Pegasus что это за программа

Как обнаружить и удалить шпионское ПО на iPhone. Можно найти даже вирус Pegasus

Вы, скорее всего, уже слышали об опасном шпионском ПО Pegasus, которое позволяет третьим лицам получать доступ к переписке, сообщениям и контенту на зараженных смартфонах и планшетах Apple. Масштабное исследование организации Amnesty International позволило выявить такое программное обеспечение на смартфонах более 50 тысяч журналистов и политических деятелей в разных странах.

Эксперты и аналитики после этого ополчились против Apple, обвиняя компанию в намеренном создании потенциально опасных уязвимостей, которые можно использовать для взлома и слежки за смартфонами на базе iOS. Представители компании разработчика данного ПО подтвердили факт сотрудничества с правительствами некоторых стран и заявили, что простым пользователям айфонов ничего не угрожает.

С другой стороны никто точно не знает, как могут использовать данное ПО его покупатели и чьи именно гаджеты они могут заразить для удаленного сканирования и слежки. Даже в Apple попытались всячески успокоить покупателей яблочной техники, но неприятный осадок и разного рода опасения после таких скандалов остаются.

Как работает Pegasus и подобное ПО

После многочисленных скандалов вокруг сливающих данные пользователей мессенджеров и социальных сетей разработчики были вынуждены закрыть ряд дыр и уязвимостей, которые чаще всего использовались третьими лицами для слежки и удаленного сбора данных.

После этого, нуждающиеся в новых возможностях шпионажа организации, обратили свой взор на израильскую компанию киберразведки NSO Group. Самой передовой технологий компании на данный момент является программное обеспечение Pegasus. Оно позволяет удаленно получать практически полный доступ к зараженным гаджетам.

Система перехватывает нажатие кнопок виртуальной клавиатуры (передавая все введенные жертвой данные), может передать любой контент со смартфона и даже удаленно активировать микрофон или камеру.

Разработка Pegasus ведется более пяти лет, создатели ПО вынуждены искать все новые обходные пути и дыры после каждого обновления iOS и Android. За это время утилита из простого “трояна” эволюционировала в настоящее шпионское ПО.

Если изначально утилита пыталась перехватить передаваемые и получаемые смартфоном данные, а затем по возможности расшифровывала их, то сейчас она может полностью управлять системой с правами суперпользователя со всеми вытекающими последствиями.

Раньше для активации вредоносного кода было необходимо спровоцировать цель. Пользователь смартфона должен был самостоятельно перейти по нужной ссылке из письма или сообщения. Для этого придумывали все более изощренные способы обмана и трюки. Так, например, устройство жертвы долго атаковали спамом, а затем резко предлагали отписаться от него по ссылке.

Со временем пользователи перестали реагировать на такие раздражители, делая невозможным запуск вредоносного кода на смартфоне. Разработчики смогли преодолеть этот барьер и сделали так называемый эксплойт без клика.

Такой способ взлома возможен без участия конечного пользователя и опирается исключительно на уязвимости служб обмена сообщениями. По данным Amnesty International, заражение вирусом Pegasus возможно через Gmail, Facebook, Viber, WhatsApp, WeChat и даже фирменные сервисы Apple – FaceTime и iMessage.

Аналитики утверждают, что количество уязвимостей с каждым годом только увеличивается. Происходит это из-за усложнения сервисов и добавления в них новых фишек. Такой подход позволяет хакерам найти еще больше дыр для активации вредоносного кода, чем в старых и медленно развивающихся сервисах.

За созданием ПО подобного Pegasus стоят большие деньги. За 2020 год компания NSO Group отчиталась об официальной прибыли в размере $243 млн.

Можно ли обнаружить вредоносное ПО на iPhone

Специалисты по кибербезопасности организации Amnesty International не первый год изучают работу Pegasus и других подобных вирусов. Они проверяют зараженные смартфоны жертв и анализируют способы попадания шпионского ПО в операционную систему.

