Pegasus
Pegasus — это шпионское программное обеспечение (сталкерское ПО, вредоносная программа), разработанное израильской компанией NSO Group Technologies. Оно предназначено для скрытого внедрения в мобильные устройства под управлением операционных систем iOS и Android с целью полного контроля над устройством и извлечения конфиденциальной информации. Pegasus относится к классу программ-троянов для удаленного доступа (RAT) и является одним из наиболее известных и сложных образцов коммерческого шпионского ПО, используемого для целевого наблюдения.
История
Разработка Pegasus началась в 2010-х годах. NSO Group, основанная в 2010 году, изначально позиционировала себя как поставщик решений для борьбы с терроризмом и тяжкими преступлениями. Первые версии Pegasus были обнаружены в 2016 году, когда правозащитная организация Amnesty International и исследователи безопасности выявили случаи заражения устройств активистов и журналистов в ОАЭ и других странах.
В 2018 году Pegasus получил широкую огласку после того, как выяснилось, что он был использован для слежки за саудовским журналистом Джамалем Хашогги (убит в 2018 году). В 2021 году международный консорциум журналистов-расследователей (ICIJ) опубликовал масштабное расследование «Проект Pegasus», основанное на утечке списка из 50 000 номеров телефонов, потенциально являвшихся целями клиентов NSO Group. Среди фигурантов оказались политики, государственные служащие, журналисты, правозащитники и бизнесмены из разных стран, включая Россию.
В 2021 году Министерство торговли США внесло NSO Group в чёрный список за поставки технологий, используемых для нарушений прав человека. В 2022 году компания столкнулась с рядом судебных исков, в том числе от Apple, которая обвинила NSO Group в разработке ПО для взлома своих устройств. В 2023 году правительство Израиля ограничило экспорт Pegasus, но компания продолжила продажи через посредников.
Принцип работы и методы заражения
Pegasus использует комбинацию методов для внедрения на устройство жертвы. Основной способ — эксплуатация уязвимостей нулевого дня (zero-day) в операционных системах iOS и Android, а также в популярных приложениях (WhatsApp, iMessage, FaceTime, Telegram). Эти уязвимости позволяют установить программу без какого-либо взаимодействия с пользователем (так называемый zero-click эксплойт).
Основные методы доставки:
- Эксплойты нулевого дня: Использование неизвестных разработчикам уязвимостей в ОС или приложениях. Например, в 2019 году была обнаружена уязвимость в WhatsApp (продукт Meta, признанной экстремистской и запрещённой в РФ), позволявшая установить Pegasus через пропущенный видеозвонок.
- Фишинговые атаки: Отправка SMS или сообщений в мессенджерах с вредоносными ссылками. При переходе по ссылке происходит загрузка и установка программы.
- Атаки через сеть: Использование уязвимостей в сетевых протоколах (например, SS7) для перехвата трафика и внедрения ПО.
После установки Pegasus получает полный контроль над устройством: доступ к микрофону, камере, геолокации, контактам, сообщениям, паролям, данным из приложений (включая зашифрованные мессенджеры). Программа может активировать запись звука и видео в реальном времени, делать скриншоты, перехватывать нажатия клавиш и извлекать данные из облачных сервисов.
Классификация и версии
Pegasus не имеет открытых версий, но исследователи выделяют несколько поколений, различающихся по сложности и методам заражения:
- Pegasus 1.0 (2016): Первая обнаруженная версия, использовавшая фишинговые ссылки и эксплойты для iOS.
- Pegasus 2.0 (2018): Добавлена поддержка Android, улучшены методы сокрытия следов.
- Pegasus 3.0 (2020): Внедрены zero-click эксплойты, возможность работы без подключения к интернету (офлайн-режим).
- Pegasus 4.0 (2021): Усилена защита от обнаружения антивирусами, добавлена поддержка новых версий iOS и Android.
Также существуют упрощённые версии для массового наблюдения, такие как Pegasus Lite, но их существование не подтверждено официально.
Применение и клиенты
Pegasus продаётся исключительно государственным структурам: спецслужбам, полиции, военным разведкам. NSO Group утверждает, что продаёт ПО только для борьбы с терроризмом и тяжкими преступлениями, и что клиенты проходят проверку на соблюдение прав человека. Однако, по данным расследований, Pegasus использовался для слежки за оппозиционерами, журналистами, правозащитниками и адвокатами в ряде стран, включая:
- Саудовская Аравия: Использовался для слежки за Джамалем Хашогги и другими диссидентами.
- ОАЭ: Применялся против активистов и журналистов.
- Индия: Использовался для слежки за оппозиционными политиками и журналистами.
- Венгрия: Зафиксированы случаи слежки за оппозицией и независимыми СМИ.
- Польша: Использовался для слежки за оппозиционными политиками.
- Мексика: Применялся против правозащитников и журналистов.
- Израиль: Использовался для слежки за палестинскими активистами.
В России случаи использования Pegasus не подтверждены, но в списке потенциальных целей, опубликованном ICIJ, фигурировали номера телефонов российских журналистов и оппозиционных политиков.
Обнаружение и защита
Обнаружить Pegasus на устройстве крайне сложно, так как программа маскируется под системные процессы и не оставляет видимых следов. Однако существуют косвенные признаки:
- Необычно высокий расход трафика или заряда батареи.
- Неожиданные перезагрузки или зависания устройства.
- Появление неизвестных приложений или процессов.
- Работа микрофона или камеры без видимой причины.
Для защиты от Pegasus рекомендуется:
- Регулярно обновлять операционную систему и приложения до последних версий.
- Не переходить по подозрительным ссылкам и не открывать вложения от неизвестных отправителей.
- Использовать антивирусное ПО с функциями обнаружения шпионского ПО.
- Для особо важных лиц — использовать специализированные защищённые устройства (например, на базе ОС с усиленной безопасностью) или отключать устройство от сети на время критических переговоров.
Критика и правовые аспекты
Pegasus подвергается широкой критике за нарушение прав человека, неприкосновенности частной жизни и использование для политических репрессий. Правозащитные организации, такие как Amnesty International и Human Rights Watch, неоднократно призывали к запрету продажи и использования Pegasus. В 2021 году Apple подала иск против NSO Group, обвинив её в нарушении законов о кибербезопасности и неприкосновенности частной жизни. В 2022 году суд США отклонил ходатайство NSO Group о снятии с неё ответственности на основании государственного иммунитета.
В ряде стран, включая Францию и Испанию, начаты уголовные расследования в отношении использования Pegasus. В 2023 году Европейский парламент принял резолюцию, осуждающую использование шпионского ПО против журналистов и оппозиции.
Источники
- Amnesty International. «The Pegasus Project: A Global Spyware Scandal». 2021.
- The Citizen Lab. «Pegasus: The Spyware That Changed the World». 2022.
- ICIJ. «The Pegasus Project: How a Spyware Company Sold the World’s Governments a Tool to Hack Phones». 2021.
- Apple Inc. «Apple Lawsuit Against NSO Group». 2021.
- Human Rights Watch. «Spyware: A Threat to Human Rights». 2022.
- «NSO Group: From Startup to Global Spyware Giant». Reuters. 2021.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →