Pegasus – це не просто шпигунська програма. Це справжній «Троянський кінь» у вашому смартфоні, здатний отримати доступ до камер, мікрофонів і навіть зашифрованих месенджерів. Понад 50 тисяч телефонних номерів у списку потенційних цілей — це журналісти, активісти та політики з усього світу. Чи можете стати жертвою і ви? Нумо розбиратись
Уявіть собі: ваш смартфон – це не просто засіб зв’язку, а інструмент стеження за вами. Ваша електронна пошта, SMS, розмови та навіть ваші рухи можуть бути під постійним контролем – і все це без жодних ознак втручання. Pegasus, шпигунське ПЗ, розроблене NSO Group, здатне непомітно активувати камеру та мікрофон вашого телефону, дізнаватися місце вашого перебування та читати повідомлення, навіть якщо вони зашифровані.
Останні два роки показали шокові приклади того, як ця програма була використана проти журналістів, активістів та політиків у різних куточках світу. Наприклад, у 2021 році стало відомо, що Pegasus використовували для стеження за відомими політичними діячами Європи, серед яких і президент Франції Еммануель Макрон.
Минулого року були викриті спроби стеження за представниками Каталонського уряду в Іспанії, що викликало нову хвилю обурення та дебати про використання таких технологій для політичного шпигунства.
Що таке Pegasus?
Pegasus — це шпигунська програма, яка може перетворити будь-який смартфон на віртуальну шпигунську станцію. Історія програми без перебільшення нагадує сценарій класичних американських бойовиків та екшнів, де зловмисники викрадають секретні мікрочипи й намагаються знищити людство.
Якщо говорити більш серйозно та реалістично, то цю програму створила ізраїльська компанія NSO Group, заявляючи, що мета розробки — боротьба з тероризмом та злочинністю. Спочатку Pegasus використовували уряди різних країн для відстеження небезпечних злочинців, терористів і зловмисників, які становили загрозу національній безпеці. Проте з часом ця технологія потрапила не в ті руки.
Замість боротьби зі злочинністю, Pegasus почали використовувати для шпигунства за активістами, журналістами та політиками, порушуючи їхню приватність і права. Це викликало численні скандали та обурення громадськості, адже програма, створена для захисту суспільства, перетворилася на знаряддя політичних ігор і переслідувань.
Про Pegasus написано книгу під назвою «The Pegasus Project: How Spyware Threatens Democracy». Вона є результатом сенсаційного журналістського розслідування, проведеного міжнародним консорціумом журналістів, включаючи таких гігантів медіа, як The Guardian, The Washington Post та Le Monde.
Це розслідування розкрило, як Pegasus, використовувалася для незаконного стеження за журналістами, активістами, політиками та бізнесменами по всьому світу. Попри те, що NSO стверджувала, ніби продає своє ПЗ лише урядам для боротьби зі злочинністю та тероризмом, журналісти виявили тисячі випадків зловживання програмою, що становило загрозу для демократії та свободи слова. Журналісти отримали доступ до списку з понад 50 тисяч телефонних номерів, які потенційно могли бути ціллю Pegasus. Цей список включав номери журналістів, правозахисників, політичних діячів і навіть глав держав.
Читайте також: Кібербезпека фінустанов, регулювання на платіжному ринку та плани розвитку: репортаж з XXIV Payments & Security EMA Conference – 2024
Розслідування показало, що Pegasus використовували для стеження за критиками урядів, опозиційними політиками і навіть представниками королівських родин. Це поставило під сумнів реальні цілі використання цієї програми.
Після публікації результатів розслідування світові лідери, включаючи президента Франції Еммануеля Макрона, змінили свої телефони, побоюючись, що їхні пристрої могли бути зламані. Розслідування показало, що телефони Макрона і багатьох інших високопосадовців могли бути взяті на приціл в межах кампанії стеження, яка, ймовірно, була ініційована урядом Марокко. Це стало однією з найбільш резонансних історій.
Коментуючи резонанс довкола Pegasus, заступниця директора міжнародного руху за права людини Amnesty Tech Дана Інглтон, заявила, що Pegasus став символом кризи у сфері незаконного стеження, який продовжує приносити прибуток компаніям, що порушують права людини.
