Что делает шпионское ПО Pegasus таким опасным?

24 сентября, 2022 By Ник Андерсон Без комментариев 5 минут

Уровень слежки, существующий сегодня в мире, превосходит воображение. Это почти антиутопия. Никто не застрахован от посторонних глаз авторитарных правительств, даже премьер-министры. Недавние разоблачения в рамках «Проекта Пегас» пролили свет на то, как правительства используют шпионское ПО для наблюдения за людьми, представляющими интерес.

Шпионское ПО Pegasus

В отличие от подпольных хакерских групп, продающих шпионское ПО клиентам, шпионское ПО Pegasus работает при дневном свете. Израильская компания NSO Group занимается кибербезопасностью, которая разработала шпионское ПО и продает его правительствам для наблюдения. Идея состоит в том, чтобы обуздать терроризм путем активного наблюдения за потенциальными субъектами угрозы. Но правильное использование такого инструмента зависит исключительно от субъекта, контролирующего его. Как мы видели на примере разоблачений проекта «Пегас», реальность редко соответствует этому оптимизму.

Получить FastestVPN

Что такое проект Пегас?

Проект Pegasus — это работа 17 медиа-организаций, которые создали консорциум для более глубокого изучения шпионского ПО NSO Group, которое несколько ее клиентов использовали для нападения на журналистов, правозащитников, политиков и государственных чиновников. Выводы, обнаруженные Amnesty International, были переданы средствам массовой информации и Citizen Lab для дальнейшего расследования.

Ассоциация исследованиям обнаружил, что 37 телефонов, принадлежащих разным людям, были успешно взломаны шпионским ПО NSO Group или имели признаки атаки. Amnesty International обнаружила список из 5000 телефонных номеров, который, как считается, является списком людей, которых клиенты NSO Group выбрали в качестве целей.

Цели включают членов королевской семьи Саудовской Аравии, политиков в Индии, журналистов различных изданий по всему миру, жен покойного Джамаля Кашогги и даже номер, который когда-то использовал нынешний премьер-министр Пакистана.

Что такое Группа НСО?

NSO Group — израильская фирма, разрабатывающая программное обеспечение для видеонаблюдения. Ее важным инструментом является шпионское ПО Pegasus, которое она продает правительствам для борьбы с терроризмом.

Фирма считает, что ее программное обеспечение может помочь правительствам бороться с таким злом, как наркокартели, торговцы людьми, банды педофилов и террористы. NSO Group утверждает, что появление сквозного шифрования позволяет преступникам скрываться и продолжать общаться и выполнять операции без обнаружения. Шпионское ПО, о котором мы подробно расскажем в этом blog, стремится преодолеть такие технологии, которые помогают преступникам во всем мире.

Хотя цель шпионского ПО разумна и желательна, мало что мешает правительствам обойти эту цель для шпионажа за целями, которые не подпадают под это описание. Это классический способ подавить голоса, которые не перекликаются с нарративом правительства.

NSO утверждает, что каждое правительство проверяется, прежде чем предоставить доступ к шпионскому ПО, и некоторые из них были исключены из числа клиентов за нарушение условий. Но, как показал проект Pegasus, клиенты NSO использовали шпионское ПО Pegasus для пометки целей, включая десять премьер-министров, трех президентов и короля. Судебно-медицинский анализ 37 телефонов подтвердил отпечатки пальцев шпионского ПО Pegasus.

Что такое шпионское ПО Pegasus и чем оно опасно?

Шпионское ПО — это тип вредоносного ПО, которое собирает информацию об активности пользователя и отправляет ее злоумышленнику. Сила шпионского ПО прямо пропорциональна его навязчивости. Чем больше активности он может прочитать без обнаружения, тем более мощным он считается.

Пегас проникает в ваше устройство без вашего ведома и может сделать много неприятных вещей. Он может шпионить через камеру телефона и микрофон, использовать GPS для отслеживания вашего положения, следить за вашим движением, красть ваши фотографии и видео и читать ваши тексты. Он обеспечивает круглосуточное наблюдение за вашим устройством, обеспечивая пугающий уровень понимания повседневной деятельности.

Маловероятно, что обычному гражданину стоит беспокоиться о заражении шпионским ПО, но угроза существует. Если завтра вы станете защитником правды, вы можете оказаться в списке интересующих вас людей.

Как шпионское ПО Pegasus заражает устройство?

Вредоносное ПО обычно распространяется через фишинг ссылки, хитроумная техника социальной инженерии, разработанная, чтобы обмануть вас. Это может быть электронное письмо, выдающее себя за кого-то, кого вы знаете, со ссылкой или вложением с просьбой об определенном действии. Как только вы нажмете на ссылку или загрузите вложение, вредоносное ПО найдет путь на ваше устройство и заразит его.

Шпионское ПО Pegasus не ново. Хотя это могло быть доставлено с помощью методов социальной инженерии раньше, новейший подход — это то, что исследователи называют эксплойтом «нулевого клика». Как следует из названия, он не требует никаких действий от пользователя. Он может проникнуть на ваше устройство, возможно, через неизвестную уязвимость, также известную как Zero-Day уязвимость. Шпионское ПО Pegasus может быть доставлено с помощью чего-то такого простого, как текст iMessage.

По данным судебно-медицинской экспертизы Amnesty International, одна из атак использовала несколько атак нулевого дня на iPhone 12 под управлением iOS 14.6 в июле 2021 года.

Заключение

Шпионское ПО Pegasus — это напоминание о том, как технологии позволяют правительствам во всем мире шпионить за кем угодно и оставаться безнаказанным. В Соединенных Штатах Интернет-провайдеры (ISP) по закону обязаны регистрировать все действия своих пользователей. Независимо от того, открываете ли вы видео на YouTube или общаетесь с другом на Facebook, ваш интернет-провайдер может видеть все.

Мы рекомендуем использовать FastestVPN чтобы скрыть действия с помощью мощного шифрования. Это касается не только вашей деятельности, впн обеспечивает безопасность Wi-Fi от потенциальных атак типа «человек посередине» (MITM).