MY.UAСтатьи
Троянский конь Израиля. Как спецслужбы по всему миру использовали систему Pegasus
Троянский конь Израиля. Как спецслужбы по всему миру использовали систему Pegasus

Троянский конь Израиля. Как спецслужбы по всему миру использовали систему Pegasus

Что такое Pegasus, как его используют спецслужбы мира и можно ли от него защититься.

"Это ураган, который не остановить", – комментирует новый шпионский скандал эксперт по информационным технологиям Дмитрий Золотухин и прогнозирует ему долгую историю.

Программное обеспечение израильской NSO Group использовалось для слежки за активистами, политиками и правозащитниками по всему миру, утверждают журналисты 17 изданий.

По их данным, проект Pegasus стал излюбленным оружием репрессивных правительств для подавления инакомыслия и борьбы с политическими оппонентами.

Что нужно знать о новом международном скандале, как работает Pegasus и можно ли от него защититься, – в разборе LIGA.

ЧТО СЛУЧИЛОСЬ.

18 июля вышло совместное расследование 17 журналистских организаций во главе с французской Forbidden Stories.

Согласно нему, спецслужбы как минимум 10 стран использовали для слежки за политиками, журналистами и активистами программное обеспечение Pegasus, разработанное израильской компанией NSO Group.

Технология позволяет получить полный доступ к сообщениям телефона, электронной почте, мультимедиа, микрофону, камере, звонкам и контактам.

В списке потенциальных целей для слежки — более 50 000 человек, утверждают авторы.

Неизвестно, за всеми ли номерами велась слежка, однако журналистам, по их заявлениям, удалось идентифицировать около тысячи владельцев номеров из 50 стран.

Среди них были правозащитники, оппозиционные политики, журналисты, адвокаты, предприниматели, а также чиновники.

КТО ПОД НАБЛЮДЕНИЕМ.

Большая часть номеров из списка сосредоточена в 10 странах: Азербайджане, Бахрейне, Венгрии, Индии, Казахстане, Мексике, Марокко, ОАЭ, Руанде и Саудовской Аравии.

Больше всего записей в список — свыше 15 000 — внесли представители Мексики, где Pegasus купили несколько государственных ведомств.

Одним из первых взлом своего i.

Phone обнаружил Билл Маршак, старший научный сотрудник организации Сitizen Lab при Университете Торонто.

Он рассказал BBC, как это работает:.

"Сначала пользователь i.

Phone, чтобы попасть под прослушку, должен был кликнуть на подброшенный ему линк, чтобы запустить взлом, но теперь и этого не требуется.

Вы не делаете вообще ничего, ваш телефон лежит на столе, но в любой момент может быть взломан".

В список попали несколько тесных контактов Джамаля Хашогги, журналиста Washington Post, которого убили и расчленили саудовские оперативники в стамбульском консульстве страны в 2018 году.

Экспертиза показала, что за невестой Хашогги, гражданкой Турции Хатидже Дженгиз, а также его родными и коллегами следили через разработанную NSO Group программу — как до, так и после его убийства.

Как дипломаты стали шпионами и убийцами.

В Мексике телефон журналиста Сесилио Пинеды появился в списке для отслеживания всего за несколько недель до его убийства в 2017 году.

Одним из самых известных в этом списке был редактор The Financial Times Рула Халаф.

В списке потенциальных целей для слежки как минимум 188 журналистов.

Среди них Хадиджа Исмаилова, журналистка-расследовательница из Азербайджана, которая из-за своих публикаций стала противником режима президента Ильхама Алиева.

Анализ телефона Исмаиловой показал, что с 2019 по 2021 год за ней постоянно следили с помощью Pegasus: чаще всего программу активировали через приложение i.

Жертвой взлома также могли стать президент Франции Эмманюэль Макрон и основатель мессенджера Telegram Павел Дуров.

Эксперт по информационным технологиям, замминистра информполитики Украины (2017-2019 годов) Дмитрий Золотухин ставит под сомнение расследование.

"В каком месте можно найти список из 50 000 номер граждан 17 стран? Это невозможно.