Подобный анализ позволил обнаружить сходства во время фиксации вредоносных процессов, которые могут быть по-разному замаскированы в системе, но в итоге действуют одинаково. Специалисты подтвердили, что весь вредоносный код имеет стороннее происхождение и не является частью приложений или системных файлов.

Все это позволило разработчикам Amnesty выпустить набор ПО для обнаружения вируса на любом смартфоне. Система сканирует резервную копию гаджета или дамп операционной системы, пытаясь найти известные “хвосты” вируса Pegasus или других вредоносных программ на его основе.

Если будет найдено хоть одно сходство с базой уже известных частей кода Pegasus, система подтвердит наличие заражения. Предоставленный набор утилит распространяется на GitHub и имеет открытый исходный код. Однако, утилиты запускаются и работают в терминальном режиме, что делает использование ПО сложным и недоступным для большинства пользователей.

Как узнать, заражен ли ваш iPhone

К счастью, на помощь пришли разработчики давно известного стороннего файлового менеджера для iPhone – iMazing. В обновлении 2.14 они добавили возможность сканирования iPhone или iPad для обнаружения вируса Pegasus или другого ПО на его основе.

Разработчики использовали предложенный Amnesty International алгоритм, но при этом упаковали его в простой и понятный интерфейс вместо сложной терминальной настройки и ручного ввода команд.

Приложение iMazing платное, но часть фишек, анализ заражения вирусом Pegasus в том числе, доступны бесплатно. Сейчас расскажем, что нужно сделать для обнаружения вредоносного ПО.

1. Скачайте пробную версию приложения iMazing с сайта разработчика. Доступны версии для macOS и Windows.

2. Подключите iPhone к компьютеру при помощи кабеля и разблокируйте его.

3. В приложении iMazing найдите раздел Поиск шпионского ПО.

4. Запустите режим сканирования и следуйте инструкциям на экране.

Внимание! iMazing не может защитить iPhone от заражения шпионским ПО. Приложение лишь обнаруживает признаки наличия заражения. Положительные результаты сканирования не могут на 100% гарантировать отсутствие вредоносного ПО на вашем iPhone.

Данный способ сканирования полностью безопасен. Использовать его можно бесплатно и анонимно. Для загрузки тестовой версии приложения не требуется регистрации или создания учетной записи.

Проверка осуществляется локально на вашем компьютере и данные не передаются на сервера iMazing.

Подключение к сети для прохождения проверки необходимо исключительно для актуализации базы IOC (индикаторов компрометации) и расшифровки сокращенных ссылок, под которыми может маскироваться вредоносное ПО.

Подробнее о конфиденциальности пользовательских данных при работе с iMazing можете прочитать здесь.

Что делать в случае заражения iPhone

Простого и быстрого способа очистить iPhone от вируса Pegasus на данный момент не существует. В случае с Pegasus вредоносный код маскируется под системные файлы и не может быть идентифицирован и удален каким-либо программным обеспечением.

Избавиться от шпионского кода можно только полной перепрошивкой гаджета. Инструкция по полной переустановке iOS доступна на нашем сайте.

После загрузки чистой iOS на смартфоне не будет вредоносного кода, но никто не застрахован от повторного заражения. Тем более, что осуществить его можно удаленно без какого-либо участия с вашей стороны.

Для максимальной безопасности рекомендуется регулярно обновлять iOS и установленные приложения, чтобы сразу же получать “заплатки” от разработчиков для найдённых уязвимостей.

Источник

Шпионское ПО Pegasus от NSO: что мы знаем о нем на данный момент

Pegasus – название, которое недавно взбудоражило весь мир. Интернет пестрил новостями с этим словом в заголовке, и оно продолжает появляться до сих пор. Некоторые из этих историй не просто волнуют, а очень даже пугают. Они утверждают, что даже самые новые смартфоны с последними протоколами безопасности можно взломать с помощью одного лишь текстового сообщения. Дело дошло даже до того, что в списке потенциальных жертв шпионского ПО оказались две женщины близкие к убитому в 2018 году журналисту из Саудовской Аравии Джамалю Хашогги.

