CRIMINALITATE CIBERNETICĂ

Vulnerabilități ale sistemelor de operare (Windows, Linux, Mac OS,

Android, iOS)

S. l. dr. ing. Doru Gabriel BALAN

Student: ȚIGĂNESCU Marius-Ionuț

Program de studiu: Drept Penal și Criminalistică

Anul I, Formă de învățământ cu frecvență, Grupa II

 PEGASUS SPYWARE – „UN UCIGAȘ DE
CONFIDENȚIALITATE”
Pegasus este un spyware (Trojan/Script) care
poate fi instalat de la distanță pe dispozitivele care
rulează pe sistemele de operare iOS de la Apple și
Android de la Google. Este dezvoltat și
comercializat de firma israeliană de tehnologie
NSO Group. NSO Group vinde Pegasus
„guvernelor verificate” pentru „interceptare legală”,
ceea ce înseamnă combaterea terorismului și a
crimei organizate, așa cum susține firma, dar există
suspiciuni că acesta este folosit în alte scopuri.
 PROEMINENȚĂ LA NIVEL MONDIAL

Pegasus a devenit proeminent la nivel mondial în august 2016, după ce o

încercare eșuată de a-l instala pe un smartphone iPhone a unui activist emirat pentru
drepturile omului Ahmed Mansoor a fost detectată atunci când a primit o serie de
SMS-uri care promiteau „noi secrete” despre tortura care are loc în închisorile din
Emiratele Arabe Unite ( EAU) dacă ar fi accesat anumite adrese URL/linkuri web.
Mansoor a fost suspicios cu privire la mesaje și a contactat laboratorul de
cercetare pentru controlul informațiilor „Citizen Lab” pentru a examina SMS-urile.
Investigația Citizen Lab a dezvăluit că, dacă Mansoor ar fi urmat link-ul, telefonul
său ar fi fost spart pe loc și ar fi fost implantat spyware-ul în el. Citizen Lab a legat
atacul de NSO Group prin adresa IP încorporată în text.
 CINE DEȚINE PEGASUS
Pegasus a fost dezvoltat de firma israeliană NSO
Group care a fost înființată la 25 ianuarie 2010.
Raportul „Amnesty International”, care îl citează
pe unul dintre fondatori, spune că scopul NSO a fost
„de a dezvolta tehnologie care să ofere agențiilor de
aplicare a legii acces direct de la distanță la telefoanele
mobile și conținutul acestora – o soluție pentru
utilizarea din ce în ce mai răspândită a criptării în
mediul digital”. Raportul mai adaugă faptul că
fondatorul „a susținut” că ideea pentru un serviciu și o
companie precum NSO Group a fost inspirată de „o
solicitare din partea autorităților europene care erau
familiarizate cu munca depusă de către el si ceilalți
fondatori”.
CUM FUNCȚIONEAZĂ PEGASUS – 3 MODURI

1. Ținta: cineva trimite ceea ce este cunoscut ca un link capcană către un smartphone
care convinge victima să acceseze și să activeze spyware-ul, ori se activează fără
nicio accesare, ca în cele mai sofisticate hack-uri de tip „zero-click”.
2. Infectarea: programul spyware captează și copiază cele mai de bază funcții ale
telefonului. Materialele de marketing ale NSO Group ne demonstrează faptul că
programul poate colecta date despre locație, jurnalele apelurilor și contactelor, dar
are acces și la microfon și camera telefonului.
3. Urmărirea: spyware-ul raportează în secret acele informații unui agent care le poate
folosi pentru a mapa detalii sensibile ale vieții victimei.
 CUM ACȚIONEAZĂ PEGASUS

Odată ce Pegasus accesează sistemul de operare, fiecare activitate din

telefon poate fi monitorizată, atunci când telefonul este pornit. Este ca și cum
cineva monitorizează activitatea telefonului, doar că din spatele interfeței.
Operatorii Pegasus pot înregistra de la distanță audio și video de pe dispozitivul
afectat, pot extrage mesaje, pot folosi GPS-ul pentru urmărirea locației și pot
recupera parolele și cheile de autentificare fără ca utilizatorul să observe. Numai
atunci când un dispozitiv este trimis pentru screening criminalistic, iar experții
analizează transferul de date către și de la telefon, este momentul în care un
potențial atac poate fi confirmat. Partea rea o constituie faptul că, deoarece
Pegasus exploatează vulnerabilități de tip „zero-day”, nu se poate face nimic cu
privire la astfel de încălcări decât dacă dezvoltatorii de sisteme de operare trimit
în mod proactiv actualizări se software, menite să protejeze de malware de
înaltă tehnologie precum Pegasus.
 CE POATE FACE PEGASUS

• Interceptarea apelurilor: monitorizează în mod transparent apelurile vocale în timp real;

• Colectează tipuri unice și noi de informații (de exemplu, contacte, fișiere, parole etc.);
• Gestionează conținutul și dispozitivele criptate: depășește criptarea, SSL, protocoalele
proprietare și orice obstacol introdus de lumea complexă a comunicațiilor;
• Monitorizarea aplicațiilor: Monitorizează o multitudine de aplicații, inclusiv Skype, WhatsApp,
Viber, Facebook și Blackberry Messenger (BBM);
• Identificarea țintei: urmărește ținte și obține informații precise de poziționare folosind GPS;
• Descoperă identități virtuale: monitorizează în mod constant dispozitivul, fără a fi afectat de
schimbarea frecventă a identităților virtuale și înlocuirea cartelelor SIM;
• Evită riscurile inutile: elimină nevoia de apropiere fizică de țintă sau dispozitiv în orice fază.
 AFECTEAZĂ ALTE APLICAȚII?

