Pegasus – это не просто шпионская программа. Это настоящий «Троянский конь» в вашем смартфоне, способный получить доступ к камерам, микрофонам и даже зашифрованным мессенджерам. Более 50 тысяч телефонных номеров в списке потенциальных целей – это журналисты, активисты и политики со всего мира. Можете стать жертвой и вы, сообщает psm7.com.
Представьте себе: ваш смартфон – это не просто средство связи, а инструмент слежения за вами. Ваша электронная почта, SMS, разговоры и даже ваши движения могут быть под постоянным контролем – и все это без признаков вмешательства. Pegasus, шпионское ПО, разработанное NSO Group, способно незаметно активировать камеру и микрофон вашего телефона, узнавать местоположение и читать сообщения, даже если они зашифрованы.
Последние два года показали шокирующие примеры того, как эта программа была использована против журналистов, активистов и политиков в разных уголках мира. К примеру, в 2021 году стало известно, что Pegasus использовали для слежки за известными политическими деятелями Европы, среди которых и президент Франции Эммануэль Макрон.
В прошлом году были разоблачены попытки наблюдения за представителями Каталонского правительства в Испании, что вызвало новую волну возмущения и дебаты об использовании таких технологий для политического шпионажа.
Что такое Pegasus?
Pegasus – это шпионская программа, которая может превратить любой смартфон в виртуальную шпионскую станцию. История программы без преувеличения напоминает сценарий классических американских боевиков и экшней, где злоумышленники похищают секретные микрочипы и уничтожают человечество.
Если говорить более серьезно и реалистично, то эта программа была создана израильской компанией NSO Group, заявляя, что цель разработки — борьба с терроризмом и преступностью. Первоначально Pegasus использовали правительства разных стран для отслеживания опасных преступников, террористов и злоумышленников, представлявших угрозу национальной безопасности. Однако со временем эта технология попала не в эти руки.
Вместо борьбы с преступностью, Pegasus начали использовать для шпионажа за активистами, журналистами и политиками, нарушая их конфиденциальность и права. Это вызвало многочисленные скандалы и возмущение общественности, ведь программа, созданная для защиты общества, превратилась в орудие политических игр и преследований.
О Pegasus написана книга под названием The Pegasus Project: How Spyware Threatens Democracy . Она является результатом сенсационного журналистского расследования, проведенного международным консорциумом журналистов, включая таких гигантов медиа, как The Guardian, The Washington Post и Le Monde.
Это расследование раскрыло, как Pegasus, использовалось для незаконной слежки за журналистами, активистами, политиками и бизнесменами по всему миру. Несмотря на то, что NSO утверждала, что продает свое ПО только правительствам для борьбы с преступностью и терроризмом, журналисты обнаружили тысячи случаев злоупотребления программой, что представляло угрозу для демократии и свободы слова. Журналисты получили доступ к списку из более чем 50 тысяч телефонных номеров, которые потенциально могли быть целью Pegasus. Этот список включал номера журналистов, правозащитников, политических деятелей и глав государств.
Расследование показало, что Pegasus использовали для слежки за критиками правительств, оппозиционными политиками и даже представителями королевских семей. Это поставило под вопрос реальные цели использования этой программы.
После публикации результатов расследования мировые лидеры, включая президента Франции Эммануэля Макрона, сменили свои телефоны, опасаясь, что их устройства могли быть сломаны. Расследование показало, что телефоны Макрона и многих других чиновников могли быть взяты на прицел в рамках кампании слежения, которая, вероятно, была инициирована правительством Марокко. Это явилось одной из самых резонансных историй.
Комментируя резонанс вокруг Pegasus, заместитель директора международного движения по правам человека Amnesty Tech Дана Инглтон, заявила, что Pegasus стал символом кризиса в сфере незаконной слежки, который продолжает приносить прибыль компаниям, нарушающим права человека.
«После того, как разоблачения Pegasus шокировали мир, тревожно то, что компании в сфере наблюдения до сих пор получают прибыль от нарушений прав человека в глобальном масштабе. Проект Pegasus стал сигналом тревоги, что срочно требуются действия для регулирования вышедшей из-под контроля индустрии. К сожалению, правительства по всему миру до сих пор не взяли на себя полную ответственность по борьбе с этим кризисом цифрового наблюдения», — отмечает Дана Инглтон.
Как Pegasus попадает на устройство?
Эксплойты «нулевого клика»: Pegasus может заражать устройство без каких-либо действий со стороны пользователя. Достаточно только одного пропущенного звонка в WhatsApp или iMessage, и приложение получает доступ к системе. После заражения шпионское ПО удаляет следы своего проникновения, оставляя жертву в полном неведении.
Фишинговые атаки. Программа также может проникнуть через вредоносные ссылки, которые жертва получает в виде SMS или электронных писем. Нажав на такую ссылку, пользователь запускает загрузку Pegasus на устройство.
Иногда злоумышленники используют техники социальной инженерии, чтобы заставить жертву установить вредоносное ПО. К примеру, это может быть замаскировано под видом легитимного приложения или обновления системы.
Что может сделать Pegasus после проникновения?
После проникновения Pegasus получает полный контроль над устройством. Он может читать текстовые сообщения, электронную почту, историю вызовов и даже зашифрованные сообщения в мессенджерах, таких как WhatsApp или Signal.
Также ПО может незаметно активировать камеру и микрофон, чтобы вести видео- или аудионаблюдение за жертвой. Все происходящее вокруг устройства может быть записано и передано злоумышленникам. Pegasus может отслеживать геолокацию жертвы в реальном времени, что позволяет определять все перемещения и пользовательские маршруты
Шпионская программа может получать доступ к фотографиям, видео и другим файлам, хранящимся на устройстве. Pegasus имеет способность удалять свой код после завершения операции, делая фактически невозможным обнаружение того, что устройство было заражено. Pegasus настолько хорошо замаскирован, что даже опытные пользователи не могут обнаружить его присутствие на своих устройствах. Он обходит традиционные средства защиты и использует недостатки в системах безопасности (уязвимости нулевого дня), которые еще не были исправлены разработчиками.
«Это очень жесткая форма цензуры, потому что мы лишаем себя возможности высказываться на многие темы как в профессиональном, так и в личном контексте. Их цель — сделать вас параноиком, изолировать от людей и запереть в тюрьме», — сказал марокканский журналист Хишам Мансури, ставший жертвой шпионажа из Pegasus.
Шпионское ПО, такое как Pegasus, несет серьезные финансовые риски. Оно может использоваться для похищения конфиденциальной информации, включая банковские данные и пароли для финансовых сервисов. Это позволяет злоумышленникам получить доступ к счетам, проводить мошеннические операции или даже манипулировать финансовыми рынками. Распространение таких программ создает угрозу пользователям финансовых приложений и сервисов, подрывая доверие к безопасности цифровых финансовых технологий.
Вот несколько советов, как не стать жертвой Pegasus и других шпионских программ:
- Обновляйте ПО: Всегда устанавливайте последние обновления для операционной системы и приложений. Многие уязвимости устраняются разработчиками из-за обновлений.
- Избегайте подозрительных ссылок: Не открывайте неизвестные ссылки из SMS, электронной почты или мессенджеров, даже если они поступают от знакомых контактов.
- Используйте VPN: Это может помочь скрыть ваш трафик и сделать его менее доступным для мониторинга.
- Установите антивирусное ПО: Используйте надежные программы для обнаружения и удаления вредоносного ПО.
- Будьте осторожны с подключениями: Не подключайтесь к незащищенным Wi-Fi сетям, особенно в общественных местах.
Автор Анна Мартыщук
Источник psm7.com