Свои репортажи об этом выпустили многие авторитетные во всем мире издания, среди которых газеты The Washington Post и The Guardian. Именно они одни из первых заявили, что шпионское ПО, всколыхнувшее мир, это Pegasus от израильской компании NSO Group. Коалиция новостных агентств, включая выше упомянутые издания, провела для этого собственное расследование, которое даже назвали «Проект Pegasus». Возглавляла его организация журналистов Forbidden Stories. Она известна тем, что разбирается в тех историях, о которых других журналистов каким-то образом заставили молчать. В рамках этого расследования международная неправительственная организация Amnesty International провела собственную независимую экспертизу 67 смартфонов, в ходе которой выяснила, что 37 из них подверглись воздействию Pegasus. Однако даже сейчас осталось множество вопросов касательно этого шпионского ПО, его разработчиков и тех, пользователей и их целей.

В этой статье собрано все, что мы знаем о NSO Group и Pegasus на данный момент.

Что такое Pegasus и кто или что такое NSO Group?

Сегодня уже ни для кого не секрет, что Pegasus – это шпионское ПО. Его разработчиком является частная фирма из Израиля NSO Group. Создавалась программа не для личного использования, а для применения различными государственными службами. Она внедряется в телефон, а затем просто выкачивает оттуда личные данные: фото, видео, переписки, пароли и все, до чего сможет дотянуться. Как утверждают сами разработчики, отследить происхождение этого ПО невозможно – очень полезная опция для совершения тайных операций.

NSO Group

Говоря простыми, NSO Group создает программы, позволяющие правительству шпионить за людьми. На своем сайте фирма описывает собственные продукты как технологичный инструмент для помощи «правительственным спецслужбам и правоохранительным органам для решения проблем шифрования». Речь идет, естественно, не о простой слежке за гражданами страны, а о ситуациях, ставящих под угрозу национальную безопасность, или о проведении уголовных расследований. Однако, как вы уже наверняка догадались, многие мировые организации, выступающие за гражданские свободы, категорически против возможности купить такое шпионское ПО. И то, что список клиентов ограничивается лишь правительствами государств, их не успокаивает.

Как сообщается в статье The Washington Post, NSO рассказала газете, что работает только с правительственными службами и может в любой момент закрыть им доступ к Pegasus, если увидит доказательства злоупотребления своим ПО. Согласно отчету о прозрачности, опубликованном NSO в конце июня 2021 года, компания уже делала подобное раньше. Однако Amnesty International выступила с заявлением, где высказала свои опасения по поводу того, что NSO Group поставляет свое ПО «деспотичным» правительствам, государственным агентствам которых верить нельзя.

Шпионское ПО Pegasus

Споры и скандалы вокруг NSO появлялись уже очень много раз за последнее десятилетие. И уже тогда журналисты и различные активисты утверждали, что ее ПО используется недобросовестным образом. Хотя сама компания защищает себя и свои продукты, рассказывая собственную историю о том, как она была основана, как и почему начала работать в этой деликатной области. Можете почитать интервью гендиректора NSO в The Washington Post по ссылке, если вам интересно узнать другую точку зрения и вы владеете английским.

За кем шпионили с помощью Pegasus?

На этот вопрос нет точного ответа. Но большая часть репортажей говорит о некоем списке, содержащим 50 000 телефонных номеров. Его происхождение и назначение до сих пор остается загадкой. В рамках журналистского проекта Pegasus были проанализированы более тысячи номеров из этого списка, среди которых обнаружились номера людей, запрещенных для государственного шпионажа. (У NSO есть собственные стандарты и правила, по которым они ограничивают возможности своих клиентов.) В число этих людей входили сотни политиков и госслужащих со всего мира, включая трех президентов, 10 премьер-министров и оного короля. Также там были 189 журналистов и 85 активистов, выступающих за гражданские права и свободы.

За кем шпионили с помощью Pegasus

Откуда взялся этот список?

