MY.UAСтатьи
Троянский конь Израиля. Как спецслужбы по всему миру использовали систему Pegasus
Троянский конь Израиля. Как спецслужбы по всему миру использовали систему Pegasus

Троянский конь Израиля. Как спецслужбы по всему миру использовали систему Pegasus

Что такое Pegasus, как его используют спецслужбы мира и можно ли от него защититься.

"Это ураган, который не остановить", – комментирует новый шпионский скандал эксперт по информационным технологиям Дмитрий Золотухин и прогнозирует ему долгую историю.

Программное обеспечение израильской NSO Group использовалось для слежки за активистами, политиками и правозащитниками по всему миру, утверждают журналисты 17 изданий.

По их данным, проект Pegasus стал излюбленным оружием репрессивных правительств для подавления инакомыслия и борьбы с политическими оппонентами.

Что нужно знать о новом международном скандале, как работает Pegasus и можно ли от него защититься, – в разборе LIGA.

ЧТО СЛУЧИЛОСЬ.

18 июля вышло совместное расследование 17 журналистских организаций во главе с французской Forbidden Stories.

Согласно нему, спецслужбы как минимум 10 стран использовали для слежки за политиками, журналистами и активистами программное обеспечение Pegasus, разработанное израильской компанией NSO Group.

Технология позволяет получить полный доступ к сообщениям телефона, электронной почте, мультимедиа, микрофону, камере, звонкам и контактам.

В списке потенциальных целей для слежки — более 50 000 человек, утверждают авторы.

Неизвестно, за всеми ли номерами велась слежка, однако журналистам, по их заявлениям, удалось идентифицировать около тысячи владельцев номеров из 50 стран.

Среди них были правозащитники, оппозиционные политики, журналисты, адвокаты, предприниматели, а также чиновники.

КТО ПОД НАБЛЮДЕНИЕМ.

Большая часть номеров из списка сосредоточена в 10 странах: Азербайджане, Бахрейне, Венгрии, Индии, Казахстане, Мексике, Марокко, ОАЭ, Руанде и Саудовской Аравии.

Больше всего записей в список — свыше 15 000 — внесли представители Мексики, где Pegasus купили несколько государственных ведомств.

Одним из первых взлом своего i.

Phone обнаружил Билл Маршак, старший научный сотрудник организации Сitizen Lab при Университете Торонто.

Он рассказал BBC, как это работает:.

"Сначала пользователь i.

Phone, чтобы попасть под прослушку, должен был кликнуть на подброшенный ему линк, чтобы запустить взлом, но теперь и этого не требуется.

Вы не делаете вообще ничего, ваш телефон лежит на столе, но в любой момент может быть взломан".

В список попали несколько тесных контактов Джамаля Хашогги, журналиста Washington Post, которого убили и расчленили саудовские оперативники в стамбульском консульстве страны в 2018 году.

Экспертиза показала, что за невестой Хашогги, гражданкой Турции Хатидже Дженгиз, а также его родными и коллегами следили через разработанную NSO Group программу — как до, так и после его убийства.

Как дипломаты стали шпионами и убийцами.

В Мексике телефон журналиста Сесилио Пинеды появился в списке для отслеживания всего за несколько недель до его убийства в 2017 году.

Одним из самых известных в этом списке был редактор The Financial Times Рула Халаф.

В списке потенциальных целей для слежки как минимум 188 журналистов.

Среди них Хадиджа Исмаилова, журналистка-расследовательница из Азербайджана, которая из-за своих публикаций стала противником режима президента Ильхама Алиева.

Анализ телефона Исмаиловой показал, что с 2019 по 2021 год за ней постоянно следили с помощью Pegasus: чаще всего программу активировали через приложение i.

Жертвой взлома также могли стать президент Франции Эмманюэль Макрон и основатель мессенджера Telegram Павел Дуров.

Эксперт по информационным технологиям, замминистра информполитики Украины (2017-2019 годов) Дмитрий Золотухин ставит под сомнение расследование.

"В каком месте можно найти список из 50 000 номер граждан 17 стран? Это невозможно.

С точки зрения логики закупки NSO Group не может знать, по каким объектам работает разведка условной Саудовской Аравии", – говорит он в комментарии LIGA.

