Открыть сервис

Pegasus

Pegasus — это шпионское программное обеспечение (сталкерское ПО, вредоносная программа), разработанное израильской компанией NSO Group Technologies. Оно предназначено для скрытого внедрения в мобильные устройства под управлением операционных систем iOS и Android с целью полного контроля над устройством и извлечения конфиденциальной информации. Pegasus относится к классу программ-троянов для удаленного доступа (RAT) и является одним из наиболее известных и сложных образцов коммерческого шпионского ПО, используемого для целевого наблюдения.

История

Разработка Pegasus началась в 2010-х годах. NSO Group, основанная в 2010 году, изначально позиционировала себя как поставщик решений для борьбы с терроризмом и тяжкими преступлениями. Первые версии Pegasus были обнаружены в 2016 году, когда правозащитная организация Amnesty International и исследователи безопасности выявили случаи заражения устройств активистов и журналистов в ОАЭ и других странах.

В 2018 году Pegasus получил широкую огласку после того, как выяснилось, что он был использован для слежки за саудовским журналистом Джамалем Хашогги (убит в 2018 году). В 2021 году международный консорциум журналистов-расследователей (ICIJ) опубликовал масштабное расследование «Проект Pegasus», основанное на утечке списка из 50 000 номеров телефонов, потенциально являвшихся целями клиентов NSO Group. Среди фигурантов оказались политики, государственные служащие, журналисты, правозащитники и бизнесмены из разных стран, включая Россию.

В 2021 году Министерство торговли США внесло NSO Group в чёрный список за поставки технологий, используемых для нарушений прав человека. В 2022 году компания столкнулась с рядом судебных исков, в том числе от Apple, которая обвинила NSO Group в разработке ПО для взлома своих устройств. В 2023 году правительство Израиля ограничило экспорт Pegasus, но компания продолжила продажи через посредников.

Принцип работы и методы заражения

Pegasus использует комбинацию методов для внедрения на устройство жертвы. Основной способ — эксплуатация уязвимостей нулевого дня (zero-day) в операционных системах iOS и Android, а также в популярных приложениях (WhatsApp, iMessage, FaceTime, Telegram). Эти уязвимости позволяют установить программу без какого-либо взаимодействия с пользователем (так называемый zero-click эксплойт).

Основные методы доставки:

  • Эксплойты нулевого дня: Использование неизвестных разработчикам уязвимостей в ОС или приложениях. Например, в 2019 году была обнаружена уязвимость в WhatsApp (продукт Meta, признанной экстремистской и запрещённой в РФ), позволявшая установить Pegasus через пропущенный видеозвонок.
  • Фишинговые атаки: Отправка SMS или сообщений в мессенджерах с вредоносными ссылками. При переходе по ссылке происходит загрузка и установка программы.
  • Атаки через сеть: Использование уязвимостей в сетевых протоколах (например, SS7) для перехвата трафика и внедрения ПО.

После установки Pegasus получает полный контроль над устройством: доступ к микрофону, камере, геолокации, контактам, сообщениям, паролям, данным из приложений (включая зашифрованные мессенджеры). Программа может активировать запись звука и видео в реальном времени, делать скриншоты, перехватывать нажатия клавиш и извлекать данные из облачных сервисов.

Классификация и версии

Pegasus не имеет открытых версий, но исследователи выделяют несколько поколений, различающихся по сложности и методам заражения:

  • Pegasus 1.0 (2016): Первая обнаруженная версия, использовавшая фишинговые ссылки и эксплойты для iOS.
  • Pegasus 2.0 (2018): Добавлена поддержка Android, улучшены методы сокрытия следов.
  • Pegasus 3.0 (2020): Внедрены zero-click эксплойты, возможность работы без подключения к интернету (офлайн-режим).
  • Pegasus 4.0 (2021): Усилена защита от обнаружения антивирусами, добавлена поддержка новых версий iOS и Android.

Также существуют упрощённые версии для массового наблюдения, такие как Pegasus Lite, но их существование не подтверждено официально.

Применение и клиенты

Pegasus продаётся исключительно государственным структурам: спецслужбам, полиции, военным разведкам. NSO Group утверждает, что продаёт ПО только для борьбы с терроризмом и тяжкими преступлениями, и что клиенты проходят проверку на соблюдение прав человека. Однако, по данным расследований, Pegasus использовался для слежки за оппозиционерами, журналистами, правозащитниками и адвокатами в ряде стран, включая:

  • Саудовская Аравия: Использовался для слежки за Джамалем Хашогги и другими диссидентами.
  • ОАЭ: Применялся против активистов и журналистов.
  • Индия: Использовался для слежки за оппозиционными политиками и журналистами.
  • Венгрия: Зафиксированы случаи слежки за оппозицией и независимыми СМИ.
  • Польша: Использовался для слежки за оппозиционными политиками.
  • Мексика: Применялся против правозащитников и журналистов.
  • Израиль: Использовался для слежки за палестинскими активистами.

В России случаи использования Pegasus не подтверждены, но в списке потенциальных целей, опубликованном ICIJ, фигурировали номера телефонов российских журналистов и оппозиционных политиков.

Обнаружение и защита

Обнаружить Pegasus на устройстве крайне сложно, так как программа маскируется под системные процессы и не оставляет видимых следов. Однако существуют косвенные признаки:

  • Необычно высокий расход трафика или заряда батареи.
  • Неожиданные перезагрузки или зависания устройства.
  • Появление неизвестных приложений или процессов.
  • Работа микрофона или камеры без видимой причины.

Для защиты от Pegasus рекомендуется:

  • Регулярно обновлять операционную систему и приложения до последних версий.
  • Не переходить по подозрительным ссылкам и не открывать вложения от неизвестных отправителей.
  • Использовать антивирусное ПО с функциями обнаружения шпионского ПО.
  • Для особо важных лиц — использовать специализированные защищённые устройства (например, на базе ОС с усиленной безопасностью) или отключать устройство от сети на время критических переговоров.

Критика и правовые аспекты

Pegasus подвергается широкой критике за нарушение прав человека, неприкосновенности частной жизни и использование для политических репрессий. Правозащитные организации, такие как Amnesty International и Human Rights Watch, неоднократно призывали к запрету продажи и использования Pegasus. В 2021 году Apple подала иск против NSO Group, обвинив её в нарушении законов о кибербезопасности и неприкосновенности частной жизни. В 2022 году суд США отклонил ходатайство NSO Group о снятии с неё ответственности на основании государственного иммунитета.

В ряде стран, включая Францию и Испанию, начаты уголовные расследования в отношении использования Pegasus. В 2023 году Европейский парламент принял резолюцию, осуждающую использование шпионского ПО против журналистов и оппозиции.

Источники

  • Amnesty International. «The Pegasus Project: A Global Spyware Scandal». 2021.
  • The Citizen Lab. «Pegasus: The Spyware That Changed the World». 2022.
  • ICIJ. «The Pegasus Project: How a Spyware Company Sold the World’s Governments a Tool to Hack Phones». 2021.
  • Apple Inc. «Apple Lawsuit Against NSO Group». 2021.
  • Human Rights Watch. «Spyware: A Threat to Human Rights». 2022.
  • «NSO Group: From Startup to Global Spyware Giant». Reuters. 2021.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →