IT

Операция Pegasus: Взломы и массовая слежка

Pegasus

Шпионская программа Pegasus «израильской компании» NSO Group использовалась для взлома смартфонов, принадлежащих журналистам, активистам и руководителям компаний по всему миру, выяснили журналисты Washington Post и других изданий в совместном расследовании. Доступ к инструментарию такого уровня имеют только государства.

«Израильская» программа Pegasus, которую используют правительства некоторых государств и их спецслужбами, может взламывать мобильные телефоны по ссылке и тайно записывать электронные письма, звонки, текстовые сообщения, включать микрофон и скачивать все что есть в вашем телефоне. В некоторых случаях шпионское ПО может активироваться, даже если жертва не нажимает на ссылку, выяснили журналисты. Программа использует уязвимости «нулевого дня» — Zero-day эксплой.

Среди выводов, к которому пришли расследователи — то, что шпионское ПО успешно использовалось саудовскими властями для взлома смартфонов невесты убитого саудовского журналиста Джамаля Хашогги. Общее же количество номеров телефонов, которые, по словам консорциума, могут быть объектами наблюдения со стороны правительств разных стран с помощью Pegasus, составляет около 50 000 номеров.

Журналистов из них меньшинство, однако в списке есть номера сотрудников CNN, Associated Press, Voice of America, New York Times, Wall Street Journal, Bloomberg News, Le Monde во Франции, Financial Times и даже Al Jazeera в Катаре. Помимо этого, в списке нашли номера 65 бизнесменов, 85 правозащитников и более 600 политиков.

Среди тех, кто использовали программу, журналисты отмечают главу Венгрии Виктора Орбана и режим Саудовской Аравии. В числе других клиентов — Азербайджан, Казахстан, Индия, «Израиль», Бахрейн, Мексика, Марокко, Руанда и ОАЭ.

В Венгрии съем данных с телефона независимого журналиста четко коррелировал с его запросами в правительственные органы, говорится в расследовании. А в Азербайджане личные данные, предположительно полученные через Pegasus, публиковались онлайн.

Программа Pegasus не первый раз оказывается замешана в шпионском скандале. В 2020 году журналисты телеканала Al Jazeera предъявили доказательства того, что они стали жертвами кибершпионажа.

Согласно отчету Citizen Lab, хакеры использовали троянскую программу Kismet минимум против 37 журналистов издания. После попадания в мобильное устройство она загружала Pegasus. Это превращало пользователя смартфона или айфона в объект полномасштабной слежки — Pegasus получал доступ ко всей информации, хранящейся на мобильном устройстве, определял местоположение ее владельца, записывал разговоры и даже вел втайне от фото- и видеосъемку.

The Guardian пишет, что в список жертв взлома входят «сотни руководителей предприятий, религиозных деятелей, ученых, представителей профсоюзов, правительственных чиновников, включая министров, президентов и премьер-министров. В списке также указано количество близких родственников правителя одной страны, что свидетельствует о том, что он, возможно, поручил своим спецслужбам изучить возможность наблюдения за своими родственниками».

Особый интерес представляет Сесилио Пинеда Бирто — мексиканский журналист, нашедший доказательства связи между наркокортелем и местными правительственными чиновниками. Вскоре после публикации материала его убили, но его смартфон так и не нашли. Теперь понятно, почему — его имя тоже есть в списке.

Добавить комментарий