«Опасный инструмент»: что известно о шпионском ПО Pegasus

Сноуден назвал «делом года» историю про слежку за журналистами

Depositphotos
Иностранные СМИ сообщили о слежке за десятками журналистов ведущих мировых изданий. Слежка стала возможна благодаря шпионскому ПО Pegasus, которое продает властям разных стран израильская компания NSO Group. Экс-сотрудник АНБ Эдвард Сноуден уже назвал происходящее «делом года». Как работает Pegasus и чем она опасна — в материале «Газеты.Ru».

Шпионская программа Pegasus от израильской компании NSO Group использовалась при попытке взлома 37 смартфонов, принадлежащих известным правозащитникам и журналистам, пишет The Verge.

В число жертв вошли репортеры крупных мировых СМИ: Washington Post, CNN, Associated Press, Voice of America, New York Times, Wall Street Journal, Bloomberg, Le Monde, Financial Times и Al Jazeera.

Номера телефонов пострадавших были обнаружены парижской журналистской некоммерческой организацией Hidden Stories и правозащитной группой Amnesty International в списке слитых контактов, датируемом 2016 годом. В расследовании принимали участие 17 журналистских организаций, в том числе The Guardian, The Washington Post, Haaretz и Suddeutsche Zeitung. Над ним работали около 80 журналистов.

В списке содержится более 50 тыс. номеров потенциальных жертв Pegasus. Журналистам удалось установить, что в перечень вошли 65 руководителей компаний, 85 правозащитников, около 600 политиков разного уровня, а также 189 журналистов.

Как сообщается, данный список мог использоваться странами-клиентами NSO Group, которая продает шпионские программы правительствам для отслеживания потенциальных террористов и преступников.

По версии The Guardian, Pegasus активно использовался правительством Венгрии для слежки за критиками властей. Среди других стран, чьи правительства авторизовали применение ПО от NSO Group против прессы, упоминаются Азербайджан, Казахстан, Индия, Израиль, Бахрейн, Мексика, Марокко, Руанда, Саудовская Аравия и ОАЭ.

Случай не прошел мимо внимания экс-сотрудника АНБ Эдварда Сноудена, который назвал инцидент массовой слежки «историей года». Кроме того, он обвинил NSO Group в причастности к смерти журналиста из Саудовской Аравии Джамаля Хашукджи.

Сноуден призвал к тому, чтобы NSO Group понесла уголовную ответственность за смерти тех, за кем могли следить с помощью ПО Pegasus.

При этом, как сообщает The Verge, сама компания отрицает свою причастность к массовой слежке за журналистами. Однако это не единственный случай, когда израильскую компанию обвиняют в пособничестве шпионажу.

Так, в прошлом году исследователи Citizen Lab обнаружили, что 37 телефонов, принадлежащих журналистам Al Jazeera, были взломаны хакерами, работающими на правительства стран Ближнего Востока, с помощью Pegasus.

Тогда NSO Group также утверждала, что ее ПО покупают правительства и правоохранительные органы исключительно с целью выявления преступников, в частности, террористов, и к шпионажу за журналистами компания не имеет никакого отношения.

Однако в зарубежной прессе не раз сообщалось, что программа Pegasus неоднократно применялась против гражданских лиц. Например, в 2019 году в WhatsApp была обнаружена уязвимость, с помощью которой NSO осуществляла слежку за пользователями мессенджера.

Как рассказал «Газете.Ru» исследователь компании ESET Амер Овайда, Pegasus давал возможность злоумышленникам незаметно взламывать электронные устройства и шпионить за жертвами.

«Функционал Pegasus позволял собирать голосовые записи, видео с камеры, данные электронной почты, SMS, записной книжки и геолокации. Зараженный пользователь, не подозревая этого, мог стать частью ботнета, который крадет персональные данные», — сообщил специалист.

По словам исследователя угроз в Avast Якуба Вавры, Pegasus — троян удаленного доступа с функциями шпионского ПО.

«Шпионское ПО может удаленно наблюдать за жертвами через микрофон и камеру, а также делать скриншоты экрана и записывать вводимые данные. Все это делает из Pegasus опасный инструмент, которым могут злоупотреблять киберпреступники для слежки за ничего не подозревающими людьми», — отмечает Вавра.

В отличие от других шпионских программ, которые часто распространяются для сбора больших объемов пользовательских данных, Pegasus используется для наблюдения за небольшим количеством целевых жертв, сказал Вавра.

Однако низкое распространение шпионского ПО не делает его менее опасным, так как для каждого человека, находящегося под наблюдением, масштабы нарушения конфиденциальности очень высоки.

«Одна из основных схем заражения выглядит следующим образом: жертве приходит SMS со ссылкой, если человек по ней переходит, то его устройство оказывается заражено шпионом. Причем известно, что для заражения iOS шпион эксплуатирует найденные в системе уязвимости нулевого дня», — отметил эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов.

По словам Галова, Pegasus — это достаточно сложное и дорогое вредоносное ПО, которое предназначено для слежки за отдельными людьми, представляющими особый интерес, поэтому рядовой пользователь вряд ли рискует с ним столкнуться.