Это тоже до конца не ясно. Перечень номеров датирован 2016 годом, и многие позиции в нем помечены числами как «представляющие интерес» для некоторых клиентов NSO, согласно заявлению журналистки по вопросам кибербезопасности Ким Зеттер. Сама компания отрицает свою связь со списком и говорит, что он взят из обычной базы данных мобильных номеров из глобальной сотовой сети.

Статья The Washington Post говорит, что доподлинно неизвестно, кто именно добавил эти числа в список, и действительно ли люди, помеченные ими, находились под наблюдением с помощью Pegasus. Составлен ли этот список правительством какой-либо страны? Пользовались ли им клиенты NSO? Имеют ли эти числа какое-либо значение на самом деле? Все эти вопросы до сих пор остаются без ответов.

Так важен ли этот список?

Скорее всего, да. WP говорит, что некоторые из телефонных номеров оказались под наблюдением вскоре после того, как попали в этот список. В отдельных случаях, согласно временным меткам, между попаданием номера в перечень и атаки на него с помощью Pegasus проходили считанные секунды.

Компания NSO

Согласно заявлению The Guardian, Amnesty проанализировала 67 смартфонов, в которых находились симки с номерами из списка. Как минимум 37 из них действительно оказались атакованными Pegasus. Причем 23 были полностью взломаны. У WP даже есть отдельная статья, подробно описывающая, как Pegasus использовали для взлома телефона жены активиста, находящегося в тюрьме.

Кто еще есть в списке?

Репортаж WP уже рассказал о нескольких высокопоставленных чиновниках разных стран, чьи номера находятся в этом списке. Газета, совместно с другими участниками проекта Pegasus, проанализировала перечень и выяснила, что в нем находятся действующие президенты Франции, Ирака и Южной Африки, настоящие премьер-министры Пакистана, Египта, Марокко и семь бывших, а также сам король Марокко.

Также Washington Post утверждает, марокканский король не единственный представитель знати, чей номер оказался в этом загадочном списке. Там появилась и принцесса из Дубая, вместе с некоторыми из своих приближенных. Вероятной причиной появления ее номера в перечне называют ее неудавшуюся попытку получить политическое убежище. Как сообщается, принцессу якобы похитили вооруженные люди прямо с яхты, на которой она собиралась сбежать.

В шпионском списке Pegasus обнаружили номер Макрона и 14 других глав государств

Помимо всех прочих, в списке были обнаружены номера двух женщин, близких к журналисту Джамалю Хашогги, убитому в Стамбуле в 2018 году.

Был ли в списке сам Хашогги?

Вряд ли, но здесь однозначно есть люди из его ближайшего окружения. Washington Post сообщает, что один из телефонов, которые были однозначно взломаны, принадлежит невесте Хашогги. Также есть доказательства того, что телефон его жены подвергался атаке шпионским ПО за полгода до его смерти. Как и ожидалось, гендиректор NSO отрицает, что за женой Хашогги следили с помощью разработок его компании.

Касаемо того, использовалось ли ПО Pegasus для слежки за самим Джамалем, нельзя ничего сказать наверняка. NSO, естественно, отрицает любую свою причастность к этому. Соответствующее заявление компания сделала еще в 2019 году, где говорилось, что ее продукты «никаким образом не связаны с гнусным убийством Джамаля Хашогги». Как сообщает WP, сейчас телефон Хашогги находится у турецких властей, которые расследуют его убийство.

Джамаль Хашогги

Что может делать Pegasus?

Post говорит, что шпионское ПО от NSO Group способно выкрасть любые личные данные с зараженного им устройства, включая переписки, пароли, контакты, фото, видео, документы и многое другое. Передается информация тому, кто внедрил программу на устройство. Pegasus даже может включить камеру или микрофон телефона, чтобы вести скрытые записи. В ознакомительном документе от NSO подробно описаны все возможности их программы, можете ознакомиться. Знание английского, естественно, обязательно.