«Після того, як викриття Pegasus шокували світ, тривожним є те, що компанії у сфері спостереження досі отримують прибуток від порушень прав людини в глобальному масштабі. Проєкт Pegasus став сигналом тривоги, що терміново потрібні дії для регулювання індустрії, яка вийшла з-під контролю. На жаль, уряди по всьому світу досі не взяли на себе повну відповідальність у боротьбі з цією кризою цифрового спостереження», — наголошує Дана Інглтон.
Як Pegasus потрапляє на пристрій?
Експлойти «нульового кліку»: Pegasus може заражати пристрій без будь-яких дій з боку користувача. Достатньо лише одного пропущеного дзвінка в WhatsApp або iMessage, і програма отримує доступ до системи. Після зараження шпигунське ПЗ видаляє сліди свого проникнення, залишаючи жертву в повному невіданні.
Фішингові атаки. Програма також може проникнути через шкідливі посилання, які жертва отримує у вигляді SMS або електронних листів. Натиснувши на таке посилання, користувач запускає завантаження Pegasus на свій пристрій.
Деколи зловмисники використовують техніки соціальної інженерії, щоб змусити жертву встановити шкідливе ПЗ. Наприклад, це може бути замаскована під виглядом легітимного додатка або оновлення системи.
Цікаве по темі: Mastercard придбала компанію з кібербезпеки за $2,65 млрд
Що може робити Pegasus після проникнення?
Після проникнення Pegasus отримує повний контроль над пристроєм. Він може читати текстові повідомлення, електронну пошту, історію дзвінків та навіть зашифровані повідомлення у месенджерах, таких як WhatsApp або Signal.
Також ПЗ може непомітно активувати камеру та мікрофон, щоб вести відео- або аудіоспостереження за жертвою. Усе, що відбувається навколо пристрою, може бути записано та передано зловмисникам. Pegasus може відстежувати геолокацію жертви в реальному часі, що дозволяє визначати всі переміщення та маршрути користувача
Шпигунська програма може отримувати доступ до фотографій, відео та інших файлів, що зберігаються на пристрої. Pegasus має здатність видаляти власний код після завершення операції, роблячи практично неможливим виявлення того, що пристрій був заражений. Pegasus настільки добре замаскований, що навіть досвідчені користувачі не можуть виявити його присутність на своїх пристроях. Він обходить традиційні засоби захисту та використовує недоліки в системах безпеки (вразливості “нульового дня”), які ще не були виправлені розробниками.
«Це дуже жорстка форма цензури, тому що ми позбавляємо себе можливості висловлюватися на багато тем як у професійному, так і в особистому контексті. Їхня мета — зробити вас параноїком, ізолювати від людей і замкнути у в’язниці», — сказав марокканський журналіст Хішам Мансурі, який став жертвою шпигунства з Pegasus.
Шпигунське ПЗ, таке як Pegasus, несе серйозні фінансові ризики. Воно може використовуватись для викрадення конфіденційної інформації, включаючи банківські дані та паролі до фінансових сервісів. Це дозволяє зловмисникам отримати доступ до рахунків, проводити шахрайські операції або навіть маніпулювати фінансовими ринками. Поширення таких програм створює загрозу для користувачів фінансових додатків і сервісів, підриваючи довіру до безпеки цифрових фінансових технологій.
Ось кілька порад, як не стати жертвою Pegasus та інших шпигунських програм:
- Оновлюйте ПЗ: Завжди встановлюйте останні оновлення для операційної системи та програм. Багато вразливостей усуваються розробниками через оновлення.
- Уникайте підозрілих посилань: Не відкривайте невідомі посилання з SMS, електронної пошти чи месенджерів, навіть якщо вони надходять від знайомих контактів.
- Використовуйте VPN: Це може допомогти приховати ваш трафік та зробити його менш доступним для моніторингу.
- Встановіть антивірусне ПЗ: Використовуйте надійні програми для виявлення і видалення шкідливого ПЗ.
- Будьте обережними з підключеннями: Не підключайтеся до незахищених Wi-Fi мереж, особливо в громадських місцях.
Ознайомтесь з іншими цікавими публікаціями:
Чим небезпечні кіберзлочини через ransomware та як захиститися від програм-вимагачів
Європол затримав кіберзлочинців в Україні
Україна долучиться до навчань з кібероборони НАТО