Единственное объяснение: вся информация аккумулируется в одном месте, считает Золотухин.

"А если это так, то это означает, что в самих дистрибутивах есть бэкдоры и все данные сливаются обратно израильтянам.

А это крест на бизнесе не только компании, но и на всей отрасли", – объясняет эксперт.

И это еще сильнее убеждает меня в том, что информация появилась непросто так.

Если эта информация из одной точки, и она релевантная, то это политическое решение.

Утечка не могла произойти просто так, потому что она обваливает нацбезопасность Израиля, – считает Золотухин.

Министерство обороны Израиля утверждает, что не имеет доступа к информации, которую собирают клиенты NSO Group.

"Если обнаружится, что продукция NSO Group использовалась с нарушением условий лицензии или заверений стран-покупателей, мы примем соответствующие меры", – цитирует заявление минобороны Израиля BBC.

ИСТОРИЯ PEGASUS.

NSO Group была основана Шалевом Хулио и Омри Лави – бывшими сотрудниками Подразделения 8200 – отряда управления военной разведки израильской армии, известного как АМАН.

В 2010-м году, по словам Хулио, к ним обратились европейские спецслужбы, заинтересованные в их технологиях обхода шифрования.

Они привлекли Нива Карми, сотрудника разведки Моссада, и создали NSO Group (Niv, Shalev и Omrie, сокращенно NSO).

Разработанный ими инструмент, который они назвали Pegasus, предлагал оперативное шпионское решение для спецслужб.

По задумке это должен был быть инструмент для борьбы со всеми видами преступности, от терроризма и отмывания денег до незаконного оборота наркотиков.

Первой вотчиной компании стала Мексика, которая в то время оснащалась продуктами кибершпионажа в первую очередь для борьбы с незаконным оборотом наркотиков.

Сумма контракта составила $32 млн.

В 2017-м детали контракта опубликовало местное новостное агентство, а его основательница Кармен Аристеги заявила, что за несколько месяцев до выхода материала сама стала целью Pegasus.

За 10 лет с момента запуска прототипа Pegasus компания стала ключевым игроком в мире киберслежки – и была куплена за $1 млрд европейской частной инвестиционной компанией Novalpina.

NSO Group может продавать свои шпионские технологии благодаря экспортной лицензии от министерства обороны Израиля.

По мнению авторов расследования, лучшей иллюстрацией привилегированных отношений между Израилем и NSO Group является контракт с Саудовской Аравией на $55 млн в 2017 году.

В то время – и по сей день – поездка в Саудовскую Аравию без надлежащего разрешения для граждан Израиля является наказуемым преступлением.

Израильтяне продают как своим, так и врагам.

Потому что это бизнес.

И вопрос не в том, участвует ли NSO Group в этой схеме.

Pegasus – это оружие.

Это тоже самое, если бы мы сейчас обсуждали автоматы и танки, – отметил Золотухин.

По словам Золотухина, у президента РФ Владимира Путина отличные отношения с принцом Саудовской Аравии Салманом.

Поэтому он не исключает, что Россия могла поучавствовать в закупке Pegasus.

В NSO Group отвергают информацию о том, что их программы для слежки используют не по назначению, и ставят под сомнение обоснованность полученных журналистами данных.

Представители фирмы утверждают, что продают Pegasus правительствам для борьбы с преступниками и террористами.

По их словам, программа спасает много жизней.

КАК ЭТО РАБОТАЕТ.

Как и многие частные компании, выпускающие шпионское ПО, NSO Group использует уязвимости "нулевого дня" — ранее не выявленные недостатки в операционной системе, позволяющие третьим лицам получить доступ к устройствам, например, мобильным телефонам.

net – здесь только то, о чем вы не можете не знать.

В контракте, опубликованном агентством Аристеги, NSO Group хвасталась, что Pegasus предлагает новейшие "SMS-инфекции" – сообщения, содержащие вредоносные ссылки на шпионское ПО, которые могут быть специально спроектированы в зависимости от цели.

Как только цель кликнула, телефон автоматически заражался.

Аристеги сама получала подобные сообщения, в частности об остатках на банковских счетах и еще одно, в котором говорилось, что хакерская группа Anonymous пыталась украсть сайт ее СМИ.