Pegasus permite operatorului să acceseze microfonul și camera telefonului,

dar nicăieri nu se menționează că poate afecta alte aplicații.
Da, operatorul poate avea acces la fișiere, imagini și chiar să citească mesaje
și e-mailuri criptate, dar există o incertitudine dacă i se permite să manipuleze
alte aplicații de pe telefon.
De asemenea, i se permite accesul la datele de locație ale utilizatorului și
poate citi capturi de ecran și jurnalele de feedback de tastare. În acest fel,
operatorul poate ști ce parole sunt utilizate pentru a accesa diferite site-uri web și
chiar aplicații bancare.
 POATE INFECTA ATÂT DISPOZITIVELE
ANDROID, CÂT ȘI APPLE
Programul spyware infectează atât dispozitivele Android, cât și Apple, dar nu este total
eficient, deoarece se bazează pe o tehnică de „rootare” care nu este 100% fiabilă. Când
încercarea inițială de infectare eșuează, programul spyware se presupune că solicită
utilizatorului să acorde permisiunile relevante, astfel încât să poată fi implementat eficient.
 CE SE ÎNTÂMPLĂ ÎN LUME?

Software-ul emblematic al companiei israeliene NSO Group, Pegasus, este pe prima

pagină a știrilor, pentru că este folosit pentru a spiona oameni de afaceri, politicieni, jurnalişti
și, în unele cazuri, chiar pe primii miniştri.
Un consorțiu internațional de instituții de știri a raportat că mai multe guverne autoritare,
inclusiv Mexic, Maroc și Emiratele Arabe Unite, au folosit programe spion dezvoltate de NSO
Group pentru a pirata telefoanele a mii dintre cei mai vocali critici ai lor, inclusiv jurnaliști,
activiști, politicieni și directori de afaceri.
O listă de 50.000 de numere de telefon ale potențialelor ținte de supraveghere a fost
obținută de Forbidden Stories și Amnesty International și a fost împărtășită cu consorțiul de
raportare. Iar o analiză a zeci de telefoane a confirmat prezența programului spion Pegasus.
 INIȚIATIVE ADOPTATE ÎMPOTRIVA
ACESTUI SPYWARE
1. Centrul Național de Coordonare a Securității Cibernetice (NCCC): În 2017, NCCC a fost
dezvoltat pentru a scana traficul de internet și metadatele de comunicații (care sunt mici
fragmente de informații ascunse în fiecare comunicare) pentru a detecta amenințările
cibernetice în timp real.
2. Computer Emergency Response Team - India (CERT-IN): este agenția care se ocupă de
amenințările de securitate cibernetică, cum ar fi hacking-ul și phishingul.
3. Legislație:
• Legea privind tehnologia informației, 2000.
• Legea privind protecția datelor cu caracter personal, 2019.
 CE PUTEM FACE PENTRU A FI MAI BINE
PROTEJAȚI
Deși este puțin probabil ca majoritatea oamenilor să fie vizați de acest tip de atac, există
totuși câțiva pași simpli pe care pot fi luați pentru a minimiza expunerea potențială, nu numai
la Pegasus, ci și la alte atacuri rău intenționate:
1. Deschideți numai linkuri de la contacte și surse cunoscute și de încredere atunci când
utilizați dispozitivul. Pegasus este implementat pe dispozitivele Apple printr-un link
iMessage. Și aceasta este aceeași tehnică folosită de mulți infractori cibernetici atât pentru
distribuția de malware, cât și pentru escrocherii mai puțin tehnice. Același sfat se aplică
link-urilor trimise prin e-mail sau prin alte aplicații de mesagerie.
2. Asigurați-vă că dispozitivul este actualizat cu toate upgrade-urile relevante. Deși o
versiune standardizată a unui sistem de operare creează o bază stabilă pentru atacatori,
aceasta este totuși cea mai bună apărare. Dacă utilizați Android, nu vă bazați pe notificări
pentru noile versiuni ale sistemului de operare. Verificați singur cea mai recentă versiune,
deoarece producătorul dispozitivului dvs. poate să nu furnizeze actualizări.
3. Deși poate părea evident, ar trebui să limitați accesul fizic la telefon. Faceți acest lucru
activând blocarea cu pin, cu amprentă sau chiar facială.
4. Evitați serviciile Wi-Fi publice și gratuite (inclusiv hoteluri), mai ales când accesați
informații sensibile. Utilizarea unui VPN este o soluție bună atunci când trebuie să utilizați
astfel de rețele.
5. Criptați datele dispozitivului și activați funcțiile de ștergere de la distanță acolo unde sunt
disponibile. Dacă dispozitivul dvs. este pierdut sau furat, veți avea siguranța că datele dvs.
pot rămâne în siguranță.