💥 Как незаметно прослушивают смартфоны президентов и политиков
Звучит как фантастика?
Нет. Это Pegasus — самое известное шпионское ПО на планете для атак на устройства Apple и Android 🌍
🕵️♂️ Что он умеет?
Pegasus умеет то, чего не умеют обычные вирусы:
😶Включить камеру и микрофон без твоего ведома 📸🎙
😶Читать WhatsApp, Telegram, e-mail и файлы 📨
😶Отслеживать твоё местоположение в реальном времени 📍
😶И главное: заразить устройство без единого клика
— просто через пропущенный звонок. Это называется zero-click атака.
В июле 2021 года консорциум журналистов Forbidden Stories и Amnesty International опубликовали расследование:
Эммануэль Макрон (и 13 других французских министров) был в списке целей шпионской программы Pegasus, разработанной NSO Group.
Софт Pegasus эксплуатировал разные уязвимости, например уязвимость переполнения буфера в VoIP-стеке WhatsApp (CVE-2019-3568) для установки вредоносного ПО на устройства пользователей для слежки.
⚖️ И это им вышло боком
WhatsApp наконец-то выиграла суд против NSO Group, которая разрабатывает Pegasus. Было 5 лет судебных тяжб.
💰 Штраф: $167 миллионов.
📜 Основание: нарушений правил WhatsApp, нарушение Computer Fraud and Abuse Act.
Что реально пугает:
📉 Pegasus заразил 1400 устройств в 51 стране:
> “We believe this attack targeted at least 100 civil society members across 20 countries... We have identified more than 1,400 phones targeted over a two-week period in April–May 2019.”
Страны с наибольшим числом заражений:
🇲🇽 Мексика — 456
🇮🇳 Индия — 100
🇧🇭 Бахрейн — 82
🇲🇦 Марокко — 69
🇵🇰 Пакистан — 58
Amnesty публиковала список из 50 000 целей: журналисты, адвокаты, активисты, дипломаты.
🌍 Глобальная реакция:
🇺🇸 США внесли NSO в чёрный список
🇪🇺 Европарламент расследует действия Pegasus в Польше, Греции и Венгрии
🧑⚖️ Apple, Google, Microsoft и Meta подали коллективные иски
☁️ AWS, Azure, Google Cloud отключили NSO от всех облаков
🇮🇱 Израиль... защищает эту компанию и другие 🤷
🤖 Что это значит для нас?
На планете есть минимум 10 компаний, делающих такие штуки.
Они называют это "инструментами для спецслужб".
Но на практике — это кибероружие, которое уходит к тем у кого есть деньги.
Организация брала $7 млн за возможность одновременно следить за 15-ью устройствами,
признался один из топ-менеджеров фирмы.
Кому война, а кому мать родна.
📢 Мое мнение:
В цифровом мире должны быть правила этики. Как есть уже правила этики у тех кто сдает экзамен CISSP.
Точно так же, как когда-то мир запретил химоружие — сейчас идёт борьба за запрет слежки без суда и на то, кто будет её контролировать. Бизнес на продаже уязвимостей должен быть поставлен под контроль.
Список компаний, которые разрабатывают шпионское программное обеспечение: NSO Group, Hacking Team, FinFisher (Gamma), Candiru, Cytrox, Circles, Intellexa Alliance, DarkMatter, BAE Systems Applied Intelligence, SS8, Nexa Technologies, Verint Systems, Tykelab, Trovicor, Rayzone Group, Elbit Systems, Palantir (аналитика), NICE Systems, Wintego, Saito Tech.
Я вчера уже давал интервью Коммерсант FM на эту тему.
#уязвимости #история #compliance 👉 канал Топ Кибербезопасности