Когда-то хакерские атаки Pegasus требовали активного участия цели.

Со временем общественность стала лучше осведомлена об этой тактике и лучше способна обнаруживать вредоносный спам.

Требовалось что-то более тонкое.

Решением стало использование так называемых "нулевых кликов".

Эти эксплойты основаны на ошибках в популярных приложениях, таких как i.

Message, Whats.

App и Face.

Как только уязвимость обнаружена, Pegasus может проникнуть на устройство, используя протокол приложения.

Пользователю не нужно переходить по ссылке, читать сообщение или отвечать на звонок – он может даже не увидеть пропущенный звонок или сообщение.

Помимо "нулевых кликов", клиенты NSO Group могут также использовать так называемые "сетевые инъекции" для незаметного доступа к целевому устройству.

Если цель нажимает ссылку на незащищенном сайте, программное обеспечение NSO Group может получить доступ к телефону и вызвать заражение.

Однако этот метод сложнее, поскольку использование мобильного телефона жертвы должно отслеживаться до момента, когда его интернет-трафик не будет защищен.

Обычно это делается через оператора мобильной связи жертвы, к которому некоторые правительства могут получить доступ.

В тоже время правительствам значительно труднее преследовать людей за пределами их юрисдикции.

Эксплойты с "нулевым кликом" не имеют таких ограничений, что и делает их популярными.

КАК ЗАЩИТИТЬСЯ ОТ ВЗЛОМА.

По мнению Золотухина, защититься от "нулевого клика" невозможно в принципе.

"И речь не только о смартфонах, а обо всех девайсах, где есть IP-адрес.

Единственная возможность с этим бороться – возвращаться в средние века и пользоваться Nokia 3310 и думать, что твои разговоры просто слушают спецслужбы", – объясняет он.

Подписывайтесь на рассылки LIGA.

net – только главное в вашей почте.

Комитет защиты журналистов опубликовал рекомендации, которые могут помочь минимизировать риск заражения.

Для защиты от атак "нулевого дня" рекомендуется менять дешевые записывающие телефоны каждые несколько месяцев.

Также нужно регулярно обновлять операционную систему телефона, приложения и браузеры.

От "сетевой инъекции" должно помочь использование VPN как на телефоне, так и на компьютере.

При этом нужно изучить VPN-службу, чтобы убедиться, что она не хранит данные о пользователях, в том числе историю браузера и данные для входа в систему, поскольку к ним могут получить доступ правительства.

Необходимо выбрать службу, которая находится за пределами страны, в которой вы живете, с хорошей репутацией в области конфиденциальности.

Злоумышленники создают индивидуальные сообщения, которые отправляются определенному журналисту.

Эти сообщения передают ощущение срочности и содержат ссылку или документ, на которые журналисту предлагается перейти.

Если ссылка якобы ведет на известный сайт, еще раз нужно проверить, действительно ли ссылка ведет на этот сайт.

В некоторых случаях это можно обнаружить: например, в ссылке используются разные буквы в разных наборах символов, которые выглядят одинаково.

В частности, буква кириллицы "О" используется для имитации латинской буквы "O".

Если ссылка выглядит сокращенным URL-адресом, нужно использовать службу расширения URL-адресов, чтобы выявить фактическую ссылку, на которую указывает сокращенный URL-адрес, прежде чем нажимать на сокращенную ссылку.

Клаудио Гварньери, глава Лаборатории безопасности Amnesty International советует разделять информацию.

"В этом случае, даже если ваш телефон заразят, потери будут минимальными".

Орбан вел слежку за независимыми журналистами Венгрии – The Guardian.

Юрий Смирнов.

специальный корреспондент LIGA.

Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.

Напишите нам.

Pegasus шпионаж спецслужбы слежка NSO Group.

Больше вакансий.

Менеджер з продажів.

Медіа холдинг Ligamedia.

Разместить вакансию.

