В августе 2016 года правозащитник Ахмед Мансур из Объединенных Арабских Эмиратов получил обычное SMS-сообщение. На первый взгляд — простая ссылка о пытках в эмиратских тюрьмах. Но за этим кликем скрывалась одна из самых опасных кибератак в истории. К счастью, Ахмед не нажал на ссылку, а отправил её исследователям из Citizen Lab в Торонто. Так началось раскрытие Pegasus — шпионского программного обеспечения, способного превратить смартфон в полноценную станцию слежки.
Три уязвимости, одно оружие
Исследователи из Citizen Lab обнаружили сразу три уязвимости нулевого дня в iOS, которые получили кодовое имя Trident. Эти ошибки позволяли злоумышленникам выполнять произвольный код на устройстве, обходить функции безопасности и получать доступ к данным пользователя. Эксплойт, объединяющий эти уязвимости, превращал iPhone в инструмент полного контроля — от чтения сообщений до включения камеры и микрофона.
Вскоре Apple выпустила экстренное обновление iOS 9.3.5, пытаясь закрыть опасные дыры, через которые могли быть украдены данные миллионов пользователей. Но это было лишь начало глобальной истории.
Кто стоит за Pegasus
Следы привели к NSO Group, израильской компании, основанной в 2010 году бывшими военными и специалистами по киберразведке. На первый взгляд обычная IT-компания, на деле NSO Group создавала инструменты для взлома любого устройства. Официально Pegasus продавался правительствам для борьбы с терроризмом, но на практике его использовали против журналистов, правозащитников и оппозиционеров по всему миру: в Мексике, Саудовской Аравии, Венгрии и других странах.
Журналисты и активисты стали жертвами Pegasus: от мексиканских репортеров до саудовского журналиста Джамаля Хашогги. В 2018 году за четыре дня до своей гибели Хашогги подвергся слежке через Pegasus, а его вдова впоследствии подала в суд на NSO Group.
Технологическая магия
Pegasus удивляет своей скрытностью и эффективностью. Одно сообщение в WhatsApp или iMessage, даже без клика пользователя, может заразить устройство — это атака zero-click. В 2023 году исследователи выявили новую атаку под кодовым названием BLASTPASS, которая использовала файлы PassKit для скрытой установки вредоносного кода. После взлома Pegasus получает полный контроль: перехватывает сообщения в зашифрованных мессенджерах, отслеживает GPS, слушает звонки, активирует камеру и микрофон.
Глобальное расследование
Летом 2021 года международный консорциум журналистов с помощью организации Forbidden Stories и технической поддержки Amnesty International получил утечку данных о Pegasus. В списке оказались 50 000 телефонных номеров: президенты, журналисты, правозащитники, адвокаты. Исследования подтвердили, что многие устройства действительно были взломаны, а шпионские программы маскировались под системные приложения Apple.
Последствия и судебные разбирательства
Расследование Pegasus вызвало цепную реакцию: компании подавали в суд, правительства инициировали проверки. В 2019 году WhatsApp подала иск против NSO Group за взлом 1400 аккаунтов пользователей. Американский суд в 2024 году признал NSO Group виновной во взломе устройств и нарушении Закона о компьютерном мошенничестве. Администрация Байдена внесла NSO Group в черный список, ограничив доступ американских компаний к её технологиям.
Герои истории
Несмотря на масштабы угрозы, история Pegasus — это и история героев. Ахмед Мансур не кликнул на опасную ссылку. Исследователи из Citizen Lab разоблачили сложнейшие уязвимости. Журналисты международного консорциума и Amnesty International рассказали миру правду.
Pegasus напоминает: технологии, созданные для защиты, могут стать оружием против тех, кто ищет правду. И в мире цифрового шпионажа только внимательность и смелость позволяют оставаться в безопасности.