«Бороться почти нереально». Как работает шпионское ПО Pegasus, которое может вытащить вашу переписку с данными GPS и записывать звонки

Сила трех

«Наша продукция успешно используется для предотвращения терроризма, включая насилие с применением оружия, взрывы автомобилей и действия террористов-смертников», — это лишь небольшая часть перечня угроз для борьбы, о котором сказано на сайте NSO Group, разработавшей ПО Pegasus. Первую версию шпионского программного обеспечения Pegasus завершали разрабатывать в 2011 году, всего спустя после своего основания компании.

В NSO Group три фаундера — Нив Карми, Омри Лави и Шалев Хулио. Хулио и Лави были школьными друзьями, которые в середине 2000-х начали заниматься технологическими стартапами. Они основали компанию CommuniTake, предлагавшую ПО, что позволяло работникам технической поддержки мобильных телефонов получать доступ к устройствам клиентов (при условии, что клиент предоставил разрешение).

После того как одно из европейских разведывательных агентств заинтересовалось продуктом, три партнера поняли, что могут разработать инструмент, который позволит получать доступ к телефонам без разрешения пользователей, и продавать его службам безопасности и разведки. Дело в том, что Нив Карми, ранее служивший в израильской военной разведке. Потому его контакты помогли продвигать инструмент среди спецслужб.

Дела компании пошли вверх. NSO Group смогла нарастить количество сотрудников до 700 по всему миру. Исследовательская команда компании состоит из бывших сотрудников израильской военной разведки. Также среди работников — выпускники программ военной разведки, специализирующихся на кибербезопасности.

Как работает Pegasus

NSO Group продает Pegasus правительственным органам за миллионы долларов. Это коммерческое шпионское программное обеспечение для смартфонов, считающееся одним из самых сложных. После заражения систем Android или iOS смартфоны превращаются в полноценные устройства слежения. При этом ПО классифицируется Израилем как «военный экспорт» и его продажа контролируется правительством.

Pegasus может получить доступ к:

— Журнала вызовов;

— Звонков;

— Фотографий;

— Электронных писем;

— Камеры и микрофона;

— SMS-сообщений;

— Сообщения WhatsApp, iMessege и другие.

Клиент, купивший шпионский софт, после подключения к чужому смартфону может как просто смотреть информацию, так и копировать ее.

Pegasus работает с багами в коде, известными как «zero-day». Это когда ошибка известна третьей стороне, но разработчик программы о ней не знает, поэтому не может ее исправить, пока не узнает. NSO собрала такую ​​команду специалистов, исследующих и анализирующих мельчайшие детали операционных систем, выискивая «zero-day». Поэтому топовые компании типа Apple вынуждены реагировать на работу шпионского ПО, исправляя мельчайшие баги.

Сколько стоит такая технология? В 2016 году стало известно, что NSO Group брала с клиентов $500 000 за установку программного обеспечения и $650 000 за проникновение на 10 устройств. В отчете также отмечалось, что проникновение на 10 устройств Android стоило агентству $650 000 долларов и столько же — на 10 гаджетов iPhone. Проникновение на Blackberry будет стоить агентству $500 000 и $300 000 для пользователей Symbian. Кроме того, компания также взимала ежегодную плату за использование ПО.

Примеры применения

В 2011 году Pegasus купило правительство Мексики. Программа была установлена ​​на смартфоны BlackBerry членами наркокартеля Синалоа. Вместе с тем ее использовали для шпионства за политиками и журналистами и их детьми. Правительство Мексики потратило на такие действия около $61 млн примерно за восемь лет.

Мексика открыла «ящик Пандора» с использованием Pegasus. На сегодняшний день известны различные противоправные случаи его использования. Например, преследование священников в Западной Африке, борцов за права женщин в Саудовской Аравии, журналистов в Индии и т. д. И даже если вы из королевской семьи, это не остановит Pegasus.

В 2021 году стало известно, что в списке потенциальных целей для слежения с помощью Pegasus более 50 000 человек. Тогда журналисты получили список номеров телефонов, которые государственные клиенты NSO Group с 2016 года, вероятно, могли выбрать для наблюдения. В списке нет имен, но журналисты установили данные более 1000 человек из 50 стран. Среди них руководители компаний, правозащитники, политики — министры, дипломаты, а также военные и журналисты. Из относительно недавнего кейса: май 2022-го, с помощью софта сломали телефон испанского премьера и министерши обороны. После этого главу разведки Испании уволили за халатность.

В NSO Group, конечно же, настаивают, что продают Pegasus только для борьбы с террористами и преступниками. В компании добавляют, что никак не могут предотвращать злоупотребления своих клиентов. «Это цена ведения бизнеса», — сказал соучредитель компании Омри Лави о слежке за журналистами и активистами.

Так что делать?

Давать практические советы по борьбе с таким мощным ПО сложно, потому что это все равно, что пытаться увидеть невидимого человека. И если техгиганты едва успевают за Pegasus, то что говорить об обычных пользователях.

Среди простейших контрмер — замена смартфона. Но это при условии, что вы уже заподозрили или сообщили вам о заражении гаджета. Здесь находится утилит с открытым исходным кодом MVT (Mobile Verification Toolkit), который предназначен для обнаружения следов Pegasus.

Его выпустила Amnesty International — неправительственная организация, которая в 1961 году пытается предотвращать грубые нарушения прав человека. Приложение работает на ПК и анализирует данные, включая файлы резервных копий, экспортируемые из iPhone или телефона на базе Android.

На практике противостоять установке Pegasus практически невозможно. Спецслужбы успешно сломают гаджет, если на телефоне есть хотя бы одно приложение, уязвимое для этой шпионской программы. При этом просчитать риски сложно: иногда такие уязвимости есть даже в приложениях, предварительно установленных самой Apple.

Шпионский софт Pegasus сломал телефон испанского премьера и министерши обороны. Главу разведки Испании уволили за халатность

По теме

Шпионский софт Pegasus сломал телефон испанского премьера и министерши обороны. Главу разведки Испании уволили за халатность

Полтавский айтишник создал вредоносное ПО, похищавшее пароли к аккаунтам на Binance и других биржах. В свой «стартап» искал «продажников» на форумах

По теме

Полтавский айтишник создал вредоносное ПО, похищавшее пароли к аккаунтам на Binance и других биржах. В свой «стартап» искал «продажников» на форумах

UPD. Атаковали «Общественное», провайдеров и Минразвития общин. Кто стоит за российской группировкой «Солнцепек», которая активизировала нападения на украинские структуры

По теме

UPD. Атаковали «Общественное», провайдеров и Минразвития общин. Кто стоит за российской группировкой «Солнцепек», которая активизировала нападения на украинские структуры

Читайте главные IT-новости страны в нашем Telegram

По теме

Читайте главные IT-новости страны в нашем Telegram