Pegasus – название, которое недавно взбудоражило весь мир. Интернет пестрил новостями с этим словом в заголовке, и оно продолжает появляться до сих пор. Некоторые из этих историй не просто волнуют, а очень даже пугают. Они утверждают, что даже самые новые смартфоны с последними протоколами безопасности можно взломать с помощью одного лишь текстового сообщения. Дело дошло даже до того, что в списке потенциальных жертв шпионского ПО оказались две женщины близкие к убитому в 2018 году журналисту из Саудовской Аравии Джамалю Хашогги.
Свои репортажи об этом выпустили многие авторитетные во всем мире издания, среди которых газеты The Washington Post и The Guardian. Именно они одни из первых заявили, что шпионское ПО, всколыхнувшее мир, это Pegasus от израильской компании NSO Group. Коалиция новостных агентств, включая выше упомянутые издания, провела для этого собственное расследование, которое даже назвали «Проект Pegasus». Возглавляла его организация журналистов Forbidden Stories. Она известна тем, что разбирается в тех историях, о которых других журналистов каким-то образом заставили молчать. В рамках этого расследования международная неправительственная организация Amnesty International провела собственную независимую экспертизу 67 смартфонов, в ходе которой выяснила, что 37 из них подверглись воздействию Pegasus. Однако даже сейчас осталось множество вопросов касательно этого шпионского ПО, его разработчиков и тех, пользователей и их целей.
В этой статье собрано все, что мы знаем о NSO Group и Pegasus на данный момент.
Что такое Pegasus и кто или что такое NSO Group?
Сегодня уже ни для кого не секрет, что Pegasus – это шпионское ПО. Его разработчиком является частная фирма из Израиля NSO Group. Создавалась программа не для личного использования, а для применения различными государственными службами. Она внедряется в телефон, а затем просто выкачивает оттуда личные данные: фото, видео, переписки, пароли и все, до чего сможет дотянуться. Как утверждают сами разработчики, отследить происхождение этого ПО невозможно – очень полезная опция для совершения тайных операций.
Говоря простыми, NSO Group создает программы, позволяющие правительству шпионить за людьми. На своем сайте фирма описывает собственные продукты как технологичный инструмент для помощи «правительственным спецслужбам и правоохранительным органам для решения проблем шифрования». Речь идет, естественно, не о простой слежке за гражданами страны, а о ситуациях, ставящих под угрозу национальную безопасность, или о проведении уголовных расследований. Однако, как вы уже наверняка догадались, многие мировые организации, выступающие за гражданские свободы, категорически против возможности купить такое шпионское ПО. И то, что список клиентов ограничивается лишь правительствами государств, их не успокаивает.
Как сообщается в статье The Washington Post, NSO рассказала газете, что работает только с правительственными службами и может в любой момент закрыть им доступ к Pegasus, если увидит доказательства злоупотребления своим ПО. Согласно отчету о прозрачности, опубликованном NSO в конце июня 2021 года, компания уже делала подобное раньше. Однако Amnesty International выступила с заявлением, где высказала свои опасения по поводу того, что NSO Group поставляет свое ПО «деспотичным» правительствам, государственным агентствам которых верить нельзя.
Споры и скандалы вокруг NSO появлялись уже очень много раз за последнее десятилетие. И уже тогда журналисты и различные активисты утверждали, что ее ПО используется недобросовестным образом. Хотя сама компания защищает себя и свои продукты, рассказывая собственную историю о том, как она была основана, как и почему начала работать в этой деликатной области. Можете почитать интервью гендиректора NSO в The Washington Post по ссылке, если вам интересно узнать другую точку зрения и вы владеете английским.
За кем шпионили с помощью Pegasus?
На этот вопрос нет точного ответа. Но большая часть репортажей говорит о некоем списке, содержащим 50 000 телефонных номеров. Его происхождение и назначение до сих пор остается загадкой. В рамках журналистского проекта Pegasus были проанализированы более тысячи номеров из этого списка, среди которых обнаружились номера людей, запрещенных для государственного шпионажа. (У NSO есть собственные стандарты и правила, по которым они ограничивают возможности своих клиентов.) В число этих людей входили сотни политиков и госслужащих со всего мира, включая трех президентов, 10 премьер-министров и оного короля. Также там были 189 журналистов и 85 активистов, выступающих за гражданские права и свободы.
