Допомога армії України

Как работает шпионская программа Pegasus, которая способна прослушать любой телефон

ПО способно взламывать телефоны на расстоянии, скачивать переписку, фото и видео
Ілько Северин, Вєсті-UA.net
30-11-2021, 13:26 / Автор: Страна /
Читать на русском
Как работает шпионская программа Pegasus, которая способна прослушать любой телефон
3.9т

В июле несколько журналистских организаций рассказали об израильской шпионской программе Pegasus, с помощью которой прослушивали многих мировых лидеров, включая Эммануэля Макрона. Оказалось, что она способна взламывать телефоны на расстоянии, скачивать переписку, фото и видео, а также активировать камеру и микрофон без ведома владельцев.

Об этом говорится в материале "Настоящего времени", основанном на журналистском расследовании о программе.

В израильской технологической компании NSO Group утверждают, что продают программу Pegasus правоохранительным органам для борьбы с преступностью и терроризмом. Но, как выяснили журналисты, объектами слежки Pegasus стали 180 их коллег из 20 стран, а в списке потенциальных целей вообще более 50 тысяч человек.

Программу используют довольно давно. Еще в 2016-2018 годах ее жертвы получали СМС-сообщения со ссылками, похожими, например, на уведомления о доставке. Тогда успех взлома зависел от того, перейдет ли пользователь по ссылке. Но в последние годы NSO Group научилась присылать невидимые СМС, не требующие перехода: для взлома злоумышленнику достаточно знать номер телефона жертвы.

Использование Pegasus против журналистов и правозащитников могли санкционировать правительства 11 стран. Так, в Азербайджане мишенями кибератак стали сотрудники местной службы "Радио Свобода" и бывшая глава бакинского бюро корпорации Хадиджа Исмаилова. Кроме того, шпионской программой могли воспользоваться власти Казахстана, Венгрии, Индии, Бахрейна, Саудовской Аравии, Объединенных Арабских Эмиратов, Мексики, Марокко, Того и Руанды.

Скандал со шпионской программой затронул и Украину: один сайт из сети NSO Group располагался на сервере индивидуального предпринимателя из Днепра, еще один – на сервере крупного киевского телеком-оператора. Всего в Amnesty International обнаружили 1407 доменов, использовавшихся для установки вируса, их адреса менялись в зависимости от жертвы.

В NSO Group не раскрывают, есть ли у них клиенты в Украине.

"По контрактным обязательствам и из соображений национальной безопасности NSO Group не может подтвердить или опровергнуть принадлежность наших государственных клиентов, а также клиентов, которых мы отключили от системы", – сообщил представитель компании журналистам.

Объектами слежки Pegasus становились журналисты, которые работают в опасных условиях. Так, номер телефон мексиканского разоблачителя коррупции Сесилио Пинеда Бирто попал в систему в 2017 году – за несколько недель до того, как его застрелили на автомойке на юге Мексики. Сам гаджет Бирто исчез сразу после убийства, поэтому подтвердить, что его местонахождение вычислили именно с помощью Pegasus, не удалось.

Pegasus также использовали для слежки за двумя женщинами, которые были близки к колумнисту The Washington Post Джамалю Хашогги, которого жестоко пытали и убили в 2018 году в консульстве Саудовской Аравии в Стамбуле.

Одной из самых частых мишеней кибератак стала азербайджанская журналистка Хадиджа Исмаилова. Она пользовалась, по ее словам, "старым, глючным" iPhone 6.

"Память была, видимо, маленькая, и фотографий было в архиве много. Я не знаю, но все время приходилось его выключать и включать", – отмечает Исмаилова.

При каждой перезагрузке уязвимость, позволявшая Pegasus следить за пользователем, слетает, утверждают в Amnesty International. В итоге злоумышленникам пришлось атаковать телефон Исмаиловой сотни раз в 2019-2021 годах.

В канадской исследовательской организации Citizen Lab, которая исследовала кибератаки NSO Group, считают, что возраст телефона не влияет на вероятность, с которой данные окажутся в руках у злоумышленников.

"У новых телефонов обычно больше функций безопасности, поэтому их сложнее взломать. Однако шпионская программа Pegasus от NSO Group может проникнуть в новейшие iPhone. Стоит телефону проанализировать невидимое сообщение в iMessage, запускается вредоносное вложение, которое приводит к установке Pegasus и слежке за телефоном", – сказал старший научный сотрудник Citizen Lab Билл Марчак.

После установки Pegasus никак не проявляет себя, продолжает Исмаилова. И добавляет: мол, думала, что использовать iPhone безопасно, потому что iOS круче, чем Android. Но оказалось, что для шпионской программы это не имеет никакого значения.

В список возможных целей Pegasus попали главы государств и правительств. Так, в случае с Азербайджаном это чиновники высшего и среднего рангов, депутаты и сотрудники проправительственных НКО.

Деятельность NSO Group осудили IT-гиганты.

