14 сентября 2023, 08:10
Сегодня стало известно о том, что пожалуй самая известная шпионская программа в мире - Pegasus - использовалась для взлома айфона издательницы Meduza Галины Тимченко.
Pegasus создан израильской компанией NSO Group, специализирующейся на разработке софта для кибершпионажа. На главной странице их сайта говорится: «NSO создает технологии, помогающие правительственным службам предотвращать и расследовать террористические акты другие и преступления, спасая тысячи жизней по всему миру». По утверждениям NSO, сервисом Pegasus могут пользоваться только разведывательные и правоохранительные органы.
Программа дает пользователю полный доступ к устройству жертвы и ее данным, включая файлы, фото, видео, сообщения, контакты, а также микрофону и камере, фактически предоставляя права администратора.
Последние версии Pegasus для заражения уже не требуют участия жертвы: если раньше владельцу телефона было необходимо открыть зараженный файл или пройти по специальной ссылке, то примерно с 2019 года большинство взломов происходит через эксплуатацию уязвимостей популярных приложений вроде мессенджеров или почтовых клиентов (т.н. «эксплойт-без-клика»).
Без специального анализа невозможно установить присутствие шпионской программы на устройстве, а чтобы снизить риски заражения придется радикально изменить (https://t.me/NetFreedomsProject/489) модель обращения с мобильным устройством (использовать анонимную sim-карту, не пользоваться мобильным интернетом и отказаться от сервисом, использующих для авторизации номер телефона). Мало кто к этому готов.
При этом еще в 2021 году журналисты установили более 50 тысяч мобильных номеров, которые потенциально могли быть мишенями Pegasus.
Среди клиентов NSO по меньшей мере 14 стран Европейского союза, включая Польшу, Венгрию, Испанию, Нидерланды, Германию, Бельгию и Люксембург. К примеру, по 65 политиков и активистов каталонского движения за независимость предположительно стали объектами атаки (https://www.ohchr.org/en/press-releases/2023/02/spain-un-experts-demand-investigation-alleged-spying-programme-targeting) с использованием Pegasus или аналогичной программы Candiru.
В 2021 году Apple Inc. подала в суд на NSO Group, назвав разработчиков шпионского софта «наемниками XXI века, которые создали сложнейшие механизмы киберслежки, допускающие систематический и вопиющие злоупотребления».
ПАСЕ обсуждает меры, ограничивающие использование шпионского ПО, включающие принятие Конвенции Совета Европы о приобретении, использовании, продаже и экспорте таких программ.
Наши рекомендации:
- По умолчанию предполагать возможность инфицирования смартфона и не держать рядом во время важных переговоров.
- Если вы обоснованно предполагаете, что ваш iPhone мог быть инфицирован, обратитесь к специалистам по кибербезопасности. Стоит иметь в виду, что вам придется предосавит им доступ к устройству или переслать служебный файл с чувствительными данными. При этом, устройство на Android, скорее всего, не позволит провести полноценное расследование, так как практически не сохраняет логи.
- Гражданским активистам, журналистам и правозащитникам стоит обратиться на горячую линию Access Now. У них есть поддержка и на русском языке.