Откуда взялся этот список?
Это тоже до конца не ясно. Перечень номеров датирован 2016 годом, и многие позиции в нем помечены числами как «представляющие интерес» для некоторых клиентов NSO, согласно заявлению журналистки по вопросам кибербезопасности Ким Зеттер. Сама компания отрицает свою связь со списком и говорит, что он взят из обычной базы данных мобильных номеров из глобальной сотовой сети.
Статья The Washington Post говорит, что доподлинно неизвестно, кто именно добавил эти числа в список, и действительно ли люди, помеченные ими, находились под наблюдением с помощью Pegasus. Составлен ли этот список правительством какой-либо страны? Пользовались ли им клиенты NSO? Имеют ли эти числа какое-либо значение на самом деле? Все эти вопросы до сих пор остаются без ответов.
Так важен ли этот список?
Скорее всего, да. WP говорит, что некоторые из телефонных номеров оказались под наблюдением вскоре после того, как попали в этот список. В отдельных случаях, согласно временным меткам, между попаданием номера в перечень и атаки на него с помощью Pegasus проходили считанные секунды.
Согласно заявлению The Guardian, Amnesty проанализировала 67 смартфонов, в которых находились симки с номерами из списка. Как минимум 37 из них действительно оказались атакованными Pegasus. Причем 23 были полностью взломаны. У WP даже есть отдельная статья, подробно описывающая, как Pegasus использовали для взлома телефона жены активиста, находящегося в тюрьме.
Кто еще есть в списке?
Репортаж WP уже рассказал о нескольких высокопоставленных чиновниках разных стран, чьи номера находятся в этом списке. Газета, совместно с другими участниками проекта Pegasus, проанализировала перечень и выяснила, что в нем находятся действующие президенты Франции, Ирака и Южной Африки, настоящие премьер-министры Пакистана, Египта, Марокко и семь бывших, а также сам король Марокко.
Также Washington Post утверждает, марокканский король не единственный представитель знати, чей номер оказался в этом загадочном списке. Там появилась и принцесса из Дубая, вместе с некоторыми из своих приближенных. Вероятной причиной появления ее номера в перечне называют ее неудавшуюся попытку получить политическое убежище. Как сообщается, принцессу якобы похитили вооруженные люди прямо с яхты, на которой она собиралась сбежать.
Помимо всех прочих, в списке были обнаружены номера двух женщин, близких к журналисту Джамалю Хашогги, убитому в Стамбуле в 2018 году.
Был ли в списке сам Хашогги?
Вряд ли, но здесь однозначно есть люди из его ближайшего окружения. Washington Post сообщает, что один из телефонов, которые были однозначно взломаны, принадлежит невесте Хашогги. Также есть доказательства того, что телефон его жены подвергался атаке шпионским ПО за полгода до его смерти. Как и ожидалось, гендиректор NSO отрицает, что за женой Хашогги следили с помощью разработок его компании.
Касаемо того, использовалось ли ПО Pegasus для слежки за самим Джамалем, нельзя ничего сказать наверняка. NSO, естественно, отрицает любую свою причастность к этому. Соответствующее заявление компания сделала еще в 2019 году, где говорилось, что ее продукты «никаким образом не связаны с гнусным убийством Джамаля Хашогги». Как сообщает WP, сейчас телефон Хашогги находится у турецких властей, которые расследуют его убийство.
Что может делать Pegasus?
Post говорит, что шпионское ПО от NSO Group способно выкрасть любые личные данные с зараженного им устройства, включая переписки, пароли, контакты, фото, видео, документы и многое другое. Передается информация тому, кто внедрил программу на устройство. Pegasus даже может включить камеру или микрофон телефона, чтобы вести скрытые записи. В ознакомительном документе от NSO подробно описаны все возможности их программы, можете ознакомиться. Знание английского, естественно, обязательно.
