Hiljuti sattus küberskandaali keskele Iisraeli ettevõte NSO Group. See müüs väidetavalt valitsustele nuhkvara Pegasus, mida võidi kasutati kümnete tuhandete isikute (ajakirjanike, aktivistide, ärimeeste, poliitikute jt) järel luuramiseks.

NSO klientidele huvi pakkunud isikute andmebaasis oli üle 50 000 telefoninumbri, mis pärinesid 10 riigist – suurem osa Lähis-Ida riikidest, ent suurima ulatusega oli leke Mehhikos.

Väidetavalt aitab Pegasus telefoni jälgima asuda kõigest ühe sellele saadetud SMS-sõnumi abil.

Mille poolest Pegasus võib erineda n-ö tavalisest nuhkivast tarkvarast? Fortele kommenteeris asja RIA infoturbe ekspert Joosep Sander Juhanson.

Kas NSO Groupi nuhkkvara lahenduses on midagi erilist?

Juhtum on märkimisväärne, sest meedia esitatud infole tuginedes on tarkvara taga hästi rahastatud organisatsioon – tipptasemel eksperdid, kes tegelevadki päevast päeva nuhkvara arendamisega.

Uudistest saab teada, et Pegasuse abil oli võimalik nakatada mobiilseade ilma kasutajapoolse tegevuseta. Pärast seda saadi telefonis administraatoriõigused ja seejärel võis vabalt eelnevalt saadetud sõnumi ohvri telefonist kustutada.

Samuti oli läbi mõeldud viis, kuidas varastatud andmed seadmest välja hiilida. Kui ohver ei olnud parajasti wifi-võrgus, siis salvestas mobiilseade andmed ajutiselt, et inimene ei tuvastaks oma mobiilandmeside mahtu uurides miskit kahtlast.

Selline ründemeetod eeldab mitme turvanõrkuse ärakasutamist. Võttes aluseks USA küberturva-ettevõtte Zerodium vaevatasu-hinnakirja, võib järeldada, et ainuüksi nende nõrkuste turuväärtus võib olla kahe miljoni USA dollari (1,7 mln euro) lähedal.

Esialgse hinnangu põhjal võis tavakasutaja selle konkreetse ründe vastu üpris abitu olla.

Kas nuhkvara töötab sisuliselt kui tavarakendus, aga võtab/saab seadmelt salaja lubasid, mida selle tavakasutaja pole andnud? Näiteks andmete kogumiseks ja edasi saatmiseks.

Tehniliselt kompetentsed ja finantsiliselt motiveeritud küberkurjategijad eelistavad pigem lunavara-rünnakuid. Seda väga lihtsal põhjusel: nuhkimistegevusega pole niivõrd lihtne hõlptulu teenida.

Varastatud andmetele oleks vaja leida ostja, mis juba vajab andmekoguga tutvumist. Suureneb ka vahelejäämise risk, kui peab hakkama otsima ostjat ja seejärel hinna suhtes läbirääkimisi pidama.

Avalike andmete põhjal on Pegasusel hulk erinevaid viise, kuidas pahavara adressaadini viia – see sõltub telefoni operatsioonisüsteemist ja selle versioonist. Seega ei peitu konkreetne oht äppides, vaid opsüsteemis.

Kuidas tavainimene end nuhkvara eest kaitsta saab?

Kui me räägime tavakasutajast, siis kõige tõenäolisem kokkupuude taolise pahavaraga võib tulla telefoni, täpsemalt äppide paigaldamise teel. Saadaval on mitmeid äppe, mis küsivad paigaldamise käigus ligipääsu asjadele, mille puhul tekib küsimus, et miks neil seda üldse on vaja.

Näiteks hiljuti nägin kalkulaatorirakendust, mis tahtis ligipääsu telefoni kõneregistrile, sõnumitele, kontaktidele ja kaamerale. Milleks kalkulaatorile sellised õigused?

Vahest võib olla tegu ka lihtsalt halvasti läbimõeldud rakendustega. Aga kuna inimesed hoiavad tänapäeval telefonis suurt osa oma elus vajalikest andmetest, siis tuleb igatahes ettevaatlik olla, kui uusi äppe paigaldatakse ja neile tegevuslubasid jagatakse!