Pegasus — это не просто шпионская программа. Это настоящий «Троянский конь» в вашем смартфоне, способный получить доступ к камерам, микрофонам и даже зашифрованным мессенджерам. Более 50 тысяч телефонных номеров в списке потенциальных целей — это журналисты, активисты и политики со всего мира. Можете ли стать жертвой и вы? Давайте разбираться
Pegasus – это настоящий «Троянский конь»
Представьте себе: ваш смартфон — это не просто средство связи, а инструмент слежки за вами. Ваша электронная почта, SMS, разговоры и даже ваши движения могут быть под постоянным контролем — и все это без каких-либо признаков вмешательства. Pegasus, шпионское ПО, разработанное NSO Group, способно незаметно активировать камеру и микрофон вашего телефона, узнавать место вашего пребывания и читать сообщения, даже если они зашифрованы.
Последние два года показали шокирующие примеры того, как эта программа была использована против журналистов, активистов и политиков в разных уголках мира. Например, в 2021 году стало известно, что Pegasus использовали для слежки за известными политическими деятелями Европы, среди которых и президент Франции Эммануэль Макрон.
В прошлом году были разоблачены попытки слежки за представителями Каталонского правительства в Испании, что вызвало новую волну возмущения и дебаты об использовании таких технологий для политического шпионажа.
Что такое Pegasus?
Pegasus — это шпионская программа, которая может превратить любой смартфон в виртуальную шпионскую станцию. История программы без преувеличения напоминает сценарий классических американских боевиков и экшнов, где злоумышленники похищают секретные микрочипы и пытаются уничтожить человечество.
Если говорить более серьезно и реалистично, то эту программу создала израильская компания NSO Group, заявляя, что цель разработки — борьба с терроризмом и преступностью. Сначала Pegasus использовали правительства разных стран для отслеживания опасных преступников, террористов и злоумышленников, которые представляли угрозу национальной безопасности. Однако со временем эта технология попала не в те руки.
Вместо борьбы с преступностью, Pegasus начали использовать для шпионажа за активистами, журналистами и политиками, нарушая их приватность и права. Это вызвало многочисленные скандалы и возмущение общественности, ведь программа, созданная для защиты общества, превратилась в орудие политических игр и преследований.
О Pegasus написана книга под названием «The Pegasus Project: How Spyware Threatens Democracy». Она является результатом сенсационного журналистского расследования, проведенного международным консорциумом журналистов, включая таких гигантов медиа, как The Guardian, The Washington Post и Le Monde.
Это расследование раскрыло, как Pegasus, использовалась для незаконной слежки за журналистами, активистами, политиками и бизнесменами по всему миру. Несмотря на то, что NSO утверждала, что продает свое ПО только правительствам для борьбы с преступностью и терроризмом, журналисты обнаружили тысячи случаев злоупотребления программой, что представляло угрозу для демократии и свободы слова. Журналисты получили доступ к списку из более 50 тысяч телефонных номеров, которые потенциально могли быть целью Pegasus.
Этот список включал номера журналистов, правозащитников, политических деятелей и даже глав государств. Расследование показало, что Pegasus использовали для слежки за критиками правительств, оппозиционными политиками и даже представителями королевских семей. Это поставило под сомнение реальные цели использования этой программы.
После публикации результатов расследования мировые лидеры, включая президента Франции Эммануэля Макрона, сменили свои телефоны, опасаясь, что их устройства могли быть взломаны. Расследование показало, что телефоны Макрона и многих других высокопоставленных чиновников могли быть взяты на прицел в рамках кампании слежки, которая, вероятно, была инициирована правительством Марокко. Это стало одной из самых резонансных историй.
Комментируя резонанс вокруг Pegasus, заместитель директора международного движения за права человека Amnesty Tech Данна Инглтон, заявила, что Pegasus стал символом кризиса в сфере незаконной слежки, который продолжает приносить прибыль компаниям, нарушающим права человека.
