KZ

Слежка за Токаевым: что такое Pegasus

Телефон лежит на столе
Фото: JOEL SAGET/AFP via Getty Images

19 июля было опубликовано расследование 17 мировых СМИ, проведенное совместно с правозащитниками Amnesty International, посвященное шпионскому ПО Pegasus от израильской компании NSO Group. Выяснилось, что компания продавала его властям разных стран для слежки за журналистами, высокопоставленными лицами и бизнесменами.

Этот материал – часть нашей ежедневной рассылки. На сайте мы публикуем рассылку за предыдущий день. Если вы хотите получать свежую рассылку, подписывайтесь на нее здесь и получайте ее, где вам удобно (на почту или в Telegram).

Среди казахстанцев, ставших мишенями для слежки – президент страны Касым-Жомарт Токаев, премьер-министр Аскар Мамин, аким Алматы Бакытжан Сагинтаев (бывший премьер), журналисты Серикжан Маулетбай, Бигельды Габдуллин и правозащитница Бакытжан Торегожина.

Из мировых лидеров в списке присутствуют президент Франции Эмманюэль Макрон, президент ЮАР Сирил Рамафоса, президент Ирака Бархам Салех, король Марокко Мухаммед VI, премьер-министры (Имран Хан из Пакистана, Мустафа Мадбули из Египта и Саадеддин Османи из Марокко) и бывшие премьер-министры (Ахмед Обейд бин Дагр из Йемена, Саад Харири из Ливана, Рухакана Ругунда из Уганды, Эдуар Филипп из Франции, Нуреддин Бедуи из Алжира и Шарль Мишель из Бельгии, которые ныне председательствует в Европейском совете). Всего в списке более 50 тысяч телефонных номеров.

Что умеет Pegasus

Согласно маркетинговым материалам NSO и исследователям безопасности, это шпионское ПО предназначено для сбора файлов, фотографий, журналов вызовов, записей о местоположении, сообщений и других личных данных со смартфонов. Оно может слушать звонки и голосовую почту, может активировать камеры и микрофоны для наблюдения в режиме реального времени. Иногда для проникновения Pegasus требуется, чтобы владелец смартфона нажал на присланную ему ссылку-ловушку, но чаще всего эти атаки могут происходить без предупреждения – шпионская программа может просто проскользнуть как на iPhone, так и на устройства Android, и захватить смартфоны. Индустрия видеонаблюдения называет это атаками с нулевым щелчком.

Что делают Apple и Google

Хотя Apple хвастается созданием «самой безопасной потребительской платформы в мире», происходящее заставляет в этом усомниться, пишет Washington Post. Похоже, что шпионские программы способны проникнуть даже в самые современные iPhone с новейшей операционной системой. Большинство экспертов сходятся во мнении, что самой большой уязвимостью iPhone является одна из его самых популярных функций: iMessage, хотя в начале этого года Apple попыталась ее защитить. Один из методов, который использовала компания – это создание «щита» под названием BlastDoor, который отсеивает подозрительные сообщения до того, как они слишком глубоко проникнут в телефон. Но даже эти достижения не обезопасили пользователей iPhone. Впрочем, в компании сообщили, что BlastDoor – это не венец ее усилий по защите iMessage, и добавили, что постоянно работают над безопасностью.

  • «Атаки, подобные описанным, очень изощренны, на их разработку тратятся миллионы долларов, они часто имеют небольшой срок годности и используются для нацеливания на конкретных лиц. Хотя это означает, что они не представляют угрозы для подавляющего большинства наших пользователей, мы продолжаем неустанно работать, чтобы защитить всех наших клиентов, и мы постоянно добавляем новые средства защиты для их устройств и данных», – говорится в заявлении Apple.

Но не только Apple борется с потенциальными вторжениями. Другой важной целью Pegasus является операционная система Google Android, на которой работают смартфоны Samsung, LG и других производителей. Пресс-секретарь Google Кейлин Трайчон сообщила, что у Google есть группа анализа, которая отслеживает NSO Group и другие источники угроз, и что компания ежемесячно отправляла пользователям более 4000 предупреждений о попытках злоумышленников атаковать их смартфоны.

Оригинал статьи: https://www.nur.kz/society/1923378-slezhka-za-tokaevym-chto-takoe-pegasus/