Последние версии Pegasus даже позволяют получить все необходимые данные без необходимости заставлять пользователя делать что-либо, например, переходить по каким-либо ссылкам или открывать файлы. Зараженная ссылка просто отправляется на телефон без каких-либо уведомлений, и программа сразу начинает работать. Ранее для запуска Pegasus пользователю нужно было перейти по фишинговой ссылке, которая автоматически заражала их устройство шпионским ПО.

Шпионская программа Pegasus

Каким образом Pegasus получает всю эту информацию?

Как у The Guardian, так и у The Washington Post есть подробные статьи о том, что атаке шпионского ПО могут быть подвержены даже самые современные смартфоны с актуальными обновлениями безопасности. Amnesty даже предоставила доказательства того, что последние версии iOS тоже имеют уязвимости к действиям продуктов NSO. Вряд ли для кого-то станет открытием тот факт, что ни одно программное обеспечение в мире не может быть полностью защищено от взлома. В любом особенно сложном и большом алгоритме неизбежно будут появляться ошибки, которые могут предоставить хакерам возможность получить больше информации, чем доступно обычным пользователям. Многочисленные сообщения о взломах WhatsApp тому подтверждение. А когда речь идет об особо важных данных и миллионах долларах потенциальной прибыли, хакеры особенно тщательно ищут эти ошибки, даже если они нужны им для одноразового взлома. К счастью, исследователи в области безопасности и сотрудники отделов безопасности самих компаний тоже заинтересованы в нахождении уязвимостей, поэтому те оперативно устраняются. Но, похоже, не совсем.

Pegasus может работать и на айфонах? А как же известная защита безопасности и конфиденциальности Apple?

Apple дала собственный комментарий The Guardian по поводу того, могут ли продукты NSO работать на iPhone. В заявлении компании говорится, что она не отрицает такую возможность. Однако, как поясняет Apple, атаки с использованием шпионского ПО, наподобие Pegasus, «очень сложны, требуют миллионов долларов для разработки и внедрения, часто имеют короткий срок служб и используются для слежения за конкретными лицами». По мнению Apple, это защищает большинство их клиентов, поэтому те остаются в безопасности. Также компания сообщает, что «мы продолжаем неустанно работать над безопасностью всех наших клиентов и постоянно добавляем новые средства защиты для их устройств и личных данных».

Работа Pegasus на айфонах

Как бы то ни было, WP верно подмечает, что факт того, что iPhone может быть легко скомпрометирован с помощью одного полученного сообщения, выставляет не в лучшем свете компанию, гордящуюся своей безопасностью и конфиденциальностью. После такого не остается никакого доверия рекламным баннерам, кричащим, что «то, что происходит на вашем iPhone, остается на вашем iPhone». Post даже обратилась к исследователям безопасности, чтобы они выяснили наиболее уязвимое место в iOS. Те ответили, что в вероятнее всего взлом может произойти через iMessage, особенно через бета-версии его новых обновлений. И все это несмотря на то, что Apple, согласно ее заявлениям, недавно приняла необходимые меры по защите iMessage от различных атак.

Уязвимы только айфоны?

К сожалению, нет. Большая часть отчетов говорит об iPhone только потому, что на них легче обнаружить признаки заражения Pegasus, чем на смартфонах с ОС Android. Как гласит документ NSO, шпионское ПО с одинаковой легкостью может заразить и ту, и другую систему. И Apple, и Google дали свои комментарии по этому поводу. Первая сказала, что осуждает любые атаки и слежку за журналистами и активистами, а вторая – что предупреждает своих пользователях о попытках взлома, даже если они инициированы правительством какой-либо страны.

Уязвимость устройств

Могли мы слышать о Pegasus раньше?

Безусловно, об этом шпионском программном обеспечении говорят в интернете и на разных телеканалах уже несколько лет. Вы наверняка и раньше слышали об инцидентах, описанных в этой статье выше. Еще в 2017-ом NSO Group обвинили в том, что их ПО использовалось во взломе мексиканских журналистов и активистов. В 2019 году мессенджер WhatsApp подал на NSO в уд за то, что компания якобы участвовала во взломе почти полутора тысяч смартфонов с помощью уязвимости, обнаруженной в коде мессенджера. Тогда иск WhatsApp поддержали многие технологические бренды, включая Microsoft, Google и Cisco. Сегодня, в середине 2021 года, дело все еще не завершилось.

