Специалисты: Азербайджан использует Pegasus в качестве кибероружия против Армении — с позволения Израиля

30 октября многие пользователи iPhone-ов в Армении получили от Apple оповещения о том, что их телефоны были атакованы некой шпионской программой. Как утверждают специалисты по кибербезопасности Самвел Мартиросян и Артур Папян, такие оповещения могут указывать на самые разные атаки, однако, в случае с Арменией, речь, как правило, идет о заражении шпионской программой Pegasus.

Как рассказал в беседе с журналистами Самвел Мартиросян, Pegasus — это шпионская программа, которую разработала частная израильская компания NSO Group и которую продают правительствам разных стран — с «благими намерениями» — якобы для слежки за преступниками. Но в действительности разные диктаторские режимы используют эту программу против гражданского общества, а вовсе не в борьбе с преступностью.

По словам специалиста, один из самых известных и активных пользователей этой шпионской программы — Азербайджан. Только внутри собственной страны у Азербайджана около 1000 целей, за которыми ведется слежка через эту программу. Это, разумеется, не преступники, а оппозиционные политические деятели, журналисты и другие.

Интересно, однако, что Азербайджан применяет Pegasus и против Армении, причем об этом сообщают не только местные специалисты, но и крупные международные исследовательские команды.

«Азербайджан использует Пегасус в качестве кибероружия против Армении — с позволения правительства Израиля, так как это считается военным экспортом, и потому Pegasus без позволения правительства другим странам не продается», — отметил Самвел Мартиросян.

Кто может стать целью Pegasus?

По словам специалистов, обычно этой шпионской программой заражают девайсы людей, у которых может быть какая-нибудь важная или ценная информация, а также их родственников и даже детей. Так, известны случаи заражения в Армении и в Арцахе (Нагорном Карабахе) телефонов людей, занимавших важные посты в СНБ, военных, оппозиционеров, журналистов, сотрудников силовых структур, различных учреждений, посольств и так далее.

Много случаев заражения происходили во время нападения Азербайджана на Арцах в 2020 году, а также во время последующих обострений. Следует также отметить, что о том, что телефон был заражен, часто становится известно очень поздно. Так, немало было случаев, когда люди обратились к специалистам по кибербезопасности и показали полученное недавно оповещение от Apple, но выяснилось, что заражение их телефона — или попытка заражения (примерно в 30% случаев заражение не удавалось) произошла во время войны 20-го года.  

Самвел Мартиросян считает, что в Армении Pegasus-ом заразили или попытались заразить не менее 1000 человек, в результате чего было получено много секретной информации.

«Это очень опасная атака, и полную картину результатов таких атак мы пока не можем даже себе представить», — отметил специалист.

Какую информацию можно украсть с помощью Pegasus?

С помощью Pegasus можно «украсть» практически любую информацию, поскольку «заказчик» получает полный доступ к телефону жертвы. Он может прослушивать телефонные разговоры жертвы, может просматривать файлы, фотографии, чаты, могут через микрофон телефона вести прослушку разговоров, если жертва держит телефон при себе.

«Когда мы рассказываем людям о том, что можно сделать через шпионские программы, у них часто округляюся глаза — они сразу вспоминают, сколько всякой информации у них на телефоне», — отметил Мартиросян.

Как отметил в свою очередь Артур Папян, многие люди, узнав о заражении своего телефона, переживают за свои банковские карты, информация о которых также хранится в телефоне. Но часто при разговоре выясняется, что на банковской карте, например, около 500 000 драмов. Но стоит учитывать, что одно заражение Pegasus-ом (а в случае с важными целями заражать могут неоднократно) стоит от 20 000 до 65 000 долларов: если кто-то потратил столько денег, чтобы заразить ваш телефон, вряд ли его цель — ваши 500 000 драмов — наверняка его интересует информация, которая стоит гораздо больше.

Как понять, что телефон заражен Pegasus?

Ответ прост: никак. Телефон, зараженный Pegasus, не перегревается, не зависает, не возникает никаких других «симптомов» заражения. Более того, заражение этой шпионской программой происходит, так сказать, через ноль кликов: то есть жертве вовсе не нужно кликать на вирусные ссылки или вообще хоть что-то делать, чтобы программа пробралась в телефон.

При этом, стоит отметить, что заразить Pegasus-ом можно не только iPhone, но и любой телефон на Android. Разница в том, что Apple получает и собирает определенную диагностическую информацию по своим телефонам, так как сама их производит. Google же распространяет свой Android с открытым кодом и не имеет особого контроля над телефонами, которые с ним производят другие производители.

«Если вы не получали оповещение, это не значит, что ваш телефон не заражен. Он может быть заражен, у вас могут красть важную информацию, но вы можете не знать об этом», — отметил Артур Папян.