канаде, поднео је тужбу у Израелу против НСО групе, оптужујући фирма која је саудијској влади обезбедила софтвер за надзор да шпијунира њега и његове пријатеље, укључујући Кашогија[23]. У децембру 2020., истраживачка емисија Ал Џазире Хадден ис Мор Именс покрила је Пегаза и његов продор на телефоне медијских професионалаца и активиста; и његову употребу од стране Израела да прислушкује и противнике и савезнике[24]. У фебруару 2024, амерички суд је наредио НСО групи да преда код за Пегаз Вотсапу у оквиру текуће тужбе коју је покренула комуникациона апликација у власништву Мета Платформс у вези са наводном употребом Пегаза против корисника Вотсапа[25]. Технички детаљи Шпијунски софтвер се може инсталирати на уређаје који користе одређене верзије иОС-а, Еплов мобилни оперативни систем, као и неке Андроид уређаје[26]. Уместо да буде посебан експлоит, Пегасус је скуп експлоита који користи многе рањивости у систему. Вектори инфекције укључују кликове на линкове, апликацију Фотографије, апликацију Епл Мјузик и иМесиџ. Неки од експлоита које Пегасус користи су нулти клик — то јест, могу да раде без икакве интеракције жртве. Једном инсталиран, Пегаз је наводно у стању да покреће произвољни код, издваја контакте, евиденције позива, поруке, фотографије, историју прегледања веба, подешавања[27], као и да прикупља информације из апликација укључујући, али не ограничавајући се на апликације за комуникацију месинџер, Гмаил, Вибер, Фејсбук, Вотсап, Телеграм и Скајп. У априлу 2017, након извештаја Локаут-а, Гоогле истраживачи су открили малвер за Андроид за који се верује да га је креирала НСО Гроуп Технолоџис и назвали га Хрисаор (Пегазов брат у грчкој митологији). Према Гуглу, „верује се да је Хрисаор повезан са шпијунским софтвером Пегасус“[28]. На Самиту безбедносних аналитичара 2017. који је одржао Касперски Лаб, истраживачи су открили да је Пегаз био доступан за Андроид поред иОС-а. Његова функционалност је слична иОС верзији, али је начин напада другачији. Андроид верзија покушава да добије роот приступ (слично као код јаилбреакинг-а у иОС-у); ако не успе, тражи од корисника дозволе које му омогућавају да прикупи барем неке податке. У то време Гоогле је рекао да је само неколико Андроид уређаја заражено[29]. Пегаз се крије колико је то могуће и самоуништава се у покушају да елиминише доказе ако не може да комуницира са својим командно-контролним сервером дуже од 60 дана, или ако је на погрешном уређају. Пегаз такође може да се самоуништи по команди[30]. Ако није могуће компромитовати циљни уређај једноставнијим средствима, Пегаз се може инсталирати постављањем бежичног примопредајника у близини циљног уређаја, или добијањем физичког приступа уређају. Развој Најранија верзија Пегаза – која је идентификована 2016. – ослањала се на напад спеар-фишинга који је захтевао да циљ кликне на злонамерну везу у текстуалној поруци или е-поруци. Од августа 2016. – према речима бившег запосленог у НСО – америчка верзија Пегасус-а имала је могућности 1 клика за све телефоне осим старих Блецкбери модела који су могли бити инфилтрирани нападом од 0 клика[31]. У 2019. години, Вотсап је открио да је Пегаз користио рањивост у својој апликацији за покретање напада нултим кликом (шпијунски софтвер би се инсталирао на телефон циља позивањем циљног телефона; шпијунски софтвер би био инсталиран чак и ако на позив није одговорено). Од 2019. године, Пегасус је почео да се ослања на рањивости ајфон ајмесиџа за постављање шпијунског софтвера. До 2020. Пегаз је прешао на експлоатације без кликова и нападе засноване на мрежи. Ове методе су омогућавале клијентима да провале на циљне телефоне без потребе за интеракцијом корисника[32]. Епл Инц у тужби против стартап компаније за сајбер безбедност, Цорелиум, са седиштем у САД, навео је да је продао своју технологију виртуелизације НСО групи и другим таквим „лошим актерима“ и активно их подстицао да пронађу 0-дневне експлоатације[33]. Рањивости Лоокоут је пружио детаље о три иОС рањивости: ЦВЕ-2016-4655: Цурење информација у кернелу – Рањивост мапирања базе кернела која пропушта информације нападачу омогућавајући им да израчунају локацију кернела у меморији. ЦВЕ-2016-4656: Оштећење меморије кернела доводи до јаилбреак-а – рањивости на нивоу 32 и 64-битног иОС кернела које омогућавају нападачу да тајно направи јаилбреак уређај и инсталира софтвер за надзор – детаљи у референци.[43] ЦВЕ-2016-4657: Оштећење меморије у веб комплету – Рањивост у Сафари ВебКит-у која омогућава нападачу да компромитује уређај када корисник кликне на везу. Гоогле-ов пројекат Зеро је документовао још један експлоат, назван ФОРЦЕДЕНТРИ, у децембру 2021. Према Гугловим истраживачима, Пегасус је својим циљевима послао иМесиџ који је садржао оно што је изгледало као ГИФ слика, али које је у ствари садржало ЈБИГ2 слику. Рањивост у Кспдф имплементацији ЈБИГ2, поново коришћена у Аппле-овом оперативном софтверу за иОС телефоне, омогућила је Пегазу да конструише емулирану рачунарску архитектуру унутар ЈБИГ2 тока који је затим коришћен за имплементацију напада нултим кликом. Епл је поправио рањивост у иОС-у 14.8 у септембру 2021. као ЦВЕ-2021-30860[34]. Од јула 2021. Пегаз вероватно користи многе експлоатације, од којих неки нису наведени у горњим ЦВЕ-овима. Група за људска права Амнести интернешенел известила је у истрази 2021. да Пегаз користи софистицирану инфраструктуру за команду и контролу (Ц&Ц) за испоруку експлоатационог пакета и слање команди Пегазу. Постоје најмање четири познате итерације Ц&Ц инфраструктуре, које је НСО група назвала Пегаз Анонимизинг Трансмишн Нетворк (ПАТН), од којих свака обухвата до 500 имена домена, ДНС сервере и другу мрежну инфраструктуру. ПАТН наводно користи технике као што је регистровање високих бројева портова за њихову онлајн инфраструктуру како би се избегло конвенционално интернет скенирање. ПАТН такође користи до три рандомизована поддомена јединствена по покушају експлоатације, као и насумичне УРЛ путање. Детекција Пегаза Због тајне природе његове инсталације, Пегаз је раније могао да буде откривен само путем дигиталне форензике. Дана 16. јануара 2024. године, Касперски Лабс је у саопштењу за јавност најавио нови метод откривања шпијунског софтвера за иОС уређаје који је укључивао инспекцију схутдовн.лог датотеке, која бележи догађаје поновног покретања, ради показатеља компромитовања[35]. Касперски је развио алатку која издваја, анализира и анализира датотеку схутдовн.лог да би олакшао процес лоцирања злонамерног потписа. Овај метод је ефикасан само ако се уређај поново покрене истог дана када је заражен Пегазом[36]. Амнести Интернешнал је објавио услужни програм отвореног кода под називом Мобиле Верификејшн Тулкит који је дизајниран да открије трагове Пегаза. Софтвер ради на персоналном рачунару и анализира податке укључујући резервне датотеке извезене са ајфона или Андроид телефона[37].