Последние версии Pegasus даже позволяют получить все необходимые данные без необходимости заставлять пользователя делать что-либо, например, переходить по каким-либо ссылкам или открывать файлы. Зараженная ссылка просто отправляется на телефон без каких-либо уведомлений, и программа сразу начинает работать. Ранее для запуска Pegasus пользователю нужно было перейти по фишинговой ссылке, которая автоматически заражала их устройство шпионским ПО.
Каким образом Pegasus получает всю эту информацию?
Как у The Guardian, так и у The Washington Post есть подробные статьи о том, что атаке шпионского ПО могут быть подвержены даже самые современные смартфоны с актуальными обновлениями безопасности. Amnesty даже предоставила доказательства того, что последние версии iOS тоже имеют уязвимости к действиям продуктов NSO. Вряд ли для кого-то станет открытием тот факт, что ни одно программное обеспечение в мире не может быть полностью защищено от взлома. В любом особенно сложном и большом алгоритме неизбежно будут появляться ошибки, которые могут предоставить хакерам возможность получить больше информации, чем доступно обычным пользователям. Многочисленные сообщения о взломах WhatsApp тому подтверждение. А когда речь идет об особо важных данных и миллионах долларах потенциальной прибыли, хакеры особенно тщательно ищут эти ошибки, даже если они нужны им для одноразового взлома. К счастью, исследователи в области безопасности и сотрудники отделов безопасности самих компаний тоже заинтересованы в нахождении уязвимостей, поэтому те оперативно устраняются. Но, похоже, не совсем.
Pegasus может работать и на айфонах? А как же известная защита безопасности и конфиденциальности Apple?
Apple дала собственный комментарий The Guardian по поводу того, могут ли продукты NSO работать на iPhone. В заявлении компании говорится, что она не отрицает такую возможность. Однако, как поясняет Apple, атаки с использованием шпионского ПО, наподобие Pegasus, «очень сложны, требуют миллионов долларов для разработки и внедрения, часто имеют короткий срок служб и используются для слежения за конкретными лицами». По мнению Apple, это защищает большинство их клиентов, поэтому те остаются в безопасности. Также компания сообщает, что «мы продолжаем неустанно работать над безопасностью всех наших клиентов и постоянно добавляем новые средства защиты для их устройств и личных данных».
Как бы то ни было, WP верно подмечает, что факт того, что iPhone может быть легко скомпрометирован с помощью одного полученного сообщения, выставляет не в лучшем свете компанию, гордящуюся своей безопасностью и конфиденциальностью. После такого не остается никакого доверия рекламным баннерам, кричащим, что «то, что происходит на вашем iPhone, остается на вашем iPhone». Post даже обратилась к исследователям безопасности, чтобы они выяснили наиболее уязвимое место в iOS. Те ответили, что в вероятнее всего взлом может произойти через iMessage, особенно через бета-версии его новых обновлений. И все это несмотря на то, что Apple, согласно ее заявлениям, недавно приняла необходимые меры по защите iMessage от различных атак.
Уязвимы только айфоны?
К сожалению, нет. Большая часть отчетов говорит об iPhone только потому, что на них легче обнаружить признаки заражения Pegasus, чем на смартфонах с ОС Android. Как гласит документ NSO, шпионское ПО с одинаковой легкостью может заразить и ту, и другую систему. И Apple, и Google дали свои комментарии по этому поводу. Первая сказала, что осуждает любые атаки и слежку за журналистами и активистами, а вторая – что предупреждает своих пользователях о попытках взлома, даже если они инициированы правительством какой-либо страны.
Могли мы слышать о Pegasus раньше?
Безусловно, об этом шпионском программном обеспечении говорят в интернете и на разных телеканалах уже несколько лет. Вы наверняка и раньше слышали об инцидентах, описанных в этой статье выше. Еще в 2017-ом NSO Group обвинили в том, что их ПО использовалось во взломе мексиканских журналистов и активистов. В 2019 году мессенджер WhatsApp подал на NSO в уд за то, что компания якобы участвовала во взломе почти полутора тысяч смартфонов с помощью уязвимости, обнаруженной в коде мессенджера. Тогда иск WhatsApp поддержали многие технологические бренды, включая Microsoft, Google и Cisco. Сегодня, в середине 2021 года, дело все еще не завершилось.
