Израильское шпионское программное обеспечение Pegasus (Пегасус), разработанное компанией NSO Group (НСО Груп), вновь оказалось в центре внимания — на этот раз в контексте военного противостояния между США , Израилем (Израиль) и Ираном (Иран). По информации британских СМИ, американские спецслужбы применили Pegasus (Пегасус) в операции по спасению пилота сбитого истребителя F-15E (Эф-15Е), используя программу для рассылки дезинформации через мессенджеры WhatsApp (ВотсАпп) и Signal (Сигнал) среди подразделений Корпуса стражей исламской революции Ирана.
Что произошло: история с пилотом F-15E
Инцидент над территорией Ирана
В последние недели американские и британские медиа сообщили о падении истребителя F-15E (Эф-15Е) ВВС США над территорией Ирана (Иран) в ходе продолжающегося военного противостояния. Пилот катапультировался и оказался на территории противника.
Операция по спасению лётчика превратилась в сложную разведывательную и оперативную задачу, при решении которой, по данным британских источников, были использованы цифровые методы воздействия на противника.
Роль Pegasus в операции
По имеющимся сведениям, Центральное разведывательное управление США (CIA / ЦРУ) применило программное обеспечение Pegasus (Пегасус) для получения доступа к устройствам, используемым бойцами Корпуса стражей исламской революции (КСИР). После этого через скомпрометированные устройства в коммуникационных каналах — мессенджерах WhatsApp (ВотсАпп) и Signal (Сигнал) — были распространены ложные сообщения.
Дезинформация касалась местонахождения пилота: в одних сообщениях указывались ложные координаты его нахождения, в других — содержалась информация о том, что лётчик уже захвачен и передан иранским подразделениям. В результате части КСИР действовали на основе неверных данных, что создало оперативное окно для успешного спасения пилота.
Статус информации
Необходимо сделать принципиальную оговорку: данная информация официально не была подтверждена ни американской стороной, ни ЦРУ (CIA / ЦРУ). Британские медиа опубликовали её со ссылкой на источники в разведывательных кругах. Тем не менее сам по себе подобный сценарий является технически реализуемым с учётом известных возможностей Pegasus (Пегасус), о которых накоплена обширная документальная база.
Что такое Pegasus: технические возможности
История создания и разработчик
Pegasus (Пегасус) — шпионское программное обеспечение, созданное израильской компанией NSO Group (НСО Груп), основанной в 2010 году. Компания позиционирует свои продукты как инструменты для правительств и спецслужб, предназначенные для борьбы с терроризмом, организованной преступностью и другими угрозами безопасности.
NSO Group (НСО Груп) работает под надзором израильского правительства, которое контролирует экспорт программного обеспечения через систему лицензирования. Это означает, что поставка Pegasus (Пегасус) иностранным государствам требует одобрения Израиля (Израиль) — и одновременно открывает вопрос о том, в чьих интересах и при каких условиях это одобрение предоставляется.
Как работает zero-click атака
Наиболее опасной характеристикой Pegasus (Пегасус) является возможность заражения устройства без какого-либо взаимодействия со стороны пользователя — так называемая атака zero-click (зиро-клик). Это означает, что владелец устройства не должен нажимать на ссылку, открывать файл или совершать какие-либо действия. Достаточно того, что устройство подключено к сети.
Программа эксплуатирует уязвимости в операционных системах на уровне ядра — kernel level (кернел левел).
После успешного заражения она получает доступ к:
Всей переписке в мессенджерах — включая зашифрованные Signal (Сигнал), WhatsApp (ВотсАпп) и Telegram (Телеграм).
Звонкам — в режиме реального времени.
Микрофону и камере — с возможностью активации без ведома пользователя. Геолокации — с непрерывным отслеживанием.
Паролям, файлам, фотографиям и любым другим данным на устройстве.
Новое поколение: искусственный интеллект и биометрия
По имеющимся данным, современные версии Pegasus (Пегасус) и аналогичных программ разрабатываются с использованием возможностей искусственного интеллекта при поддержке таких компаний, как OpenAI (ОупенАИ). Речь идёт о качественно новом уровне возможностей: по некоторым данным, системы подобного класса теоретически способны анализировать биометрические данные — в том числе ритм сердцебиения, улавливаемый через датчики смартфона.
Если эти данные соответствуют действительности, шпионское программное обеспечение нового поколения выходит далеко за рамки простого перехвата коммуникаций и приближается к уровню физиологического мониторинга объекта наблюдения.