Поделиться
Поделиться сюжетом
Источник материала
Бандуристка Krutь розповіла, що розійшлася з чоловіком, бо він нелегально виїхав за кордон
Ukraine Art News
2024-10-31T16:57:43Z
"За розум і людську порядність": зірка "Друзів" Дженніфер Еністон розповіла, за кого проголосувала на виборах президента США
Ukraine Art News
2024-10-31T12:55:02Z
Представника Франції на Євробаченні-2024 Слімана звинуватили в сексуальних домаганнях
Ukraine Art News
2024-10-30T16:07:34Z
Українка стала режисером нового кліпу Леді Гаги
Gloss
2024-10-30T15:30:51Z
Дивимося новий кліп Леді Гаги, знятий українською режисеркою Таню Муіньо
Elle
2024-10-30T09:15:46Z
Супермодель Жизель Бюндхен вагітна третьою дитиною
Elle
2024-10-29T13:57:54Z
У Києві проведуть концерт пам’яті співачки Наталі Романенко
Ukraine Art News
2024-10-28T15:30:49Z
В Одесі помер забудовник Аднан Ківан. Що він збудував?
Хмарочос
2024-10-28T14:19:33Z
Ярослава Магучіх стала найкращою легкоатлеткою 2024 року в Європі
Elle
2024-10-28T12:28:22Z
Школи у США отримали книги з України
Ukraine Art News
2024-10-31T16:18:58Z
Усе вивезли до Києва: у художньому музеї ім. Бокшая заявили, що їм не залишили жодної з робіт закарпатських митців з колекції Медведчука
Ukraine Art News
2024-10-31T15:00:55Z
Міжнародний Форум Via Carpatia 2024 вперше відбудеться в Києві: основні подїі
Ukraine Art News
2024-10-31T14:06:59Z
У Центральному будинку художника відкриють виставку «Море акварелі»
Ukraine Art News
2024-10-31T12:03:59Z
Чи місце модерністській архітектурі у старих центрах міст? Показуємо на прикладі телефонної станції в Одесі
Хмарочос
2024-10-31T09:51:54Z
Вибір тижня: мастхеви листопада в нових колекціях українських брендів
Elle
2024-10-31T09:16:05Z
У Римі запрацював український мовний клуб
Ukraine Art News
2024-10-31T07:45:43Z
Художниця створила мурал-мереживо у Лодзі
Хмарочос
2024-10-31T07:39:54Z
На Центральному вокзалі Києва діти зможуть створити власну залізницю
Хмарочос
2024-10-31T07:39:53Z
«Наша маленька таємниця»: український трейлер нової різдвяної комедії з Ліндсі Лохан
KinoFilms
2024-10-31T16:12:36Z
Фільм "Татова колискова" про ветерана російсько-української війни отримав нагороду кінофестивалю в Португалії
Ukraine Art News
2024-10-31T15:54:38Z
Як Міллі Олкок може виглядати в ролі Супердівчини: підбірка фан-артів
KinoFilms
2024-10-31T15:45:34Z
В ОП голів облдержадміністрацій просять "забезпечити показ" фільму Бадоєва "Довга Доба", - Детектор медіа
Ukraine Art News
2024-10-31T12:01:12Z
Тарантіно похвалив фільм "Джокер 2", який провалився у прокаті
Ukraine Art News
2024-10-31T11:12:41Z
21 Мандрівний Docudays UA: 10 років триденної війни, яка триває три сторіччя
Ukraine Art News
2024-10-31T09:16:07Z
Що подивитися на Гелловін: 5 моторошних фільмів і серіалів
Elle
2024-10-31T08:49:01Z
Розробники науково-фантастичної гри Exodus знайомлять із неймовірними істотами
Overclockers
2024-10-31T06:51:51Z
Шварценеггер підтримав Гарріс та розкритикував Трампа
Ukraine Art News
2024-10-30T22:45:43Z
Подорож автом по Галичині 1936 року. Частина дев’ята
Photo Lviv
2024-10-31T06:12:27Z
ТОП-5 містичних речей Палацу Розділ, або де шукати натхнення та вдачу
Photo Lviv
2024-10-31T05:57:31Z
Повне перезавантаження: оновлений SPA-простір у RIVERWOOD Relax Park
