Pegasus - как работает и почему его боятся?

13.01.2022 768 на прочтение 6 минут

Сегодня смартфоны - это часть повседневной жизни, именно на них хранится очень много личной информации, начиная от сообщений в мессенджерах до точного местоположения в конкретный момент. 

В июле 2021 года международные известные СМИ (The Guardian, The Washington Post, Haaretz, Suddeutsche Zeitung и другие) опубликовали совместное расследование, которое показало, как мощное хакерское программное обеспечение Pegasus используется правительствами для незаконной слежки за отдельными лицами. Это программное обеспечение имеет возможность получить полный доступ к смартфону любого пользователя и бесследно извлечь из него всю необходимую информацию.Pegasus

Кому принадлежит Pegasus?

Pegasus принадлежит частной израильской компании NSO Group, которая работает еще с 2010 года. На своем сайте компания описывает Pegasus как инструмент для разведки в целях глобальной безопасности и стабильности во всем мире. Компания заявляет, что ее продукция используется исключительно для таких целей, как поиск пропавших детей, спасение жертв стихийных бедствий и предотвращение терроризма, педофилии и незаконного оборота наркотиков.

По словам NSO, они продают программное обеспечение только «лицензированным органам разведки и правоохранительным органам государственного значения», чтобы помочь им предотвратить терроризм и серьезные преступления в странах мира.

NSO собрала специалистов, которые ищут уязвимости (“уязвимости нулевого дня”, которые неизвестны разработчикам самих операционных систем) в ОС, а потом используют их для установки Pegasus ПО и дальнейшей слежки за пользователем смартфона.

Как работает Pegasus?

Pegasus - это тип программного обеспечения, классифицируемого как шпионское ПО.

Pegasus заражает iPhone и устройства на базе Android и позволяет удаленно управлять телефоном. Как только получен доступ к телефону, операторы Pegasus могут просматривать контакты, фотографии и сообщения. Они также могут прослушивать все разговоры. 

Платформы с шифрованием, такие как Signal, Whatsapp и Telegram, не эффективны против Pegasus. 

Программное обеспечение получает доступ к следующей информации на телефоне жертвы слежки:

  • контакты и вызовы
  • фото
  • электронная почта
  • камера и микрофон, в том числе прослушка звонков
  • SMS сообщения
  • вся информация с установленных на смартфон мессенджеров. 

Почему боятся Pegasus?

В июле прошлого года произошла утечка данных 50 тыс. телефонных номеров со всего мира. Эти номера принадлежали людям, которые были выбраны для целей возможного взлома.

Было выявлено не менее 10 различных государств, из которых взламывались пользователи: Саудовская Аравия, ОАЭ, Венгрия, Мексика, Индия, Руанда и другие.

Проблема в том, что эти телефонные номера не принадлежали возможным террористам или преступникам. Они принадлежали юристам, журналистам и следователям, привлекающим к ответственности правительства, а также руководителям предприятий, религиозным деятелям, государственным чиновникам и другим влиятельным пользователям. Президенты и премьер-министры не были исключены из списка взлома. В данной базе был также номер телефона Э. Макрона, президента Франции.

По некоторым исследованиям, самой большой слежки подверглась Мексика. Около 15 тыс. телефонных номеров зарегистрированы в этой стране оказались в списке и именно они стали жертвами шпионских действий. 

На самом деле Pegasus столь популярный, потому что он может взломать iPad и iPhone, хотя продукция Apple рекламируются как самая безопасная для конфиденциальности данных пользователей.

Pegasus впервые был обнаружен в 2016 году, когда телефон, принадлежащий правозащитнику Ахмеду Мансуру в Объединенных Арабских Эмиратах, был подвергнут судебно-медицинской экспертизе Citizen Lab. Это исследовательская лаборатория, которая занимается исследованиями сети.

Телефон Мансура был взломан после того, как он перешел по вредоносной ссылке, которая была ему отправлена. Позднее Мансур был заключен в тюрьму теми же властями и остается в заключении по сей день.

Последствия Pegasus 

Возможно не каждому пользователю смартфона придется слишком беспокоиться о том, что атакует Pegasus, поскольку это не массовые атаки, а нацеленные на ограниченное число влиятельных людей.

В свою очередь, компания разработчик ПО NSO Group заявили, что они не имеют отношения к тем телефонным номерам, которые были взломаны и обязательно проведут расследование со своей стороны. Страны Венгрия, Индия, Марокко и Руанда отрицают использование Pegasus для взлома устройств и сбора данных. 

Pegasus: есть ли возможность его определить?

Pegasus разработан так, что его практически невозможно обнаружить. Программное обеспечение оставляет ограниченные следы и может удалить себя, как только обнаружит, что устройство проходит проверку на наличие подобной программы. Именно поэтому невозможно определить, стали ли вы целью взлома с помощью Pegasus или нет. Риск стать мишенью данной программы есть у людей тех профессий, которые мы упомянули выше в списке.

В 2019 году ПО устанавливалось на смартфоны использовав уязвимости ошибок в iMessage и Facetime. Для установки требовался всего лишь звонок на телефон, даже если абонент не ответил на этот звонок.  

Как себя обезопасить?

Есть некоторые правила, которые вы можете соблюдать, чтобы свести к минимуму риск стать целью любого программного обеспечения, представляющего угрозу безопасности, например:

✓ Всегда обновлять ваше устройство

✓ Не переходить по подозрительным ссылкам

✓ Использовать максимально надежные пароли

✓ Установить антивирус

Про эти простые правила знают все, но мало кто их выполняет, чтобы максимально обезопасить себя в сети. 

Наиболее действенный метод от любого ПО, которое занимается слежкой, это отказ от смартфона.

Или хотя бы временный отказ от него, например, когда вы идете на важную встречу. Также в смартфоне можно полностью отключать отдельные элементы, к примеру, камеру телефон или запись звука. Но и это не даст 100% гарантии защиты от взлома ваших данных. 

Утечка данных Pegasus показала, что технология доступа и полный контроль над нашими смартфонами не только существует, но и очень уязвима. На данный момент это используется против ограниченного числа людей, но кто знает, что будет в ближайшем будущем.

Хотите немного повысить свою безопасность, воспользуйтесь Генератором надежных паролей от ГиперХост:

Генератор паролей


Close Screen
Alla Rud
Статей: 914
Оцените статью:


Спасибо за отзыв
Рейтинг: 5 из 5 Голосов: 3