IT va Bir finjon qahva

Hayit muborak!

Baxt oddiylikda 😅😅

Bizni kutar biz kutgan kunlar ))

.

6-qism
Qobiliyatlarni rivojlantirish

tahrirlash
2016-yilda aniqlangan Pegasus-ning eng qadimgi versiyasi maqsadli matnli xabar yoki elektron pochtadagi zararli havolani bosishni talab qiladigan nayza-fishing hujumiga tayangan.

2016 yil avgust holatiga ko'ra - sobiq NSO xodimining so'zlariga ko'ra, Pegasus'ning AQSh versiyasida 0-klik hujumi bilan infiltratsiya qilinishi mumkin bo'lgan eski Blackberry modellaridan tashqari barcha telefonlar uchun bir marta bosish imkoniyati mavjud edi.

2019-yilda WhatsApp Pegasus o‘z ilovasida nol bosish hujumlarini amalga oshirish uchun zaiflikdan foydalanganini aniqladi (josus dastur maqsadli telefonga qo‘ng‘iroq qilish orqali nishonning telefoniga o‘rnatiladi; qo‘ng‘iroqqa javob berilmasa ham josuslik dasturi o‘rnatiladi).

2019 yildan boshlab Pegasus josuslik dasturlarini joylashtirish uchun iPhone iMessage zaifliklariga tayanadi.

2020 yilga kelib, Pegasus nol-klik ekspluatatsiyalar va tarmoqqa asoslangan hujumlarga o'tdi . Ushbu usullar mijozlarga foydalanuvchi shovqinini talab qilmasdan va aniqlangan iz qoldirmasdan maqsadli telefonlarga kirishga imkon berdi.

Apple Inc AQShda joylashgan kiberxavfsizlik startapiga qarshi da'vo arizasida o'zining virtualizatsiya texnologiyasini NSO guruhiga va boshqa "yomon aktyorlar"ga sotganini va ularni 0 kunlik ekspluatatsiyalarni topishga faol undaganligini da'vo qildi.
@TemurbekShukurov

5-qism
TEXNIK TAFSILOTLAR

Ayg‘oqchi dastur iOS’ning ma’lum versiyalari, Apple’ning mobil operatsion tizimi, shuningdek, ba’zi Android qurilmalari bilan ishlaydigan qurilmalarga o‘rnatilishi mumkin.  Muayyan ekspluatatsiya emas, balki Pegasus tizimdagi ko'plab zaifliklardan foydalanadigan ekspluatatsiyalar to'plamidir. Infektsiya vektorlariga havolalarni bosish, Rasmlar ilovasi, Apple Music ilovasi va iMessage kiradi. Pegasus foydalanadigan ba'zi ekspluatatsiyalar nol bosishidir , ya'ni ular jabrlanuvchining o'zaro ta'sirisiz ishlashi mumkin. Oʻrnatilgandan soʻng Pegasus oʻzboshimchalik bilan kodni ishga tushirishi, kontaktlarni chiqarish, qoʻngʻiroqlar jurnallari, xabarlar, fotosuratlar, veb-sahifalar tarixi, sozlamalar  hamda ilovalardan maʼlumotlarni toʻplashi, shu jumladan, iMessage aloqa ilovalari bilan cheklanmagan holda , Gmail , Viber , Facebook , WhatsApp , Telegram va Skype . 
2017-yil aprel oyida Lookout hisobotidan so‘ng Google tadqiqotchilari “NSO Group Technologies tomonidan yaratilgan deb hisoblangan” Android zararli dasturini topdilar va unga Chrysaor (yunon mifologiyasidagi Pegasusning ukasi) deb nom berishdi. Google ma'lumotlariga ko'ra, "Chrysaor Pegasus josuslik dasturiga aloqador deb hisoblanadi". Kasperskiy laboratoriyasi tomonidan oʻtkazilgan 2017-yilda xavfsizlik boʻyicha tahlilchilar sammitida tadqiqotchilar Pegasus iOS’dan tashqari Android uchun ham mavjud ekanligini aniqladilar. Uning funksionalligi iOS versiyasiga o'xshaydi, lekin hujum qilish tartibi boshqacha. Android versiyasi ildizga kirishga harakat qiladi (iOS-da jailbreakingga o'xshash); agar u muvaffaqiyatsiz bo'lsa, u foydalanuvchidan kamida ma'lumotlarni yig'ish imkonini beruvchi ruxsatlarni so'raydi. O'sha paytda Google faqat bir nechta Android qurilmalari yuqtirilganini aytdi. 
Pegasus imkon qadar o'zini yashiradi va agar 60 kundan ortiq vaqt davomida buyruq-nazorat serveri bilan bog'lana olmasa yoki noto'g'ri qurilmada bo'lsa, dalillarni yo'q qilish uchun o'zini o'zi yo'q qiladi. Pegasus ham buyruq bilan o'zini o'zi yo'q qilishi mumkin. Agar maqsadli qurilmani oddiyroq usullar bilan buzishning iloji bo'lmasa, Pegasusni maqsadli qurilma yonida simsiz qabul qiluvchi o'rnatish yoki qurilmaga jismoniy kirish orqali o'rnatish mumkin. 
@TemurbekShukurov

4-qism.
Pegasus’ning iOS’dan foydalanishi 2016-yil avgust oyida aniqlangan. Arab inson huquqlari himoyachisi Ahmad Mansurga havola orqali Birlashgan Arab Amirliklaridagi qamoqxonalarda sodir bo‘layotgan qiynoqlar haqida “sirlar” va’da qilingan sms keldi. Mansur havolani Toronto universitetining Fuqarolar laboratoriyasiga yubordi, u Lookout bilan hamkorlikda tekshirib ko'rdi, agar Mansur havolaga amal qilgan bo'lsa, u telefonini jailbreak qilib, josuslik dasturini unga ijtimoiy muhandislik shaklida joylashtirgan bo'lardi .