Один из самых громких случаев произошел в 2020-ом, когда появились слухи о том, что ФБР подозревает разработку NSO во взломе телефона Джеффа Безоса с помощью обычного сообщения. (Это произошло в 2018 году.) NSO, естественно все отрицала, а ФБР не захотела давать комментарии по этому поводу ни тогда, ни сейчас. Бюро просто отказало Washington Post в разглашении хотя бы какой-нибудь информации.

Кто заказывал атаки на активистов и журналистов?

Никаких железобетонных доказательств, конечно же, нет. Однако, как показывают расследования, вполне вероятно, что это дело рук не одного конкретного государственного агентства или страны. В статье WP указываются как минимум 10 стран, телефонные номера из которых есть в списке. Также по информации Post, эти государства уже работали с NSO Group ранее. Но все эти доводы все еще не имеют твердых доказательств, поэтому нельзя однозначно делать какие-либо выводы.

NSO Group

Сколько стоит слежка за телефоном? Правда ли, что NSO предоставляет оптовые скидки?

Что NSO говорит об этих расследованиях?

Генеральный директор и соучредитель NSO Group Шалев Хулио дал интервью израильской газете Calcalist, в котором отверг все обвинения, сказав, что тот самый список номеров не имеет никакого отношения ни к NSO, ни к Pegasus в частности. По его словам, перечень телефонов, на которые действительно нацелен Pegasus, будет намного короче. Сейчас он составляет около 50 номеров, а в среднем достигает не более ста в год. Также Хулио отметил, что такие списки NSO не хранит в принципе, так как не знает, какие именно расследования проводят ее клиенты.

Генеральный директор и соучредитель NSO Group Шалев Хулио

Гендиректор уверяет, что NSO провела самостоятельное расследование использования своего программного обеспечения и не нашла ничего, что доказывало бы их применения на телефонах из списка. Ко взлому устройства жены Хашогги они, как говорит Хулио, тоже непричастны. Также директор заявляет, что NSO имеет полное право закрыть клиентам доступ к Pegasus, если увидит, что они злоупотребляют шпионским ПО и используют его не по назначению. Также компания уже провела самостоятельную проверку своих прошлых и настоящих клиентов и пообещала WP провести новое расследование по поводу недавних волнений.

Как NSO узнает, что их ПО не используется против простых людей, и как она сможет предотвратить такие атаки, если даже не знает, на кого именно нацелены ее клиенты?

Очень хороший вопрос, на который Хулио попытался ответить в интервью Calcalist, вскользь упомянув о том, что компания может анализировать некоторые действия клиента. Однако этого недостаточно, чтобы успокоить пользователей.

Как утверждение Хулио о том, что Pegasus имеет всего около 100 целей в год, соотносится с оптовыми скидками на взлом до 100 телефонов, предоставляемых каждому клиенту?

Еще один очень хороший вопрос, на который, к сожалению, нет ответа.

Зачем вообще делать такие программы?

NSO утверждает, что разрабатывает Pegasus исключительно в целях использования в антитеррористической и правоохранительной деятельности. Также ее правила гласят, что компания продает свое шпионское ПО только тем государственным агентствам, которые были одобрены Министерством обороны Израиля.

Разработка Pegasus от NSO

Фирма позиционирует свое программное обеспечение, как необходимое, хоть и неприятное средство для обеспечения безопасности людей. Хулио сказал Washington Post, что как бы это ни было неприятно, «кто-то должен делать грязную работу», и что Pegasus «буквально используется для борьбы с худшим из того, с чем приходится сталкиваться нашей планете».

Существуют ли другие компании, разрабатывающие такое ПО, как Pegasus?