«После того, как разоблачения Pegasus шокировали мир, тревожным является то, что компании в сфере наблюдения до сих пор получают прибыль от нарушений прав человека в глобальном масштабе. Проект Pegasus стал сигналом тревоги, что срочно нужны действия для регулирования индустрии, которая вышла из-под контроля. К сожалению, правительства по всему миру до сих пор не взяли на себя полную ответственность в борьбе с этим кризисом цифрового наблюдения», — отмечает Данна Инглтон.
Как Pegasus попадает на устройство?
Как Pegasus попадает на устройство?
Эксплойты «нулевого клика»: Pegasus может заражать устройство без каких-либо действий со стороны пользователя. Достаточно лишь одного пропущенного звонка в WhatsApp или iMessage, и программа получает доступ к системе. После заражения шпионское ПО удаляет следы своего проникновения, оставляя жертву в полном неведении.
Фишинговые атаки. Программа также может проникнуть через вредоносные ссылки, которые жертва получает в виде SMS или электронных писем. Нажав на такую ссылку, пользователь запускает загрузку Pegasus на свое устройство.
Иногда злоумышленники используют техники социальной инженерии, чтобы заставить жертву установить вредоносное ПО. Например, это может быть замаскирована под видом легитимного приложения или обновления системы.
Интересное по теме: Mastercard приобрела компанию по кибербезопасности за $2,65 млрд
Что может делать Pegasus после проникновения?
После проникновения Pegasus получает полный контроль над устройством. Он может читать текстовые сообщения, электронную почту, историю звонков и даже зашифрованные сообщения в мессенджерах, таких как WhatsApp или Signal.
Также ПО может незаметно активировать камеру и микрофон, чтобы вести видео- или аудионаблюдение за жертвой. Все, что происходит вокруг устройства, может быть записано и передано злоумышленникам. Pegasus может отслеживать геолокацию жертвы в реальном времени, что позволяет определять все перемещения и маршруты пользователя
Шпионская программа может получать доступ к фотографиям, видео и другим файлам, хранящимся на устройстве. Pegasus обладает способностью удалять собственный код после завершения операции, делая практически невозможным обнаружение того, что устройство было заражено. Pegasus настолько хорошо замаскирован, что даже опытные пользователи не могут обнаружить его присутствие на своих устройствах. Он обходит традиционные средства защиты и использует недостатки в системах безопасности (уязвимости «нулевого дня»), которые еще не были исправлены разработчиками.
«Это очень жесткая форма цензуры, потому что мы лишаем себя возможности высказываться на многие темы как в профессиональном, так и в личном контексте. Их цель — сделать вас параноиком, изолировать от людей и запереть в тюрьме», — сказал марокканский журналист Хишам Мансури, который стал жертвой шпионки из Pegasus.
Шпионское ПО, такое как Pegasus, несет серьезные финансовые риски. Оно может использоваться для похищения конфиденциальной информации, включая банковские данные и пароли к финансовым сервисам. Это позволяет злоумышленникам получить доступ к счетам, проводить мошеннические операции или даже манипулировать финансовыми рынками. Распространение таких программ создает угрозу для пользователей финансовых приложений и сервисов, подрывая доверие к безопасности цифровых финансовых технологий.
Вот несколько советов, как не стать жертвой Pegasus и других шпионских программ:
- Обновляйте ПО: Всегда устанавливайте последние обновления для операционной системы и программ. Многие уязвимости устраняются разработчиками через обновления.
- Избегайте подозрительных ссылок: Не открывайте неизвестные ссылки из SMS, электронной почты или мессенджеров, даже если они приходят от знакомых контактов.
- Используйте VPN: Это может помочь скрыть ваш трафик и сделать его менее доступным для мониторинга.
- Установите антивирусное ПО: Используйте надежные программы для обнаружения и удаления вредоносного ПО.
- Будьте осторожными с подключениями: Не подключайтесь к незащищенным Wi-Fi сетям, особенно в общественных местах.
Ознакомьтесь с другими нашими интересными публикациями:
Европол задержал киберпреступников в Украине
Чем опасны киберпреступления через ransomware и как защититься от программ-вымогателей
Украина присоединится к учениям по киберобороне НАТО