Один из самых громких случаев произошел в 2020-ом, когда появились слухи о том, что ФБР подозревает разработку NSO во взломе телефона Джеффа Безоса с помощью обычного сообщения. (Это произошло в 2018 году.) NSO, естественно все отрицала, а ФБР не захотела давать комментарии по этому поводу ни тогда, ни сейчас. Бюро просто отказало Washington Post в разглашении хотя бы какой-нибудь информации.
Кто заказывал атаки на активистов и журналистов?
Никаких железобетонных доказательств, конечно же, нет. Однако, как показывают расследования, вполне вероятно, что это дело рук не одного конкретного государственного агентства или страны. В статье WP указываются как минимум 10 стран, телефонные номера из которых есть в списке. Также по информации Post, эти государства уже работали с NSO Group ранее. Но все эти доводы все еще не имеют твердых доказательств, поэтому нельзя однозначно делать какие-либо выводы.
Сколько стоит слежка за телефоном? Правда ли, что NSO предоставляет оптовые скидки?
Еще в 2016 году газета The New York Times называла цену, которую NSO Group запрашивала за подключение клиента к Pegasus: 500 000 долларов. Однако даже это еще не все. Проникновение в каждый телефон оплачивалось отдельно. Так, по состоянию на 2016 год взлом десяти айфонов или смартфонов на Android стоил 650 000 долларов. А за пять устройств BlackBerry просили полмиллиона. И да, NSO действительно предлагала своим клиентам оптовые скидки: 800 000 долларов за взлом целых ста дополнительных устройств, 500 000 за 50 телефонов и так далее. Также компания взимает 17% от суммы, оплаченной клиентом в год, в качестве ежегодной платы за обслуживание. Forbidden Stories подсчитала, что соглашение с NSO могло обойтись правительству Саудовской Аравии примерно $ 55 млн.
Что NSO говорит об этих расследованиях?
Генеральный директор и соучредитель NSO Group Шалев Хулио дал интервью израильской газете Calcalist, в котором отверг все обвинения, сказав, что тот самый список номеров не имеет никакого отношения ни к NSO, ни к Pegasus в частности. По его словам, перечень телефонов, на которые действительно нацелен Pegasus, будет намного короче. Сейчас он составляет около 50 номеров, а в среднем достигает не более ста в год. Также Хулио отметил, что такие списки NSO не хранит в принципе, так как не знает, какие именно расследования проводят ее клиенты.
Гендиректор уверяет, что NSO провела самостоятельное расследование использования своего программного обеспечения и не нашла ничего, что доказывало бы их применения на телефонах из списка. Ко взлому устройства жены Хашогги они, как говорит Хулио, тоже непричастны. Также директор заявляет, что NSO имеет полное право закрыть клиентам доступ к Pegasus, если увидит, что они злоупотребляют шпионским ПО и используют его не по назначению. Также компания уже провела самостоятельную проверку своих прошлых и настоящих клиентов и пообещала WP провести новое расследование по поводу недавних волнений.
Как NSO узнает, что их ПО не используется против простых людей, и как она сможет предотвратить такие атаки, если даже не знает, на кого именно нацелены ее клиенты?
Очень хороший вопрос, на который Хулио попытался ответить в интервью Calcalist, вскользь упомянув о том, что компания может анализировать некоторые действия клиента. Однако этого недостаточно, чтобы успокоить пользователей.
Как утверждение Хулио о том, что Pegasus имеет всего около 100 целей в год, соотносится с оптовыми скидками на взлом до 100 телефонов, предоставляемых каждому клиенту?
Еще один очень хороший вопрос, на который, к сожалению, нет ответа.
Зачем вообще делать такие программы?
NSO утверждает, что разрабатывает Pegasus исключительно в целях использования в антитеррористической и правоохранительной деятельности. Также ее правила гласят, что компания продает свое шпионское ПО только тем государственным агентствам, которые были одобрены Министерством обороны Израиля.
Фирма позиционирует свое программное обеспечение, как необходимое, хоть и неприятное средство для обеспечения безопасности людей. Хулио сказал Washington Post, что как бы это ни было неприятно, «кто-то должен делать грязную работу», и что Pegasus «буквально используется для борьбы с худшим из того, с чем приходится сталкиваться нашей планете».