Треба следити вођу

Треба следити вођу и када зна и кад не зна куд нас води. Треба следити вођу на копну, у ваздуху и на води. Треба следити вођу и кад милује и кад бије. Треба следити вођу ударати по сваком ко с њим није. Треба следити вођу и кад узима и кад даје. Треба следити вођу када брани и када издаје. Треба следити вођу одлучно да свако чује треба га следити кад враћа, и кад нас задужује. Треба следити вођу макар и поражени били треба му чувати леђа макар и сви нестали. Треба следити вођу и у истини и у лажи. Треба следити вођу Само се то од нас тражи. Треба следити вођу свуда и у свему, све што имамо сада дугујемо само њему! Треба следити вођу када је искрен и кад лаже чак и ако украде чуваће га наше страже!

Рат - последица богоотпадништва

Старогрчки бог Марс

Рат је одувек представљао оружану пљачку великих размера праћену убијањем, силовањем и ослобађањем свакојаког зла, и никада током људске историје није променио своју суштину. У основи те жеље за освајањем, отимањем, грабежом стајало је увек богоотпадништво. Човек је свој први отклон од Бога, убрзо материјализовао кроз лични сукоб брата са братом и братоубиство, што је претеча свих каснијих сукоба и ратова у људском роду. Каин, иако "проклет да лута по земљи" је ипак преживео и оставио своје наследнике (у сваком смислу) све до данашњих дана.
Чак и на оној страни која се брани, у ратном

