История компании, которая превратила код в оружие.
Если есть оружие, должен быть тот, кто его создал. Когда стало ясно, что Pegasus не единичный вирус и не работа одиночек, у исследователей возник главный вопрос: кто способен создавать такие атаки — дорогие, сложные и почти незаметные?
Ответ оказался неожиданно конкретным. Следы вели в Израиль.
Компания без вывески и с большими возможностями.
Pegasus разработала компания NSO Group, основанная в 2010 году тремя бывшими военными: Нивом Карми, Шалевом Хулио и Омри Лави. Название NSO — это первые буквы их имён. На первый взгляд обычная IT-компания. Офис, инженеры, контракты, презентации для клиентов. Но профиль у неё был особенный. NSO с самого начала специализировалась не на «безопасности», а на наступательных технологиях. Том, что в профессиональной среде называют кибероружием.
Что такое кибероружие простыми словами?
Это не антивирус и не защита.
Кибероружие — это инструменты, которые:
- взламывают устройства и сети;
- обходят защитные механизмы;
- позволяют тайно собирать данные.
Такие технологии не продаются в магазинах приложений…
«Мы боремся с преступностью». На бумаге
NSO Group всегда заявляла одно и то же: Pegasus продаётся исключительно правительствам и только для борьбы с терроризмом и тяжкими преступлениями. Формально всё выглядит логично. Реальность оказалась другой.
Когда слежка пошла не по назначению?
Расследования Citizen Lab, Amnesty International и журналистов показали: Pegasus использовался не против террористов.
А против:
- журналистов
- правозащитников
- оппозиционных политиков
- адвокатов
- активистов
Конкретные примеры из сценария расследований:
- Мексика — слежка за журналистами, расследующими коррупцию
- Саудовская Аравия — контроль над диссидентами и активистами
- Венгрия — наблюдение за оппозицией и независимыми СМИ
И это только те случаи, которые удалось доказать.
Самый громкий эпизод
Имя Джамаля Хашогги стало символом этой истории.
Саудовский журналист, убитый в консульстве в Стамбуле в 2018 году.
За несколько дней до смерти его окружение подвергалось цифровой слежке.
Позже появились данные о возможном использовании Pegasus против:
- его невесты Хатидже Дженгиз
- активистки Луджейн аль-Хатлул
NSO Group отрицала причастность. Но совпадений стало слишком много.
Как исследователи вышли на NSO Group
Pegasus — сложное ПО. Но даже самые продвинутые атаки оставляют цифровые следы.
Исследователи анализировали:
- доменные имена серверов
- IP-адреса
- цифровые сертификаты
- схожие шаблоны инфраструктуры
Эта сеть доменов и серверов, разбросанных по разным странам, в итоге сходилась в одной точке: к инфраструктуре, связанной с NSO Group в Израиле.
Это был не один сервер и не один клиент. Это была глобальная система слежки.
Простыми словами: как работает такая инфраструктура
Pegasus не живёт «в одном месте».
Он использует:
- десятки серверов управления
- подставные домены
- разные страны хостинга
Это нужно, чтобы:
- скрыть реального оператора
- затруднить расследование
- быстро менять точки управления
Для профи это выглядит как тщательно спроектированная шпионская платформа, а не просто вредонос.
Факты для тех, кто глубже в теме
- 💰 лицензия на Pegasus, по данным расследований, стоит от $3 до $30 млн в год
- 🧠 NSO тратила десятки миллионов долларов ежегодно только на поиск новых уязвимостей
- 🧪 компания работала с zero-day уязвимостями как с расходным материалом
- 📱 Pegasus умел подстраиваться под конкретные версии iOS и модели устройств
- 🌍 клиенты NSO находились на нескольких континентах
Почему это стало глобальной проблемой
История NSO Group показала опасный прецедент:
- частная компания создаёт кибероружие;
- государства покупают его без прозрачного контроля;
- жертвами становятся не преступники, а гражданские.
Это уже не вопрос технологий. Это вопрос власти, контроля и ответственности.
Ключевой вывод
За красивой IT-обёрткой и словами о безопасности скрываются целые шпионские экосистемы, способные влиять на судьбы людей и стран.
Pegasus — не ошибка системы.
Pegasus — продукт системы, в которой технологии опережают законы и мораль.
А дальше станет ещё страшнее. Потому что Pegasus научился взламывать телефоны вообще без участия пользователя.