Pegasus — это мощный шпионский инструмент, разработанный израильской компанией NSO Group. Изначально заявленный как средство борьбы с терроризмом и преступностью, он быстро превратился в оружие массовой слежки. Журналисты, правозащитники и политические оппоненты по всему миру стали его жертвами. Как работает Pegasus? Почему его так сложно обнаружить? И какие скандалы связаны с этим ПО?
1. Что такое Pegasus?
Pegasus — это вредоносное ПО, способное незаметно проникать в смартфоны (iOS, Android) и собирать конфиденциальные данные:
- Переписку (SMS, мессенджеры, почта).
- Аудио- и видеозаписи через микрофон и камеру.
- Геолокацию, пароли, историю браузера.
NSO Group утверждает, что продает его только государственным структурам, но расследования (например, **Pegasus Project**, 2021) доказали его использование против гражданских лиц.
2. Как Pegasus заражает устройства?
Zero-Click Атаки (без участия жертвы)
Раньше для заражения требовалось, чтобы пользователь перешел по ссылке. Теперь Pegasus использует **уязвимости нулевого дня (zero-day)**, заражая устройства даже без клика:
- iMessage, WhatsApp — вредоносный код внедряется через автоматически обрабатываемые файлы (GIF, PDF).
- Пропущенные звонки — в 2019 году хакеры использовали уязвимость в видеозвонках WhatsApp.
Социальная инженерия
В прошлом применялись фишинговые SMS с зараженными ссылками, но сегодня этот метод устарел.
3. Технические возможности Pegasus
После внедрения шпион получает полный контроль над устройством:
- Перехват данных в реальном времени (звонки, сообщения, GPS).
- Активация камеры и микрофона без ведома владельца.
- Обход шифрования (Signal, Telegram) — Pegasus перехватывает данные до их шифрования.
- Самоуничтожение при попытке обнаружения.
4. Как Pegasus скрывается?
- Работает в оперативной памяти, не оставляя следов на диске.
- Маскирует сетевую активность, подключаясь к серверам через подставные домены.
- Регулярно обновляется, чтобы обходить патчи Apple и Google.
5. Известные случаи взлома
- 2021: Pegasus Project — журналисты обнаружили 50 000 номеров, выбранных для слежки (включая глав государств).
- 2019: Атака через WhatsApp — жертвами стали правозащитники и юристы.
- 2016: Взлом iPhone через Trident — уязвимость в Safari позволяла заражать устройства.
6. Можно ли защититься от Pegasus?
Полная защита сложна, но снизить риски можно:
Обновлять ОС и приложения (Apple и Google регулярно закрывают уязвимости).
Использовать MVT (Mobile Verification Toolkit) — инструмент от Amnesty International для поиска следов Pegasus.
Ограничить использование iMessage и WhatsApp — перейти на более защищенные мессенджеры с сквозным шифрованием.
7. Скандалы и последствия
- 2019: Иск от WhatsApp к NSO Group за взлом 1400 устройств.
- 2021: США внесли NSO в черный список, запретив сотрудничество с американскими компаниями.
- 2023: Apple подала в суд на NSO, требуя запретить использование Pegasus против пользователей iPhone.
Вывод
Pegasus — один из самых совершенных инструментов кибершпионажа, представляющий угрозу даже для защищенных устройств. Его использование против гражданских лиц ставит серьезные вопросы о цифровой безопасности и правах человека. Пока NSO Group продолжает разрабатывать новые эксплойты, единственный способ защиты — оставаться в курсе угроз и применять все доступные меры безопасности.
🔐 Будьте осторожны: ваша приватность может быть под угрозой.
Здесь вы можете поддержать канал
Группа: Настройка и новости linux
Тема: Linux центр Крылья
Что думаете вы, дорогие наши подписчики? Делитесь своими впечатлениями в комментариях