С точки зрения логики закупки NSO Group не может знать, по каким объектам работает разведка условной Саудовской Аравии", – говорит он в комментарии LIGA.

Единственное объяснение: вся информация аккумулируется в одном месте, считает Золотухин.

"А если это так, то это означает, что в самих дистрибутивах есть бэкдоры и все данные сливаются обратно израильтянам.

А это крест на бизнесе не только компании, но и на всей отрасли", – объясняет эксперт.

И это еще сильнее убеждает меня в том, что информация появилась непросто так.

Если эта информация из одной точки, и она релевантная, то это политическое решение.

Утечка не могла произойти просто так, потому что она обваливает нацбезопасность Израиля, – считает Золотухин.

Министерство обороны Израиля утверждает, что не имеет доступа к информации, которую собирают клиенты NSO Group.

"Если обнаружится, что продукция NSO Group использовалась с нарушением условий лицензии или заверений стран-покупателей, мы примем соответствующие меры", – цитирует заявление минобороны Израиля BBC.

ИСТОРИЯ PEGASUS.

NSO Group была основана Шалевом Хулио и Омри Лави – бывшими сотрудниками Подразделения 8200 – отряда управления военной разведки израильской армии, известного как АМАН.

В 2010-м году, по словам Хулио, к ним обратились европейские спецслужбы, заинтересованные в их технологиях обхода шифрования.

Они привлекли Нива Карми, сотрудника разведки Моссада, и создали NSO Group (Niv, Shalev и Omrie, сокращенно NSO).

Разработанный ими инструмент, который они назвали Pegasus, предлагал оперативное шпионское решение для спецслужб.

По задумке это должен был быть инструмент для борьбы со всеми видами преступности, от терроризма и отмывания денег до незаконного оборота наркотиков.

Первой вотчиной компании стала Мексика, которая в то время оснащалась продуктами кибершпионажа в первую очередь для борьбы с незаконным оборотом наркотиков.

Сумма контракта составила $32 млн.

В 2017-м детали контракта опубликовало местное новостное агентство, а его основательница Кармен Аристеги заявила, что за несколько месяцев до выхода материала сама стала целью Pegasus.

За 10 лет с момента запуска прототипа Pegasus компания стала ключевым игроком в мире киберслежки – и была куплена за $1 млрд европейской частной инвестиционной компанией Novalpina.

NSO Group может продавать свои шпионские технологии благодаря экспортной лицензии от министерства обороны Израиля.

По мнению авторов расследования, лучшей иллюстрацией привилегированных отношений между Израилем и NSO Group является контракт с Саудовской Аравией на $55 млн в 2017 году.

В то время – и по сей день – поездка в Саудовскую Аравию без надлежащего разрешения для граждан Израиля является наказуемым преступлением.

Израильтяне продают как своим, так и врагам.

Потому что это бизнес.

И вопрос не в том, участвует ли NSO Group в этой схеме.

Pegasus – это оружие.

Это тоже самое, если бы мы сейчас обсуждали автоматы и танки, – отметил Золотухин.

По словам Золотухина, у президента РФ Владимира Путина отличные отношения с принцом Саудовской Аравии Салманом.

Поэтому он не исключает, что Россия могла поучавствовать в закупке Pegasus.

В NSO Group отвергают информацию о том, что их программы для слежки используют не по назначению, и ставят под сомнение обоснованность полученных журналистами данных.

Представители фирмы утверждают, что продают Pegasus правительствам для борьбы с преступниками и террористами.

По их словам, программа спасает много жизней.

КАК ЭТО РАБОТАЕТ.

Как и многие частные компании, выпускающие шпионское ПО, NSO Group использует уязвимости "нулевого дня" — ранее не выявленные недостатки в операционной системе, позволяющие третьим лицам получить доступ к устройствам, например, мобильным телефонам.

net – здесь только то, о чем вы не можете не знать.

В контракте, опубликованном агентством Аристеги, NSO Group хвасталась, что Pegasus предлагает новейшие "SMS-инфекции" – сообщения, содержащие вредоносные ссылки на шпионское ПО, которые могут быть специально спроектированы в зависимости от цели.

