Новий троянський кінь. Як працює і за ким стежить програма-шпигун Pegasus
Виділіть її та натисніть Ctrl + Enter —
ми виправимo
Новий троянський кінь. Як працює і за ким стежить програма-шпигун Pegasus
Ізраїльська компанія NSO Group розробила мобільний застосунок Pegasus для стеження за терористами, які потенційно загрожують державній безпеці. Pegasus, на відміну від інших шпигунських програм, встановлює повний контроль над пристроєм: мікрофоном, камерою, всіма додатками, в тому числі й тими, які використовують наскрізне шифрування. Вона також краде всі паролі. Власник смартфона, «інфікованого» шкідливою програмою, не бачить жодних змін у його роботі. Про роботу Pegasus докладно написали розслідувачі OCCRP.
П’ять років тому, коли програма щойно з’явилася, взяти телефон під контроль вона могла лише тоді, коли його власник потрапить на гачок — наприклад, перейде за посиланням, отриманим у месенджері. Відтоді її вдосконалили, й тепер ні на що не потрібно натискати — охочі стежити за власником телефону використовують вразливості кодів у додатках і операційних системах пристроїв, аби ввести туди Pegasus. Працює програма за принципом віруса-трояна. Коли дірки в програмах латають, розробники Pegasus знаходять нові — й поки що перемагають у цих перегонах.
Розробники наголошують, що програма доступна тільки урядам держав, але не людям чи приватним компаніям. Отже, використовувати її для стеження нібито можуть тільки держави, аби попередити терористичні атаки. Але в цьому впевнені не всі.
Міжнародна правозахисна організація Amnesty International і некомерційна організація Forbidden Stories, яка базується у Франції, провели спільне дослідження та з’ясували: Pegasus використовували для стеження за політиками, журналістами, активістами і правозахисниками в понад двох десятках країн. Дослідникам допомогли журналісти сімнадцятьох медіа з десяти країн. Разом вони проаналізували витік даних із понад п’ятдесяти тисяч телефонів.
На основі даних, які отримали представники Forbidden Stories, вдалося визначити потенційних жертв стеження в Азербайджані, Бахрейні, Угорщини, Індії, Казахстані, Мексиці, Марокко, Руанді, Саудівській Аравії, Того і Об'єднаних Арабських Еміратах.
Розслідування виявило, що потенційними жертвами шкідливої шпигунської програми могли стати близько 180 журналістів, які працюють на великі міжнародні медіа — Associated Press, CNN, The New York Times, Reuters та інші. За допомогою Pegasus стежили за членами родини саудівського опозиційного журналіста Джамаля Хашоггі, якого вбили в Стамбулі 2 жовтня 2018 року на території консульства Саудівської Аравії. Хоча NSO Group заперечувала, що має стосунок до стеження за журналістом.
У Мексиці телефон журналіста Сесілія Пінеда з'явився в списку для відстеження всього за кілька тижнів до його вбивства в 2017 році. Щонайменше 25 мексиканських журналістів протягом двох років ставали об'єктами стеження. NSO Group заперечує: навіть якщо за телефоном Пінеди дійсно стежили, ці дані не використовувалися для організації його вбивства.
Є інформація, що об’єктами стеження могли бути французький президент Еммануель Макрон, президент Іраку Бархам Саліх, президент Південноафриканської республіки Сиріл Рамафоса, пакистанський прем’єр-міністр Імран Хан, прем’єр-міністр Єгипту Мустафа Мадбулі, прем’єр-міністр Марокко Саад Еддін Ель-Отмані і король Марокко Мохаммед VI.
22 липня 2021 року керівник NSO Group Шалев Хуліо заявив, буцімто віруса Pegasus не варто боятися власникам айфонів. Втім дослідження свідчать, що шпигунський застосунок таки зумів зламати пристрої Apple. Також Шалев Хуліо сказав, що NSO Group не несе відповідальності за замовників її програмного забезпечення. З чого можна зробити висновок, що гарантувати використання Pegasus лише в боротьбі з тероризмом компанія не може. До того ж, авторитарні режими часто оголошують «терористами» будь-яких своїх опонентів, навіть цілком мирних. До прикладу, Олександр Лукашенко нещодавно проводив «антитерористичну операцію» проти «сплячих терористичних осередків», зброю яким нібито постачає Україна, а керує ними Німеччина. «Антитерористичною операцією» був і штурм Майдану у лютому 2014 року.
Україна в розслідуваннях Amnesty International про Pegasus не фігурує, а у списку сайтів, які могли бути пов’язані з програмою, українських ресурсів немає. Amnesty International виявила 1407 доменів, які використовувались для встановлення вірусу; ці посилання могли бути замасковані під локальні онлайн-ресурси.
«Настоящее время» з’ясувало, що один із сайтів мережі мережі NSO Group нібито розташовувався на сервері індивідуального підприємця з Дніпра, ще один — на сервері великого київського телеком-оператора Kyiv Optic Networks. Тож не можна виключати, що Pegasus застосовують і в Україні.
Аби убезпечити себе від потенційного зараження цією та іншими вірусними програмами, слід уникати натискання на сумнівні лінки, не відкривати повідомлення й листи від користувачів, у яких ви не впевнені, та не встановлювати на свої пристрої неперевірених додатків. Паролі у своїх акаунтах у соцмережах та на інших важливих сайтах слід регулярно міняти, бажано використовувати двофакторну аутентифікацію та в жодному разі не повідомляти паролів нікому.
Комітет захисту журналістів радить також не користуватись браузером, встановленим на телефоні за замовчуванням, а також ретельно перевіряти всі посилання, які отримуєте. Сумнівні посилання або скорочені лінки варто перевіряти у спеціальних сервісах на зразок як Link Expander або URLEX. Якщо повне посилання виглядає підозрілим, наприклад, імітує місцевий новинний сайт, але трохи відрізняється від оригіналу, не клікайте.
Після публікації нових розслідувань NSO Group видала емоційну заяву, в якій назвала дані Amnesty International неправдивими, заперечила зв’язок Pegasus із переліком сайтів, опублікованим організацією, і відмовилась надалі давати коментарі ЗМІ. У компанії називають ці розслідування «спланованою кампанією».
«Ми ретельно розслідуємо будь-який доказ неналежного використання наших технологій, як робили завжди, — йдеться у заяві. — Якщо буде потреба вимкнути систему, ми це зробимо. NSO далі виконуватиме свою місію — рятуватиме життя, допомагатиме урядам усього світу запобігати терористичним атакам, боротися з педофілією, торгівлею людьми і наркоторгівлею, шукати викрадених дітей, знаходити людей, які опинились під руїнами будинків, а також захищати повітряний простір від проникнення небезпечних дронів».
Фото: скриншот сайту