Гледати Господа и кроз мрље и пукотине на Светим иконама

Сваки истински хришћанин и боготражитељ види Господа у свакој његовој твари. Ипак, најближи и најприснији сусрет може и једино успева да доживи на Светој Литургији. У том, за њега највећем и највреднијем доживљају, који проживљава сваке недеље и празником, осим када је због својих слабости спречен, он види светлост радости и лепоте сусрета са Господом у Светој Тројици. При томе, он занемарује све мрље, пукотине и недостатке на самоме, храму, на фрескопису, иконопису, олтару, свештеницима, окупљенима и свему осталом што се везује за цркву а није њен саставни део, већ само одраз несавршености и палости света у коме живимо.
Безбожне и богоборне власти су деценијама радили на томе да храмови остану пусти и запуштени, да свештенике, па и владике ставе у своју службу и компромитују цркву на сваки начин. Када им то није успевало, убацивали су своје оперативце тајних служби са

The simple truth: What remains when something missing?

• Darkness - the absence of light 
• Silence - the absence of sound 
• Gap -the absence of matirial
• Evil - the absence of good 
• Cold - the absence of heat 
• Inaction- the absence moving

Једноставне истине: Шта остаје кад недостаје?

Мрак - отсуство светолости

Тишина - отсуство звука

Празнина - отсуство материје

Зло - отсуство добра 

Хладноћа - отсуство топлоте
Мировање - отсуство кретања

Неред - отсуство реда 

Лаж - отсуство истине

The unity of Christians is possibly through starvation

Many of the suffering of Christians in the time that we all live on the territory of Syria, Egypt, Iraq, Yemen and Pakistan has almost apocalyptic situation in every Christian cause much solidarity, empathy and a sense of fellowship of suffering. In doing so, Christians does not make any difference between them in terms of heritage and commitment by denominations. This is certainly good, but cautionary. We are children of Christ, but bad, rude, quarreling, and had a falling out.

Јединство хришћана - могуће кроз страдање

Велико страдање хришћана у времену у коме живимо, које на територији Сирије, Египта, Ирака, Јемена и Пакистана има готово апокалиптичне размере, као и оно које нам по готово свим предвиђањима предстоји не може а да код сваког хришћанина не изазове солидарност, емпатију и осећај заједништва у страдању. При томе, се наравно не чини никаква разлика међу њима у погледу наслеђа и опредељења по хришћанским деноминацијама, како од стране прогонитеља, тако ни нас хришћана. То је свакако добро, али опомињуће. Ми јесмо деца Христова, али лоша, неваспитана, завађена и посвађана. Тек када нас велика мука притера ми

ГЛАСНО ЂУТАЊЕ - НЕМА РАТА, НЕМА НИ ПРЕКИДА - САМО ИЗБЕГЛИЦЕ ПРАВЕ ПРОБЛЕМ

Никада се о једном рату није толико ћутало. Ни један извештај са лица места. Нити једна насловна страна. Ни један осврт на жртве. Где су лекари без граница, новинари без граница... НЕМА ИХ.. само границе. Када нема рата, нема ни позива, ни покушаја да се заустави. 250.000 мртвих и бар још толико рањених нико не види. Постоји само проблем избеглих, а то се решава гурањем код комшије. Мир нико и не помиње, повратак још мање.

АТЕНТАТ И ПОСЛЕДИЦЕ

Пошто смо као народ кренули у велику еуфорију прослављања лика и дела Гаврила Принципа, ајде да се онда запитамо овако: Да ли је за српски народ био од неке користи његов чин убиства Фердинанда и његове супруге? Да ли је српски народ то тражио од њега? Да ли је он уопште размишљао о претходна два питања? Не видим друге разумне одговоре, осим: Не, не и не.
Са друге стране, да ли је било штете? Да ли је она била велика, или можда чак и

God's Longing

God's Longing is a feeling that is characteristic of every living being created, whether it is conscious of that feeling or not. Man was created as the last and most aware being should be the most aware of this feeling. However, the man next to her consciousness and being that is most prone to deception and self-deception. Moreover, just this feeling is often in human history has been the subject of man's delusion and replacement of various other feelings - erroneous and misplaced affections and

БОГОЧЕЖЊИВОСТ

Богочежњивост је осећање које је својствено сваком створеном живом бићу, било да је оно свесно тог осећања или не. Човек као последње створено и најсвесније биће треба да је и најсвесније тог осећања. Ипак, човек је поред своје свесности и биће које је највише склоно превари и самозаваравању. Штавише, управо ово осећање је најчешће у човековој историји било предмет човековог самозаваравања и замене овог осећања разним другим - погрешним и промашеним осећањима и тежњама.

NEOICONOCLASM

Neoiconoclasm's attitude originally transferred from the communistics, nacinal-socialists and other atheistic ideologies deep-seated and yet how our government and to the global policy of protection of cultural property. This doctrine has a dogmatic attitude towards the preservation and conservation of the existing mainly devastated states, primarily on the thumbnail.This doctrine means that, for example if someone dug eyes saints what is the case in almost all Serbian medieval monasteries (Gracanica, Studenica, Patriarchate of Pec and many others), no one can fix it and return saints eyes

Мутирани комунизам

Комунистичка идеологија и сви они који су се вођени интересима или идеолошки занесени, повели за њом, оставили су дубоке трагове на овим просторима. Идеја да се искористи нацистичка окупација и каснији долазак Црвене армије, за преврат и спровођење страховладе према, пре свега српском, а донекле и осталим народима некадашње Југославије, била је и остала примамљива за многе, до данашњих дана.

КОНКУРСАШЏИЈЕ

Откада постоје конкурси постоје и намештени конкурси. Поготово у Србији то није новост. Али, ипак, да конкурси јавно унапред буду обесмишљени коалиционим договорима на свим нивоима за све директоре, управнике, начелнике и др. намештенике, тога није било - бар не скоро. Не знам да ли постоји ико у Србији ко стварно верује да ће на било ком од тих конкурса победити ико други до онај који је коалиционим договором одређен. И кога уопште они -

МАЛО РУГАЊА ТРУДНИЦАМА!

У споту "Трудница против система" влада Републике Србије се открива као једина влада на свету која троши паре својих грађана да би скупим спотом показала колике они проблеме имају се њеном катастрофалном администрацијом, уместо да их усмери на то да проблем реши!
Трудница против система

ПОДМЕТАЊЕМ КРАЂЕ ДО ПРЕДСЕДНИКА

Остаће упамћено у историји Србије како је на њено чело дошао човек без образовања, образа и идеја, са фалш дипломом и фалш титулом војводе. Након више неуспешних покушаја да се домогне тог места као вечито други човек екстремне квази-национелне и анти-европске странке. Његово окретање од 180% и представљање у новом руху демократе и европејца, парадоксално је успело да придобије гласова и проевропски и демократски опредељених

НЕОИКОНОБОРСТВО

Неоиконоборачки став изворно пренет из комунистичке, нацинал-социјалистичке и других атеистичких идеологија дубоко се укоренио и још увек влада како нашом, тако и светском политиком заштите културних добара. Ова доктрина има догматски став према чувању односно конзервацији постојећег углавном девастираног стања, пре свега на иконама.
Та доктрина заправо значи да, рецимо ако је неко ископао очи светитељима какав је случај у готово свим српским средњевековним манастирима (Грачаница, Студеница, Пећка Патријаршиј и многе друге), нико не сме да то поправи и светитељима врати очи ни под којим условима. Иста је ствар и са свим другим врстама девастације прелепих фресака у нашими манастирима ма на који начин оне биле оштећене.
Таква доктрина заправо гарантује злочинцима према културним добрима да ће њихово уништавање бити конзервирно и заштићено а свака могућност поправке и враћања у претходно стање бити искључено.
Ова доктрина посебно погађа православне хришћане који имају живи однос са Господом и његовим светитељима и између осталог и посредством тих икона на фрескама. Они у икони виде истините и живе њихове ликове, те им је на овај начин поглед умрљан, замућен и деградиран.

ЛЕКЦИЈА ИЗ ИСТОРИЈЕ - КО ЈЕ ПРОДАО КОСМЕТ АЛБАНЦИМА?

Ако попунимо само једну малу рупу у нашем образовању из историје биће нам потпуно јасно зашто је и када Албанцима омогућено да на српском Косову и Метохији праве своју државу. Ради се Четвртом конгресу КПЈ који је у својим закључцима јасно зацртао комунистичку политику према Космету и Србији. Од те се политике није одступило до промена краја прошлог века а Брозов лик и дело још увек многи следе и обожавају. Одлуке се могу видети на http://sr.wikipedia.org/wiki/Четврти_конгрес_КПЈ

ПОСЕТА ГРАЧАНИЦИ И ДЕЧАНИМА

Наш суграђанин и мој пријатељ Мр Мирослав Станојловић, рестауратор и професор на Академији СПЦ за уметности и концервацију ради на рестаурацији фресака манастира Грачанице, а по завршетку посла радиће на фрескама у манастиру Дечани. На његов позив, а са благословом владике Теодосија, као и нешег владике Игњатија, отићи ће сутра нас 10 пожаревљана у дводневну посету овим древним српским манастирима.