Pegasus – як працює і чому його бояться?

Сьогодні смартфони – це частина повсякденного життя, саме на них зберігається дуже багато особистої інформації, починаючи від повідомлень у месенджерах до точного розташування у конкретний момент.

У липні 2021 року міжнародні відомі ЗМІ (The Guardian, The Washington Post, Haaretz, Suddeutsche Zeitung та інші) опублікували спільне розслідування, яке показало, як потужне програмне забезпечення Pegasus хакера використовується урядами для незаконного стеження за окремими особами. Це програмне забезпечення має можливість отримати повний доступ до смартфону будь-якого користувача і витягнути з нього всю необхідну інформацію.

Кому належить Pegasus?

Pegasus належить приватній ізраїльській компанії NSO Group, яка працює ще з 2010 року. На своєму сайті компанія описує Pegasus, як інструмент для розвідки з метою глобальної безпеки та стабільності у всьому світі. Компанія заявляє, що її продукція використовується виключно для таких цілей, як пошук зниклих дітей, порятунок жертв стихійного лиха та запобігання тероризму, педофілії та незаконному обігу наркотиків.

За словами NSO, вони продають програмне забезпечення лише «ліцензованим органам розвідки та правоохоронним органам державного значення», щоб допомогти їм запобігти тероризму та серйозним злочинам у країнах світу.

NSO зібрала фахівців, які шукають уразливості (“вразливості нульового дня”, які невідомі розробникам самих операційних систем) в ОС, а потім використовують їх для встановлення Pegasus ПЗ та подальшого стеження за користувачем смартфона.

Як працює Pegasus?

Pegasus - це тип програмного забезпечення, що класифікується, як шпигунське програмне забезпечення.

Pegasus заражає iPhone та пристрої на базі Android та дозволяє віддалено керувати телефоном. Щойно отримано доступ до телефону, оператори Pegasus можуть переглядати контакти, фотографії та повідомлення. Вони також можуть слухати всі розмови.

Платформи із шифруванням, такі як Signal, Whatsapp та Telegram, не ефективні проти Pegasus.

Програмне забезпечення отримує доступ до наступної інформації на телефоні жертви стеження:

    контакти та дзвінки

    фото

    електронна пошта

    камера та мікрофон, у тому числі прослуховування дзвінків

    SMS повідомлення

    вся інформація із встановлених на смартфон месенджерів.

Чому бояться Pegasus?

У липні минулого року стався витік даних 50 тис. телефонних номерів з усього світу. Ці номери належали людям, які були обрані з метою можливого злому.

Було виявлено щонайменше 10 різних країн, у тому числі зламувалися користувачі: Саудівська Аравія, ОАЕ, Угорщина, Мексика, Індія, Руанда та інші.

Проблема в тому, що ці номери телефонів не належали можливим терористам або злочинцям. Вони належали юристам, журналістам та слідчим, які притягують до відповідальності уряду, а також керівникам підприємств, релігійним діячам, державним чиновникам та іншим впливовим користувачам. Президентів і прем'єр-міністрів не виключили зі списку злому. У цій основі був номер телефону Е. Макрона, президента Франції.

За деякими дослідженнями, найбільше стеження зазнала Мексика. Близько 15 тис. телефонних номерів зареєстровані у цій країні опинилися у списку і саме вони стали жертвами шпигунських дій.

Насправді, Pegasus настільки популярний, тому що він може зламати iPad та iPhone, хоча продукція Apple рекламується, як найбезпечніша для конфіденційності даних користувачів.

Pegasus вперше був виявлений у 2016 році, коли телефон, що належить правозахиснику Ахмеду Мансуру в Об'єднаних Арабських Еміратах, був підданий судово-медичній експертизі Citizen Lab. Це дослідна лабораторія, яка займається дослідженнями мережі.

Телефон Мансура був зламаний після того, як він перейшов по шкідливому засланню, яке було йому відправлено. Пізніше Мансур був ув'язнений тою самою владою і залишається в ув'язненні до цього дня.

Наслідки Pegasus

Можливо, не кожному користувачеві смартфона доведеться занадто турбуватися про те, що атакує Pegasus, оскільки це не масові атаки, а націлені на обмежену кількість впливових людей.

У свою чергу компанія розробник ПЗ NSO Group заявили, що вони не мають відношення до тих телефонних номерів, які були зламані і обов'язково проведуть розслідування зі свого боку. Країни Угорщина, Індія, Марокко та Руанда заперечують використання Pegasus для зламування пристроїв та збору даних.

Pegasus: чи є можливість визначити його?

Pegasus розроблено так, що його практично неможливо виявити. Програмне забезпечення залишає обмежені сліди і може видалити себе, щойно виявить, що пристрій проходить перевірку на наявність подібної програми. Саме тому неможливо визначити, чи ви стали метою злому за допомогою Pegasus чи ні. Ризик стати мішенню цієї програми є у людей тих професій, які ми згадали вище у списку.

У 2019 році ПЗ встановлювалося на смартфони, використовуючи вразливість помилок в iMessage та Facetime. Для установки потрібен лише дзвінок на телефон, навіть, якщо абонент не відповів на цей дзвінок.

Як убезпечити себе?

Є деякі правила, які ви можете дотримуватися, щоб звести до мінімуму ризик стати метою будь-якого програмного забезпечення, що становить загрозу безпеці, наприклад:

✓ Завжди оновлювати ваш пристрій

✓ Не переходити за підозрілими посиланнями

✓ Використовувати максимально надійні паролі

✓ Встановити антивірус

Про ці прості правила знають усі, але мало хто їх виконує, щоб максимально убезпечити себе у мережі. Найбільш дієвий метод від будь-якого програмного забезпечення, яке займається стеженням, це відмова від смартфона.

Або хоча б тимчасова відмова від нього, наприклад, коли ви йдете на важливу зустріч. Також у смартфоні можна повністю відключати окремі елементи, наприклад, камеру телефону або запис звуку. Але це не дасть 100% гарантії захисту від злому ваших даних.

Витік даних Pegasus показав, що технологія доступу та повний контроль над нашими смартфонами не тільки існує, але й дуже вразлива. На даний момент це використовується проти обмеженої кількості людей, але хто знає, що буде в найближчому майбутньому.

Бажаєте трохи підвищити свою безпеку, скористайтесь Генератором надійних паролів від ГіперХост:

Генератор паролів