Citizen Lab va Lookout havolasi iOS’da ilgari noma’lum bo‘lgan va tuzatilmagan uchta nol kunlik zaifliklardan foydalanish uchun dasturiy ta’minotni yuklab olganini aniqladi . Ularning tahliliga ko'ra, zararli URL ochilganda dasturiy ta'minot iPhone'ni jailbreak qilishi mumkin. Dastur o'zini o'zi o'rnatadi va maqsadli iPhone'larning barcha aloqalari va joylarini to'playdi. Dastur shuningdek, Wi-Fi parollarini ham to'plashi mumkin.  Tadqiqotchilar dasturiy ta'minot kodi sizdirilgan marketing materiallarida "Pegasus" deb nomlangan NSO Group mahsulotiga havola qilganini payqashdi.  Ilgari Pegasus Hacking Team yozuvlari sizib chiqishida maʼlum boʻlgan edi , bu esa dasturiy taʼminot Panama hukumatiga 2015-yilda yetkazib berilganini koʻrsatadi. Citizen Lab va Lookout Apple xavfsizlik guruhini xabardor qildi, u yamoqlarni tuzatdi. o'n kun ichida kamchiliklar va iOS uchun yangilanish chiqarildi.  MacOS uchun yamoq olti kundan keyin chiqarildi.

Muammo qanchalik keng tarqalganligi haqida, Lookout o'z blogida shunday izoh berdi: "Biz ushbu josuslik dasturi koddagi ba'zi ko'rsatkichlarga asoslanib, ancha vaqt davomida yovvoyi tabiatda bo'lgan deb hisoblaymiz" va kodda quyidagi belgilar mavjudligini ta'kidladi. " iOS 7gacha bo'lgan qiymatlarga ega yadro xaritasi jadvali " (2013-yilda chiqarilgan).  The New York Times va The Times of Israel ikkalasi ham Birlashgan Arab Amirliklari ushbu josuslik dasturidan 2013-yildayoq foydalanayotgani haqida xabar berishgan .  U Panamada sobiq prezident Rikardo Martinelli tomonidan ishlatilgan. 2012 yildan 2014 yilgacha, undan foydalanish uchun Consejo de Seguridad Pública y Defensa Nacional (Milliy Xavfsizlik Kengashi) ni tashkil etgan.
@TemurbekShukurov

3-qism.

NSO Group Pegasus josuslik dasturining birinchi iteratsiyasini 2011-yilda ishlab chiqdi.  Kompaniyaning ta'kidlashicha, u "vakolatli hukumatlarga terror va jinoyatchilikka qarshi kurashda yordam beradigan texnologiyalar" bilan ta'minlaydi.  NSO Group mijozlardan oʻz mahsulotlarini faqat jinoiy va milliy xavfsizlik tekshiruvlari uchun ishlatishni talab qiluvchi shartnomalar boʻlimlarini nashr etdi va inson huquqlari boʻyicha sohada yetakchi yondashuvga ega ekanligini taʼkidladi.
Batafsil...
@TemurbekShukurov

2-qism.
2023-yil mart oyidan boshlab Pegasus operatorlari 16.0.3 orqali iOS versiyalarida nol bosish bilan ekspluatatsiya yordamida josuslik dasturlarini masofadan o‘rnatishga muvaffaq bo‘ldi . Dasturiy taʼminot yangilanishi tufayli Pegasus imkoniyatlari vaqt oʻtishi bilan farq qilishi mumkin boʻlsa-da, Pegasus odatda matnli xabarlarni oʻqish , qoʻngʻiroqlarni kuzatish , parollar yigʻish , joylashuvni kuzatish , maqsadli qurilmaning mikrofoni va kamerasiga kirish va ilovalardan maʼlumotlarni yigʻishga qodir. Ayg'oqchi dastur yunon mifologiyasidagi qanotli ot Pegasus sharafiga nomlangan .

Citizen Lab va Lookout Security kiber kuzatuv tashkiloti 2016 yilning avgustida inson huquqlari faolining iPhone telefoniga josuslik qilish uchun muvaffaqiyatsiz urinishda josuslik dasturini qo'lga kiritganidan so'ng Pegasus kompaniyasining birinchi ommaviy texnik tahlillarini e'lon qildi . Amnesty International , Citizen Lab va boshqalar tomonidan Pegasusga oid keyingi tergovlar ommaviy axborot vositalarining eʼtiborini tortdi, eng muhimi 2021-yil iyul oyida 50.000 telefon raqamlari oshkor qilingan roʻyxatda joylashgan Pegasus loyihasi tergovining eʼlon qilinishi bilan. Pegasus mijozlari tomonidan maqsadli tanlangan.
Batafsil...
@TemurbekShukurov

Tafakkur bu ijtimoiy muhandislikning ashaddiy dushmani !