Как только цель кликнула, телефон автоматически заражался.

Аристеги сама получала подобные сообщения, в частности об остатках на банковских счетах и еще одно, в котором говорилось, что хакерская группа Anonymous пыталась украсть сайт ее СМИ.

Когда-то хакерские атаки Pegasus требовали активного участия цели.

Со временем общественность стала лучше осведомлена об этой тактике и лучше способна обнаруживать вредоносный спам.

Требовалось что-то более тонкое.

Решением стало использование так называемых "нулевых кликов".

Эти эксплойты основаны на ошибках в популярных приложениях, таких как i.

Message, Whats.

App и Face.

Как только уязвимость обнаружена, Pegasus может проникнуть на устройство, используя протокол приложения.

Пользователю не нужно переходить по ссылке, читать сообщение или отвечать на звонок – он может даже не увидеть пропущенный звонок или сообщение.

Помимо "нулевых кликов", клиенты NSO Group могут также использовать так называемые "сетевые инъекции" для незаметного доступа к целевому устройству.

Если цель нажимает ссылку на незащищенном сайте, программное обеспечение NSO Group может получить доступ к телефону и вызвать заражение.

Однако этот метод сложнее, поскольку использование мобильного телефона жертвы должно отслеживаться до момента, когда его интернет-трафик не будет защищен.

Обычно это делается через оператора мобильной связи жертвы, к которому некоторые правительства могут получить доступ.

В тоже время правительствам значительно труднее преследовать людей за пределами их юрисдикции.

Эксплойты с "нулевым кликом" не имеют таких ограничений, что и делает их популярными.

КАК ЗАЩИТИТЬСЯ ОТ ВЗЛОМА.

По мнению Золотухина, защититься от "нулевого клика" невозможно в принципе.

"И речь не только о смартфонах, а обо всех девайсах, где есть IP-адрес.

Единственная возможность с этим бороться – возвращаться в средние века и пользоваться Nokia 3310 и думать, что твои разговоры просто слушают спецслужбы", – объясняет он.

Подписывайтесь на рассылки LIGA.

net – только главное в вашей почте.

Комитет защиты журналистов опубликовал рекомендации, которые могут помочь минимизировать риск заражения.

Для защиты от атак "нулевого дня" рекомендуется менять дешевые записывающие телефоны каждые несколько месяцев.

Также нужно регулярно обновлять операционную систему телефона, приложения и браузеры.

От "сетевой инъекции" должно помочь использование VPN как на телефоне, так и на компьютере.

При этом нужно изучить VPN-службу, чтобы убедиться, что она не хранит данные о пользователях, в том числе историю браузера и данные для входа в систему, поскольку к ним могут получить доступ правительства.

Необходимо выбрать службу, которая находится за пределами страны, в которой вы живете, с хорошей репутацией в области конфиденциальности.

Злоумышленники создают индивидуальные сообщения, которые отправляются определенному журналисту.

Эти сообщения передают ощущение срочности и содержат ссылку или документ, на которые журналисту предлагается перейти.

Если ссылка якобы ведет на известный сайт, еще раз нужно проверить, действительно ли ссылка ведет на этот сайт.

В некоторых случаях это можно обнаружить: например, в ссылке используются разные буквы в разных наборах символов, которые выглядят одинаково.

В частности, буква кириллицы "О" используется для имитации латинской буквы "O".

Если ссылка выглядит сокращенным URL-адресом, нужно использовать службу расширения URL-адресов, чтобы выявить фактическую ссылку, на которую указывает сокращенный URL-адрес, прежде чем нажимать на сокращенную ссылку.

Клаудио Гварньери, глава Лаборатории безопасности Amnesty International советует разделять информацию.

"В этом случае, даже если ваш телефон заразят, потери будут минимальными".

Орбан вел слежку за независимыми журналистами Венгрии – The Guardian.

Юрий Смирнов.

специальный корреспондент LIGA.

Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.

Напишите нам.

Pegasus шпионаж спецслужбы слежка NSO Group.

Больше вакансий.