Безусловно. Газета The Economic Times изложила краткий список некоторых компаний, занимающихся разработкой инструментов, подобных Pegasus. Также в статье рассказывается, что некоторые агенты киберразведки Израиля покидают службу и создают собственные стартапы по разработке такого ПО. Более того, Израиль привлекает и множество зарубежных разработчиков, так как обеспечивает благоприятную среду для их трудовой деятельности.

Как обезопасить себя от шпионского ПО и сохранить конфиденциальность своих личных данных?

Просто продолжайте жить, как раньше, но не теряйте бдительности, не переходите по подозрительным ссылкам, не скачивайте и не устанавливайте неизвестные приложения и вовремя загружайте обновления на свои телефоны.

Даже несмотря на то, что Amnesty нашла уязвимые места для Pegasus даже в самых последних версиях iOS, своевременная загрузка актуальных обновлений безопасности существенно повысит ваши шансы против шпионского ПО, залатав множество «дыр» и эксплойтов. Также не забывайте и о стандартных рекомендациях по безопасности: уникальные пароли для всех аккаунтов (желательно не сохранять их в браузере, а использовать менеджер паролей), использование двухфакторной аутентификации, шифрования и прочего.

Как обезопасить себя от шпионского ПО

Естественно, Pegasus, способен обойти большую часть всех этих мер обеспечения безопасности. Как «хвастается» NSO, новым версиям их программы даже не нужны от вас никакие действия – она начнет работать, просто отправив вам невинное текстовое сообщение. Однако эти меры точно способны защитить вас от менее опытных и умелых хакеров, поэтому игнорировать их не стоит. Да, скорее всего, это не поможет от ПО такого уровня, как Pegasus. Но в конце концов, если кто-то готов заплатить за ваши личные данные полмиллиона долларов, думаете, вам хоть что-нибудь поможет?

Как проверить, не взломан ли мой телефон?

Amnesty International выпустила набор инструментов для анализа, позволяющих определить, подвергался ли ваш телефон каким-либо атакам извне. Воспользоваться утилитами может любой желающий, скачав их на Github по этой ссылке. Инструкцию по установке и использованию читайте здесь.

Amnesty International

Как узнать, могу ли я быть целью взлома?

Если вы не журналист, который освещает весьма деликатные или даже скандальные истории, не один из мировых лидеров или хотя бы политиков, противодействующих правительству своей страны, скорее всего, никто не захочет платить сотни тысяч долларов, чтобы взломать ваш телефон с помощью Pegasus. Однако терять бдительность все же не стоит. Не нужно быть самым умным в комнате, чтобы понять, что такие мощные инструменты для слежки и взлома не останутся без внимания и обычных хакеров, которые стремятся выкрасть данные как можно большего количества простых людей.

Как уже было описано выше, необходимо принимать стандартные меры по обеспечению собственной безопасности, а также реалистично оценивать потенциальные угрозы и понимать, что с ними нужно делать. Большинство людей вряд ли станут целью слежки какого-либо государственного учреждения. Они, как правило, становятся жертвами хакеров поменьше, которые работают в более широких кругах пользователей. Но, снова повторяемся, если вы все же заинтересовали правительство своей страны настолько, что за взлом вашего телефона не пожалели 500 000 долларов, вы вряд ли сможете хоть как-то от этого защититься, если только совсем не перестанете пользоваться интернетом и цифровыми гаджетами.

Правда ли, что единственные номера, защищенные от взлома с помощью Pegasus, имеют код страны +1?

Сама компания NSO заявляла, что Pegasus технически не может работать с телефонными номерами с кодом US +1 (США). И даже в расследовании Washington Post не было найдено ни одного американского номера, который был бы подвержен взлому (не забывайте, что проверено было всего 67 телефонов).

Но не спешите вставать в очередь за американскими номерами – никаких твердых доказательств этому утверждению не может предоставить даже сама NSO. Касательно других стран, чьи телефонные коды начинаются на +1 (Канада, Ямайка и т.д.), конкретной информации тоже нет. Они в целом не фигурируют в новых расследованиях, хотя предположительный взлом канадского номера упоминался в отчете 2018 года.

Источник