Elle
2024-10-30T18:42:40Z
Аудіогіди українською запрацювали на туристичних автобусних маршрутах столиці Аргентини
Ukraine Art News
2024-10-30T11:30:47Z
Як в Англії знесли бруталістську бібліотеку, замінивши на «ТРЦ-казино»
Хмарочос
2024-10-30T08:21:56Z
Біля київського ЖК-стіни пісок замість тротуарів і немає переходів
Хмарочос
2024-10-29T14:31:49Z
Як бійці Третьої штурмової з волонтерами рятують половецьких баб на Донеччині
Ukraine Art News
2024-10-29T11:51:59Z
У Таллінні встановили зупинку з будівельного сміття
Хмарочос
2024-10-29T08:01:50Z
Чому румунські роми будують такі специфічні будинки-палаци?
Хмарочос
2024-10-29T07:36:54Z
Місячний календар стрижок на листопад 2024 року
Elle
2024-10-31T15:42:55Z
Україна і Туреччина посилюватимуть співпрацю щодо культурного обміну
Ukraine Art News
2024-10-31T15:07:26Z
Канадська провінція планує відзначати місяць української спадщини
Ukraine Art News
2024-10-31T15:07:25Z
В Києві планують демонтувати пам’ятник Булгакову на Андріївському узвозі
Хмарочос
2024-10-31T13:43:34Z
Революція "на паузі": що відбувається у Грузії та чи мають протести шанси на успіх
Европейская правда
2024-10-31T13:39:21Z
2 школи під Києвом отримали гібридні сонячні електростанції
Хмарочос
2024-10-31T13:36:55Z
Замість розбомбленого стадіону «Локомотив» створять центр ЛокоСіті. Киян запрошують на обговорення
Хмарочос
2024-10-31T13:31:08Z
У Латвії демонтували пам'ятник російському полководцю Барклаю де Толлі
Ukraine Art News
2024-10-31T13:16:28Z
У Дрогобичі збудують книжкову фабрику з музеєм
Хмарочос
2024-10-31T12:48:54Z
Louis Vuitton випустили будку для собак за 66 тисяч доларів
Gloss
2024-10-31T17:13:45Z
В Epic Games Store дарують Ghostwire: Tokyo
Overclockers
2024-10-31T15:07:36Z
Огляд та тестування 16″ ноутбука Acer Predator Triton Neo 16 на базі процесора Intel Core Ultra 9 185H та відеокарти Nvidia GeForce RTX 4070
Overclockers
2024-10-31T14:01:38Z
AMD офіційно представила топовий геймерський процесор Ryzen 7 9800X3D
Overclockers
2024-10-31T13:33:45Z
Українська Дія увійшла до списку TIME найкращих винаходів року. За що?
Хмарочос
2024-10-31T12:52:03Z
Gigabyte заявляє про 3-5% приріст ігрової продуктивності Ryzen 7 9800X3D завдяки X3D Turbo Mode
Overclockers
2024-10-31T09:05:07Z
Cyberpunk 2077 вийде на комп'ютерах Apple на початку 2025-го
Overclockers
2024-10-31T08:07:27Z
Intel втратила знижку в 40% від TSMC після необережних коментарів Пета Гелсінгера відносно Тайваню
Overclockers
2024-10-31T07:33:48Z
Apple оновила 14- і 16-дюймові MacBook Pro до платформи M4
Overclockers
2024-10-31T06:15:50Z
Секрети приготування смачного бургера в домашніх умовах
Photo Lviv
2024-10-24T04:57:29Z
Дуже смачна лазанья з козячим сиром
Elle
2024-09-23T13:39:47Z
Сезонний десерт: хрустка та ароматна сливова галета
Elle
2024-09-19T07:32:19Z
Ідеальний соус до будь-яких страв: чатні з помідорів
Elle
2024-09-17T16:04:06Z
Від Бенедикта до шакшуки: 7 смачних способів приготування яєць
Elle
2024-09-13T11:13:30Z
Фетучіні зі шпинатом і сиром горгондзола
Elle
2024-08-30T13:09:44Z
Готуємо рататуй: елементарний рецепт
Elle
2024-08-29T13:21:51Z
Рецепт легендарного сливового пирога з New York Times
Elle
2024-08-27T10:55:13Z
Яблучний пиріг з яблуком, мигдалем і ромом
Elle
2024-08-16T14:49:09Z