Менеджер з продажів.

Медіа холдинг Ligamedia.

Разместить вакансию.

Поделиться
Поделиться сюжетом
Источник материала
20-летняя модель завоевала титул «Мисс Украина 2024»: она представит страну на конкурсе «Мисс Мира»
Gloss
2024-12-06T16:30:50Z
В сети рассекретили имя мужчины, который должен был стать героем шоу «Холостяк-13» вместо Терена
Gloss
2024-11-29T17:16:39Z
Украинский Щедрик стал частью новогодней рекламы Chanel
Gloss
2024-11-22T16:13:24Z
Украинка стала режиссером нового клипа Леди Гаги
Gloss
2024-10-30T15:28:08Z
Рэпер Эминем впервые станет дедушкой: видео его реакции на новость
Gloss
2024-10-04T16:48:49Z
Linkin Park возвращается с новой вокалисткой спустя 7 лет после смерти фронтмена
Gloss
2024-09-06T15:22:47Z
Мадонна отметила свой 66-й день рождения в шляпе от украинского бренда
Gloss
2024-08-28T12:00:55Z
Анонимная певица Klavdia Petrivna впервые показала свое лицо в новом клипе с группой Tvorchi
Gloss
2024-08-23T15:52:15Z
Первая среди украинских звезд: Светлана Лобода спела для Грэмми
Gloss
2024-08-20T13:43:04Z
Balenciaga представила очень минималистичную обувь The Zero
Gloss
2024-12-04T18:36:54Z
Аукционный дом MacDougall;s проведет перед аукционную выставку 22-23 ноября в Лондоне
Ukraine Art News
2024-11-12T20:18:58Z
Самые смешные фотографии дикой природы: финалисты конкурса Nikon Comedy Wildlife Awards 2024
Gloss
2024-09-30T13:13:29Z
Надя Дорофеева презентовала клип на новую песню «Нитроглицерин»
Gloss
2024-08-07T15:40:50Z
Balenciaga выпустили самую дорогую в мире авоську за 7 тысяч долларов
Gloss
2024-07-17T16:30:55Z
В Steam стартовал фестиваль файтингов
Overclockers
2024-07-16T06:52:19Z
ЗНАКОМСТВО С ЛОНДОНСКОЙ ХУДОЖНИЦЕЙ ЛАРОЙ ДЖУЛИАН
Ukraine Art News
2024-06-08T15:42:56Z
Right 2 Fitness Unveils New Metabolic Ignition System for Women Over 30
Elle
2024-05-27T13:28:03Z
MONATIK выпустил новый клип на песню «А что?», режиссером которого стала Таню Муиньо
Gloss
2024-05-24T13:49:13Z
Netflix показал тизер мультсериала про Астерикса и Обеликса – видео
Gloss
2024-12-16T16:33:46Z
Вышел первый полноценный трейлер фильма Minecraft
Gloss
2024-11-20T14:43:04Z
Украинский трейлер фильма «Аматор» с Рамі Малеком
KinoFilms
2024-11-18T09:46:00Z
Украинский трейлер мультфильма «Нико: за Северным сиянием»
KinoFilms
2024-11-18T09:24:35Z
Украинский трейлер эротического триллера «Хорошая плохая девочка» с Николь Кидман
KinoFilms
2024-10-29T16:12:34Z
Первый трейлер сериала «Дюна: Пророчество» и дата премьеры
Gloss
2024-10-28T13:10:35Z
Украинский трейлер хоррора «Ночные ужасы»
KinoFilms
2024-10-28T11:04:00Z
Больше информации об игре Atomfall в новом трейлере
Overclockers
2024-10-21T06:31:55Z
«Хроники Силы»: Алан Бадоев и Ольга Навроцкая создали первую украинскую фэнтези-вселенную
Gloss
2024-10-15T14:42:50Z
Стала известна судьба собаки, которую заметили на вершине 140-метровой пирамиды Египта
Gloss
2024-10-24T17:16:12Z
В Берлине открыли самые высокие качели в Европе – видео
Gloss
2024-10-14T15:15:49Z
Доступ к реке: 6 идей, как киевляне могут получить комфортные набережные
