Что представляет собой шпионская программа Pegasus?

Смартфон — самое используемое людьми устройство в современном мире: оно практически всегда находится при владельце и хранит в себе огромное количество информации о нем. В последние месяцы в армянском сегменте интернета участились сообщения о том, что смартфон того или иного деятеля заражен шпионской программой Pegasus.

Попробуем разобраться в том, что собой представляет данная программа и чем она опасна.

Что такое Pegasus?

Pegasus — шпионская программа, которая продается израильской NSO Group по официальной лицензии правительствам различных стран или крупным корпорациям. Она заражает смартфоны, работающие на iOS или Android.

NSO Group — компания, принадлежащая ВС Израиля. В 2021 году она была включена в специальный список США, куда входят компании или организации, представляющие угрозу национальной безопасности страны.

Pegasus начал заражать телефоны в 2014 году (самый ранний вариант был обнаружен в 2016 году), и делалось это с помощью целевого фишинга, когда, посредством текстовых сообщений или электронных писем, отправлялись ссылки для заражения устройства.

С течением времени возможности программы развились настолько, что заражение стало возможным и с помощью так называемых атак «zero-click», когда владельцу смартфона не нужно предпринимать никаких действий для того, чтобы программа проникла в его устройство. Для проникновения в устройства используются пробелы и недостатки, имеющиеся в операционных системах.

Кроме того, заражение осуществляется через ссылки, отправляемые посредством писем или телефонных звонков. Причем «жертвам» чаще всего звонили в понедельник или вторник, а если они пытались ответить на звонок, он тут же отключался.

В 2019 году WhatsApp сообщил о том, что из-за некоторых уязвимостей программа израильской компании смогла заразить более 1400 телефонов, просто сделав звонок WhatsApp, на который владелец устройства даже не успел ответить. В последние годы Pegasus начал заражать еще и смартфоны Apple — посредством программы iMessage.

Почему именно Pegasus из тысяч вирусных программ считается самой опасной?

Pegasus — самая развитая вирусная программа, которая, дойдя до смартфона, обходит все возможные системы безопасности, и избежать его слежки практически невозможно. 

Pegasus легко обходит систему безопасности смартфона и осуществляет слежку по принципу 24/7, получая полный доступ к информации и управлению на устройстве. Программа копирует все данные на телефоне (электронные письма, фотографии и т.д.) в свои облачные системы, а благодаря доступу к управлению телефоном может, например, включить камеру без ведома и разрешения владельца устройства.

Опаснее всего то, что владелец телефона ничего не знает о заражении своего телефона, а если и узнает, то не имеет возможности удалить шпионскую программу. Единственной до сих пор разработанной программой, обнаруживающей заражение в устройствах, является Mobile Verification Toolkit, созданный Amnesty International.

С ноября 2021 года компания Apple информирует своих пользователей о заражении смартфонов письмами, рассылаемыми на их номера телефонов и/или адреса электронной почты, однако попытки предотвратить заражение пока безуспешны.

Специалисты по безопасности отмечают, что новые варианты Pegasus хранятся во временной, а не в основной памяти устройства, поэтому после выключения его след полностью исчезает и обнаружение заражения устройства невозможно.

«Бесследный шпионаж» — дорогое удовольствие

Ссылаясь на прайс-лист 2016 года, New York Times сообщает, что программа стоит около 500 000 долларов, кроме того NSO требует 650 000 долларов за слежку 10 iOS-устройств и столько же — за 10 Android-устройств. Слежка за дополнительными 100 целями стоит 800 000 долларов, 50 — 500 000 долларов, 20 — 250 000 долларов, а 10 — 150 000 долларов.

NSO Group заявляет, что программа была разработана с целью борьбы с терроризмом, и у них есть возможность отключить ее в любой момент. Кроме того, они утверждают, что обслуживают до 100 контактов в год. Но просочившиеся в 2021 году данные показали, что на серверах Pegasus хранится информация о более чем 50 000 контактах, в числе которых — сотни официальных лиц, трое действующих президентов, 10 премьер-министров, короли и принцессы. В число известных клиентов NSO Group входят правительства таких стран, как Азербайджан, Бахрейн, Венгрия, Индия, Казахстан, ОАЭ, Саудовская Аравия, Марокко, Мексика и Руанда.