"Подобные кибератаки очень изощренны, их разработка стоит миллионы долларов, они недолговечны и используются для нацеливания на конкретных лиц. Хотя это означает, что они не представляют угрозы для подавляющего большинства наших пользователей, мы продолжаем неустанно работать, чтобы защитить всех наших клиентов", – заявил руководитель отдела разработки и архитектуры безопасности Apple Иван Крстич.

"Опасное шпионское ПО NSO Group используется для совершения ужасных нарушений прав человека по всему миру, и его необходимо остановить", – написал в Твиттере глава мессенджера WhatsApp Уилл Кэткарт.

Между тем в NSO Group, которая занимается радиоэлектронной разведкой, отрицают все обвинения.

"Первоначально утверждали, что 50 тысяч номеров были найдены на сервере NSO. Но это невозможно, поскольку Pegasus никогда не лицензировался на такое количество номеров и на серверах NSO нет таких данных", - заверил представитель компании.

Несмотря на отрицания, крупнейший поставщик облачных хранилищ Amazon Web Services перестал обслуживать NSO Group после скандала с программой-шпионом.


Що ви робите зараз, щоб допомогти своїй державі?
Останні новини
17:57
У Amnesty International вибачилися за скандальний звіт щодо України: подробиці
706
17:29
Арестович пояснив, чому Росія прагне захопити Україну
1.1т
17:14
Обстріл Запорізької АЕС: Енергоатом повідомив про пошкодження датчиків
655
16:56
У МВС просять допомогти ідентифікувати тіла загиблих українських захисників
16:43
Під Києвом упіймали групу диверсантів: перші подробиці
1.6т
16:23
У Полтаві школярка народила дитину: дівчинці лише 14 років
1.4т
16:05
Ультрас "Десни" жорстко "послали" ексгравця команди, який поїхав грати до РФ
594
15:53
Що робити при радіаційній аварії: інструкція від МОЗ
717
15:31
Мінус 16 генералів: британська розвідка про природні втрати воєначальників у РФ
708
15:15
Командування РФ знищує спецназ через брак кваліфікованої піхоти
709
14:58
Астролог назвав ідеальний час для повалення Путіна
1.2т
14:45
Вчені спрогнозували дату нового кінця світу
1.7т
14:19
У МВС назвали область, де з початку війни не було "прильотів"
1.9т
14:03
Ердоган скасував прес-конференцію з Путіним і не розділив приготовленої вечері – ЗМІ
1.5т
13:53
Ешелон БТРів та військові РФ біля магазину: у Білорусі окупанти розвинули активність
13:27
У кожному бачать диверсанта: що відбувається у прикордонних регіонах РФ
941
13:13
В Україні збільшать компенсацію тим, хто дав притулок переселенцям: скільки платитимуть
775
12:58
Софія Ротару повернулася в Україну і вперше відкрито висловилася щодо війни
1.2т
12:43
"Ми все прийдемо і вас вб'ємо": російський депутат пригрозив журналісту з Німеччини
1.4т
12:22
Долар по 36,6: у Нацбанку повідомили, як можна вигідно купити валюту
787
12:04
До Берліна не дійшли: окупанти так драпали, що кинули копію прапора 1945 року, встановленого над Рейхстагом
1.4т
11:56
Відносини Ердогана з Путіним змушують Захід нервувати - Financial Times
752
11:29
Надважкі часи ще попереду: Волкер заявив, що навесні РФ розпочне новий етап війни в Україні
1.2т
11:11
Сіль у побуті: три нестандартні способи застосування
888
10:57
Путін та Ердоган домовилися: п'ять банків Туреччини запровадять російську платіжну систему "Світ"
1.3т
10:43
Російські окупанти розгортають додаткові сили в Білорусі: ранкове зведення Генштабу
809
10:20
Виїзд чоловіків за кордон під час війни: адвокат розкрила, кому він дозволений
974
10:02
Окупанти змінили тактику "полювання" на партизанів: влаштовують спеціальні рейди
1.2т
09:55
Готується контрнаступ: мешканців двох областей закликали терміново евакуюватись
2.4т
09:28
В Минобороны в шоке от "экспертов", которые рассказали, как ведется информационная атака на врага
1.3т
09:09
Вночі окупанти двічі вдарили по Харкову: всі подробиці
657
08:58
"Ніколи не забудемо", - Подоляк про вчинок європейської країни у розпал війни з РФ
1.3т
08:36
Українці бідніють: від яких продуктів відмовляється населення
1.3т
08:14
"Виграти цю чортову війну за будь-яку ціну", - засновник ПВК "Вагнера" особисто вербує ув'язнених
1.7т
17:53
Підстерегли біля будинку: на Херсонщині вчинили замах на колаборанта Гуру
1.7т
17:21
Дев'ять країн G20 проти антиросійських санкцій: список
2.8т
17:13
Налетять грози з градом: в Україні оголосили штормове попередження
1.2т
16:56
Актриса Машкова далеко послала відомого батька-путініста через війну в Україні
1.2т
Більше новин

Продовжуючи переглядати Вісті-UA.net Ви підтверджуєте, що ознайомилися з Політикою конфіденційності і погоджуєтеся з використанням файлів cookie