Существуют ли другие компании, разрабатывающие такое ПО, как Pegasus?
Безусловно. Газета The Economic Times изложила краткий список некоторых компаний, занимающихся разработкой инструментов, подобных Pegasus. Также в статье рассказывается, что некоторые агенты киберразведки Израиля покидают службу и создают собственные стартапы по разработке такого ПО. Более того, Израиль привлекает и множество зарубежных разработчиков, так как обеспечивает благоприятную среду для их трудовой деятельности.
Как обезопасить себя от шпионского ПО и сохранить конфиденциальность своих личных данных?
Просто продолжайте жить, как раньше, но не теряйте бдительности, не переходите по подозрительным ссылкам, не скачивайте и не устанавливайте неизвестные приложения и вовремя загружайте обновления на свои телефоны.
Даже несмотря на то, что Amnesty нашла уязвимые места для Pegasus даже в самых последних версиях iOS, своевременная загрузка актуальных обновлений безопасности существенно повысит ваши шансы против шпионского ПО, залатав множество «дыр» и эксплойтов. Также не забывайте и о стандартных рекомендациях по безопасности: уникальные пароли для всех аккаунтов (желательно не сохранять их в браузере, а использовать менеджер паролей), использование двухфакторной аутентификации, шифрования и прочего.
.jpg)
Естественно, Pegasus, способен обойти большую часть всех этих мер обеспечения безопасности. Как «хвастается» NSO, новым версиям их программы даже не нужны от вас никакие действия – она начнет работать, просто отправив вам невинное текстовое сообщение. Однако эти меры точно способны защитить вас от менее опытных и умелых хакеров, поэтому игнорировать их не стоит. Да, скорее всего, это не поможет от ПО такого уровня, как Pegasus. Но в конце концов, если кто-то готов заплатить за ваши личные данные полмиллиона долларов, думаете, вам хоть что-нибудь поможет?
Как проверить, не взломан ли мой телефон?
Amnesty International выпустила набор инструментов для анализа, позволяющих определить, подвергался ли ваш телефон каким-либо атакам извне. Воспользоваться утилитами может любой желающий, скачав их на Github по этой ссылке. Инструкцию по установке и использованию читайте здесь.
Как узнать, могу ли я быть целью взлома?
Если вы не журналист, который освещает весьма деликатные или даже скандальные истории, не один из мировых лидеров или хотя бы политиков, противодействующих правительству своей страны, скорее всего, никто не захочет платить сотни тысяч долларов, чтобы взломать ваш телефон с помощью Pegasus. Однако терять бдительность все же не стоит. Не нужно быть самым умным в комнате, чтобы понять, что такие мощные инструменты для слежки и взлома не останутся без внимания и обычных хакеров, которые стремятся выкрасть данные как можно большего количества простых людей.
Как уже было описано выше, необходимо принимать стандартные меры по обеспечению собственной безопасности, а также реалистично оценивать потенциальные угрозы и понимать, что с ними нужно делать. Большинство людей вряд ли станут целью слежки какого-либо государственного учреждения. Они, как правило, становятся жертвами хакеров поменьше, которые работают в более широких кругах пользователей. Но, снова повторяемся, если вы все же заинтересовали правительство своей страны настолько, что за взлом вашего телефона не пожалели 500 000 долларов, вы вряд ли сможете хоть как-то от этого защититься, если только совсем не перестанете пользоваться интернетом и цифровыми гаджетами.
Правда ли, что единственные номера, защищенные от взлома с помощью Pegasus, имеют код страны +1?
Сама компания NSO заявляла, что Pegasus технически не может работать с телефонными номерами с кодом US +1 (США). И даже в расследовании Washington Post не было найдено ни одного американского номера, который был бы подвержен взлому (не забывайте, что проверено было всего 67 телефонов).
Но не спешите вставать в очередь за американскими номерами – никаких твердых доказательств этому утверждению не может предоставить даже сама NSO. Касательно других стран, чьи телефонные коды начинаются на +1 (Канада, Ямайка и т.д.), конкретной информации тоже нет. Они в целом не фигурируют в новых расследованиях, хотя предположительный взлом канадского номера упоминался в отчете 2018 года.
