В прошлых постах я затрагивал тему, касательную программ массового сбора информации. Сейчас же я хочу кратко и подробно рассказать о кое-чём другом. Оно менее наглое в сборе информации, но ещё страшнее - Pegasus..
Итак. Что такое Pegasus и с чем его едят?
Pegasus (он же Пегас) - это шпионское ПО, разработанная израильской компанией NSO Group, которое предназначено для скрытой и удалённой установки на мобильные устройства под управлением Android или IOS с целью дальнейшего сбора и хищения конфиденциальной информации.
Для чего он предназначен?
NSO Group продвигают Пегас для борьбы с терроризмом и преступностью, в тоже время правительства стран используют его с целью слежки за журналистами, юристами, правозащитниками и другими неугодными гражданами..
Обнаружение Pegasus
Разумеется шпионская программа/вирус была какое-то время неизвестна обществу. Первое применение Pegasus для IOS было обнаружено в августе 2016 года. Арабский блогер-активист Ахмед Мансур 10 и 11 августа 2016 года получал SMS-сообщения на свой iPhone, обещающие “новые секреты” о задержанных, подвергнутых пыткам в тюрьмах ОАЭ, если он нажмет на включенную ссылку. Мансур не стал нажимать на ссылку, а отправил её в Citizen Lab Университета Торонто, которая провела расследование в сотрудничестве с Lookout и обнаружила, что это была попытка взлома с помощью Pegasus. Если бы Мансур перешёл по ссылке, Пегасус взломал бы его телефон и скрыто внедрился в него, произведя джейлбрейк (обход защитных ограничений операционной системы телефона для получения полного прямого доступа к данным и устройствам).
Как работает Pegasus?
Пегас может быть установлен на смартфон жертвы под управлением некоторых версий IOS,а также на некоторые устройства Android. Pegasus представляет собой набор эксплойтов, использующих множество уязвимостей в системе. Векторы заражения включают нажатие ссылок, приложение «Фото», приложение Apple Music и iMessage. Некоторые из эксплойтов, которые использует Pegasus, работают без какого-либо взаимодействия со стороны жертвы. Сообщается, что после установки Pegasus может запускать произвольный код, извлекать контакты, журналы вызовов, сообщения, фотографии, историю веб-просмотра, настройки, а также собирать информацию из приложений, включая, помимо прочего, коммуникационные приложения iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram и Skype...
Пострадавшие
В прессу попал список более чем 50 тыс. телефонных номеров людей, предположительно представляющих интерес для клиентов NSO Group. Происхождение списка до сих пор остаётся неизвестным. Некоторые специалисты, проанализировав данный список, увидели немалое количество журналистов, чиновников, депутатов и правозащитников. Среди них были уже и мертвые/убитые люди. Также в этом списке был номер Павла Дурова.
Страны, имеющие Pegasus
Среди стран — клиентов NSO, значатся Азербайджан, Бахрейн, Венгрия, Индия, Казахстан, Марокко, Мексика, Объединённые Арабские Эмираты, Руанда и Саудовская Аравия.
Позиция NSO Group
NSO Group отрицает все обвинения. Компания утверждает, что Pegasus предназначен для борьбы с террористами и криминалом, и поставлялся лишь военным, полиции и спецслужбам стран, соблюдающих права человека.
Насколько опасен Pegasus и есть ли шансы защитить себя от него?
Защитить себя от него будет крайне проблематично, почти нереально. Если вы являетесь журналистом, юристом, политиком или правозащитником, то вы попадаете под возможный риск использования против вас Pegasus. В этом варианте самый простой способ - не быть журналистом:) Шучу. Главное соблюдайте "цифровую гигиену", не открывайте сторонние сообщения, а уж тем более ссылки. Чаще перезагружайте свой телефон.
Также вы можете лично проверить своё устройство на наличии Pegasus с помощью Mobile Verification Toolkit (MVT). Его исходный код доступен на GitHub.
Заключение
Сегодня вы познакомились с Pegasus. Эта шпионская программа является страхом №1 для журналистов, политиков и т.д. Рекомендую перейти в свой Телегам канал, там тоже бывают интересные факты, документы и т.д.: https://t.me/deadlxrd228