Война США — Израиль — Иран: технологическое измерение
Конфликт как технологическое противостояние
Противостояние между США, Израилем (Израиль) и Ираном (Иран) давно вышло за рамки традиционного военного столкновения. Кибератаки, операции по дезинформации, взлом критической инфраструктуры, цифровое наблюдение — всё это стало неотъемлемой частью современного конфликта.
Иран (Иран) сам является активным участником кибервойны: иранские хакерские группы неоднократно фигурировали в докладах по кибербезопасности как источник атак на объекты критической инфраструктуры западных стран и Израиля (Израиль). Израиль (Израиль) в свою очередь является одним из мировых лидеров в области наступательных киберопераций.
США обладают, по общей оценке специалистов, наиболее развитыми наступательными киберсредствами в мире. Агентство национальной безопасности (NSA / ЭнЭсЭй) и ЦРУ (CIA / ЦРУ) располагают инструментами, возможности которых стали частично известны после публикаций Эдварда Сноудена (Edward Snowden / Эдвард Сноуден) в 2013 году.
Дезинформация как оружие
Применение Pegasus (Пегасус) для рассылки ложных сообщений в мессенджерах, по описанному сценарию, представляет собой новый тип операции — не просто сбор разведывательных данных, а активное использование скомпрометированных устройств как инструмента оперативного обмана противника в режиме реального времени.
Это качественно иной уровень применения шпионского программного обеспечения. До сих пор основное внимание уделялось пассивному сбору данных — прослушиванию переговоров, отслеживанию местоположения, копированию документов. Описанный сценарий предполагает активное вмешательство в коммуникационную среду противника с целью манипулирования его действиями.
ЦРУ и Pegasus: задокументированная история
Хотя официального подтверждения использования Pegasus (Пегасус) американскими спецслужбами не поступало, косвенные свидетельства их интереса к подобным инструментам хорошо задокументированы.
В 2021 году стало известно, что американская разведывательная компания DarkMatter (ДаркМэттер) привлекала бывших сотрудников АНБ (NSA / ЭнЭсЭй) для разработки инструментов слежки, по своим возможностям сопоставимых с Pegasus (Пегасус). В том же году The New York Times (Зе Нью-Йорк Таймс) сообщила, что ФБР (FBI / ЭфБиАй) приобрело лицензию на использование Pegasus (Пегасус) и проводило тестирование программы — хотя, по официальной версии, она так и не была применена в оперативных целях.
Параллельно ЦРУ (CIA / ЦРУ) финансировало разработку собственных инструментов цифровой слежки, сведения о которых стали частично известны в результате публикаций WikiLeaks (ВикиЛикс) в рамках серии Vault 7 (Воулт 7) в 2017 году.
Мессенджеры, которые считались защищёнными: что это значит
Signal и WhatsApp: шифрование не спасает от Pegasus
Один из наиболее значимых выводов из истории с Pegasus (Пегасус) состоит в следующем: сквозное шифрование мессенджеров — включая Signal (Сигнал), который считается эталоном защищённой коммуникации, — не защищает от компрометации устройства на уровне операционной системы.
Если программа получила доступ к устройству на уровне ядра, она читает сообщения до того, как они зашифровываются для отправки, и после того, как они расшифровываются при получении. Шифрование защищает данные в транзите — но не на устройстве. Именно поэтому сквозное шифрование является необходимым, но недостаточным условием безопасности.
Что это означает для рядового пользователя
Для рядового пользователя это означает, что выбор «защищённого» мессенджера не является сам по себе гарантией конфиденциальности — при условии, что само устройство скомпрометировано. Безопасность коммуникаций начинается с безопасности устройства, а не с безопасности приложения.
Современная война и технологии: меняющаяся природа конфликта
Описанный сценарий — использование шпионского программного обеспечения для оперативного обмана противника в ходе военной операции — иллюстрирует более широкую трансформацию природы современного вооружённого конфликта. Граница между разведкой, информационными операциями и боевыми действиями становится всё более размытой.
Программное обеспечение типа Pegasus (Пегасус), усиленное возможностями искусственного интеллекта, может в ближайшие годы превратиться в один из ключевых компонентов военного превосходства — наряду с традиционными системами вооружений. Государства, способные разрабатывать, применять и защищаться от подобных инструментов, получают стратегическое преимущество, не связанное напрямую с военным бюджетом или численностью вооружённых сил.
#Pegasus #шпионскоеПО #НСОГруп #кибервойна #ЦРУоперации #безопасностьмессенджеров