Хмарочос
2024-09-30T13:23:52Z
ТОП-8 экстремальных видов спорта
Men's Life
2024-08-19T07:57:54Z
В Китае открыли 24-километровый морской мост, который побил сразу 10 мировых рекордов
Gloss
2024-07-03T12:40:09Z
Самый большой в мире круизный лайнер Icon of the Seas отправился в свой первый рейс
Gloss
2024-01-29T17:51:45Z
Самые комфортные места для жизни уже в недалеком будущем
Men's Life
2024-01-24T08:33:40Z
Культурное значение шампанского в разных странах
Gloss
2023-11-29T10:12:53Z
Лас-Вегас: удивительная история города азарта, мафии и головной боли для архитектора
MC Today
2023-11-24T17:21:39Z
From ballet to dinner shows: the creative evolution of Sebastiano Di Meo
Elle
2024-12-23T11:16:21Z
У ребенка популярной блогерши Саши Бо случилась остановка дыхания: как это произошло
Gloss
2024-12-20T15:36:47Z
Жим в Смите лежа
Men's Life
2024-12-20T09:01:12Z
МастерШеф 14 сезон. Випуск 15 від 07.12.2024
InfoHome
2024-12-19T10:36:53Z
Упражнения при простуде
Men's Life
2024-12-19T10:22:09Z
51-летняя певица Руслана впервые призналась, почему у нее нет детей
Gloss
2024-12-16T17:28:04Z
Ученые: тыква очень полезна для здоровья
Men's Life
2024-12-16T08:48:42Z
Чем чаще мужчина целует женщину, тем больше он зарабатывает
Men's Life
2024-12-12T10:32:09Z
МастерШеф 14 сезон. Выпуск 14 от 30.11.2024
InfoHome
2024-12-11T11:36:49Z
Всемирно известный блогер MrBeast построил город за $14 млн для своего шоу
Gloss
2024-12-17T14:11:03Z
OpenAI запустила нейросеть Sora, которая может создавать видео из текста
Gloss
2024-12-10T15:19:34Z
Купил – поюзал – утилизировал: новая экоинициатива оʼgо
Gloss
2024-12-06T14:19:05Z
The Septimius Awards: Jan-Willem Breure is breaking traditional rules of cinema
Elle
2024-11-22T06:42:45Z
Резиденцию Дональда Трампа охраняют роботы-собаки: что о них известно
Gloss
2024-11-18T14:40:27Z
Coca-Cola обновила свою культовую рождественскую рекламу с помощью ИИ
Gloss
2024-11-18T13:37:48Z
OpenAI добавляет в ChatGPT функцию веб-поиска
Overclockers
2024-11-01T07:52:06Z
AMD подготовила драйвер специально для Dragon Age: The Veilguard
Overclockers
2024-11-01T07:19:09Z
Louis Vuitton выпустили будку для собак за 66 тысяч долларов
Gloss
2024-10-31T17:13:49Z
Оливье по-особенному. Добавляем копеечный ингредиент!
InfoHome
2024-12-19T10:36:53Z
4 начинки для лаваша! Идеальная закуска на праздничный стол
InfoHome
2024-12-17T07:33:48Z
Салат Курочка под кайфом. Готовлю на любой праздник. Нравится всем!
InfoHome
2024-12-17T07:28:31Z
Две оригинальные закуски из самых простых продуктов
InfoHome
2024-12-14T07:39:34Z
Без этой закуски не обходится ни один праздничный стол. Закуска на Новый год
InfoHome
2024-12-12T07:37:07Z
Самый новогодний салат. Мимоза лимонная
InfoHome
2024-12-12T07:37:07Z
Мама научила! Теперь кто пробует просит рецепт! Съедается в один миг
InfoHome
2024-12-12T07:33:32Z
Торт Наполеон с необычным кремом
InfoHome
2024-12-07T08:06:46Z
2 яйца, стакан кефира и 3 стакана муки! В магазине таких не купить! Выпечка с сыром
InfoHome
2024-12-07T08:06:45Z