Взламывает все смартфоны. Как работает программа Pegasus, которой прослушивали Макрона и других политиков
В июле несколько журналистских организаций рассказали об израильской шпионской программе Pegasus, с помощью которой прослушивали многих мировых лидеров, включая Эммануэля Макрона. Оказалось, что она способна взламывать телефоны на расстоянии, скачивать переписку, фото и видео, а также активировать камеру и микрофон без ведома владельцев.
Об этом говорится в материале "Настоящего времени", основанном на журналистском расследовании о программе.
В израильской технологической компании NSO Group утверждают, что продают программу Pegasus правоохранительным органам для борьбы с преступностью и терроризмом. Но, как выяснили журналисты, объектами слежки Pegasus стали 180 их коллег из 20 стран, а в списке потенциальных целей вообще более 50 тысяч человек.
Программу используют довольно давно. Еще в 2016-2018 годах ее жертвы получали СМС-сообщения со ссылками, похожими, например, на уведомления о доставке. Тогда успех взлома зависел от того, перейдет ли пользователь по ссылке. Но в последние годы NSO Group научилась присылать невидимые СМС, не требующие перехода: для взлома злоумышленнику достаточно знать номер телефона жертвы.
Использование Pegasus против журналистов и правозащитников могли санкционировать правительства 11 стран. Так, в Азербайджане мишенями кибератак стали сотрудники местной службы "Радио Свобода" и бывшая глава бакинского бюро корпорации Хадиджа Исмаилова. Кроме того, шпионской программой могли воспользоваться власти Казахстана, Венгрии, Индии, Бахрейна, Саудовской Аравии, Объединенных Арабских Эмиратов, Мексики, Марокко, Того и Руанды.
Скандал со шпионской программой затронул и Украину: один сайт из сети NSO Group располагался на сервере индивидуального предпринимателя из Днепра, еще один – на сервере крупного киевского телеком-оператора. Всего в Amnesty International обнаружили 1407 доменов, использовавшихся для установки вируса, их адреса менялись в зависимости от жертвы.
В NSO Group не раскрывают, есть ли у них клиенты в Украине.
"По контрактным обязательствам и из соображений национальной безопасности NSO Group не может подтвердить или опровергнуть принадлежность наших государственных клиентов, а также клиентов, которых мы отключили от системы", – сообщил представитель компании журналистам.
Объектами слежки Pegasus становились журналисты, которые работают в опасных условиях. Так, номер телефон мексиканского разоблачителя коррупции Сесилио Пинеда Бирто попал в систему в 2017 году – за несколько недель до того, как его застрелили на автомойке на юге Мексики. Сам гаджет Бирто исчез сразу после убийства, поэтому подтвердить, что его местонахождение вычислили именно с помощью Pegasus, не удалось.
Pegasus также использовали для слежки за двумя женщинами, которые были близки к колумнисту The Washington Post Джамалю Хашогги, которого жестоко пытали и убили в 2018 году в консульстве Саудовской Аравии в Стамбуле.
Одной из самых частых мишеней кибератак стала азербайджанская журналистка Хадиджа Исмаилова. Она пользовалась, по ее словам, "старым, глючным" iPhone 6.
"Память была, видимо, маленькая, и фотографий было в архиве много. Я не знаю, но все время приходилось его выключать и включать", – отмечает Исмаилова.
При каждой перезагрузке уязвимость, позволявшая Pegasus следить за пользователем, слетает, утверждают в Amnesty International. В итоге злоумышленникам пришлось атаковать телефон Исмаиловой сотни раз в 2019-2021 годах.
В канадской исследовательской организации Citizen Lab, которая исследовала кибератаки NSO Group, считают, что возраст телефона не влияет на вероятность, с которой данные окажутся в руках у злоумышленников.
"У новых телефонов обычно больше функций безопасности, поэтому их сложнее взломать. Однако шпионская программа Pegasus от NSO Group может проникнуть в новейшие iPhone. Стоит телефону проанализировать невидимое сообщение в iMessage, запускается вредоносное вложение, которое приводит к установке Pegasus и слежке за телефоном", – сказал старший научный сотрудник Citizen Lab Билл Марчак.
После установки Pegasus никак не проявляет себя, продолжает Исмаилова. И добавляет: мол, думала, что использовать iPhone безопасно, потому что iOS круче, чем Android. Но оказалось, что для шпионской программы это не имеет никакого значения.
В список возможных целей Pegasus попали главы государств и правительств. Так, в случае с Азербайджаном это чиновники высшего и среднего рангов, депутаты и сотрудники проправительственных НКО.
Деятельность NSO Group осудили IT-гиганты.
"Подобные кибератаки очень изощренны, их разработка стоит миллионы долларов, они недолговечны и используются для нацеливания на конкретных лиц. Хотя это означает, что они не представляют угрозы для подавляющего большинства наших пользователей, мы продолжаем неустанно работать, чтобы защитить всех наших клиентов", – заявил руководитель отдела разработки и архитектуры безопасности Apple Иван Крстич.
"Опасное шпионское ПО NSO Group используется для совершения ужасных нарушений прав человека по всему миру, и его необходимо остановить", – написал в Твиттере глава мессенджера WhatsApp Уилл Кэткарт.
Между тем в NSO Group, которая занимается радиоэлектронной разведкой, отрицают все обвинения.
"Первоначально утверждали, что 50 тысяч номеров были найдены на сервере NSO. Но это невозможно, поскольку Pegasus никогда не лицензировался на такое количество номеров и на серверах NSO нет таких данных", - заверил представитель компании.
Несмотря на отрицания, крупнейший поставщик облачных хранилищ Amazon Web Services перестал обслуживать NSO Group после скандала с программой-шпионом.
Ранее "Страна" приводила комментарий Эдварда Сноудена по поводу этой программы.
Мы также писали, что на днях Apple подала иск в суд на разработчика Pegasus.