Сетевые Свободы

Что такое Pegasus, чем он опасен и что с этим делать?

Сегодня стало известно о том, что пожалуй самая известная шпионская программа в мире - Pegasus - использовалась для взлома айфона издательницы Meduza Галины Тимченко.

Pegasus создан израильской компанией NSO Group, специализирующейся на разработке софта для кибершпионажа. На главной странице их сайта говорится: «NSO создает технологии, помогающие правительственным службам предотвращать и расследовать террористические акты другие и преступления, спасая тысячи жизней по всему миру». По утверждениям NSO, сервисом Pegasus могут пользоваться только разведывательные и правоохранительные органы.

Программа дает пользователю полный доступ к устройству жертвы и ее данным, включая файлы, фото, видео, сообщения, контакты, а также микрофону и камере, фактически предоставляя права администратора.

Последние версии Pegasus для заражения уже не требуют участия жертвы: если раньше владельцу телефона было необходимо открыть зараженный файл или пройти по специальной ссылке, то примерно с 2019 года большинство взломов происходит через эксплуатацию уязвимостей популярных приложений вроде мессенджеров или почтовых клиентов (т.н. «эксплойт-без-клика»).

Без специального анализа невозможно установить присутствие шпионской программы на устройстве, а чтобы снизить риски заражения придется радикально изменить модель обращения с мобильным устройством (использовать анонимную sim-карту, не пользоваться мобильным интернетом и отказаться от сервисом, использующих для авторизации номер телефона). Мало кто к этому готов.

При этом еще в 2021 году журналисты установили более 50 тысяч мобильных номеров, которые потенциально могли быть мишенями Pegasus.

Среди клиентов NSO по меньшей мере 14 стран Европейского союза, включая Польшу, Венгрию, Испанию, Нидерланды, Германию, Бельгию и Люксембург. К примеру, по 65 политиков и активистов каталонского движения за независимость предположительно стали объектами атаки с использованием Pegasus или аналогичной программы Candiru.

В 2021 году Apple Inc. подала в суд на NSO Group, назвав разработчиков шпионского софта «наемниками XXI века, которые создали сложнейшие механизмы киберслежки, допускающие систематический и вопиющие злоупотребления».

ПАСЕ обсуждает меры, ограничивающие использование шпионского ПО, включающие принятие Конвенции Совета Европы о приобретении, использовании, продаже и экспорте таких программ.

Наши рекомендации:

🔸 По умолчанию предполагать возможность инфицирования смартфона и не держать рядом (выключать) во время важных переговоров.

🔸 Перечитать наши прежние рекомендации о том, как защитить телефон.

🔸 Активировать режим Lockdown Mode в настройках устройств Apple.

🔸 Пользователям устройств на базе Android специалисты рекомендуют переходить на защищенные версии этой операционной системы. Например GrapheneOS.

🔸Отключить автоматическую загрузку любых медиафайлов (видео, аудио, изображений) во всех приложениях: в особенности в мессенджерах и почтовых клиентах. Именно они чаще всего используются для автоматической установки вредоносного кода.

🔸 Внимательно отслеживать все уведомления от Apple и Google.

🔸 Если вы обоснованно предполагаете, что ваше устройство могло быть инфицировано, то обратитесь к специалистам по кибербезопасности.
Стоит иметь в виду, что вам придется предоставить им доступ к устройству или переслать служебный файл с чувствительными данными. При этом, устройство на Android, скорее всего, не позволит провести полноценное расследование, так как практически не сохраняет логи.

🔸 Гражданским активистам, журналистам и правозащитникам стоит обратиться на горячую линию Access Now. У них есть поддержка и на русском языке.

www.group-telegram.com/us/NetFreedomsProject.com/929

38.6K viewsedited  Sep 13, 2023 at 15:52

Что такое Pegasus, чем он опасен и что с этим делать?

Сегодня стало известно о том, что пожалуй самая известная шпионская программа в мире - Pegasus - использовалась для взлома айфона издательницы Meduza Галины Тимченко.

Pegasus создан израильской компанией NSO Group, специализирующейся на разработке софта для кибершпионажа. На главной странице их сайта говорится: «NSO создает технологии, помогающие правительственным службам предотвращать и расследовать террористические акты другие и преступления, спасая тысячи жизней по всему миру». По утверждениям NSO, сервисом Pegasus могут пользоваться только разведывательные и правоохранительные органы.

Программа дает пользователю полный доступ к устройству жертвы и ее данным, включая файлы, фото, видео, сообщения, контакты, а также микрофону и камере, фактически предоставляя права администратора.

Последние версии Pegasus для заражения уже не требуют участия жертвы: если раньше владельцу телефона было необходимо открыть зараженный файл или пройти по специальной ссылке, то примерно с 2019 года большинство взломов происходит через эксплуатацию уязвимостей популярных приложений вроде мессенджеров или почтовых клиентов (т.н. «эксплойт-без-клика»).

Без специального анализа невозможно установить присутствие шпионской программы на устройстве, а чтобы снизить риски заражения придется радикально изменить модель обращения с мобильным устройством (использовать анонимную sim-карту, не пользоваться мобильным интернетом и отказаться от сервисом, использующих для авторизации номер телефона). Мало кто к этому готов.

При этом еще в 2021 году журналисты установили более 50 тысяч мобильных номеров, которые потенциально могли быть мишенями Pegasus.

Среди клиентов NSO по меньшей мере 14 стран Европейского союза, включая Польшу, Венгрию, Испанию, Нидерланды, Германию, Бельгию и Люксембург. К примеру, по 65 политиков и активистов каталонского движения за независимость предположительно стали объектами атаки с использованием Pegasus или аналогичной программы Candiru.

В 2021 году Apple Inc. подала в суд на NSO Group, назвав разработчиков шпионского софта «наемниками XXI века, которые создали сложнейшие механизмы киберслежки, допускающие систематический и вопиющие злоупотребления».

ПАСЕ обсуждает меры, ограничивающие использование шпионского ПО, включающие принятие Конвенции Совета Европы о приобретении, использовании, продаже и экспорте таких программ.

Наши рекомендации:

🔸 По умолчанию предполагать возможность инфицирования смартфона и не держать рядом (выключать) во время важных переговоров.

🔸 Перечитать наши прежние рекомендации о том, как защитить телефон.

🔸 Активировать режим Lockdown Mode в настройках устройств Apple.

🔸 Пользователям устройств на базе Android специалисты рекомендуют переходить на защищенные версии этой операционной системы. Например GrapheneOS.

🔸Отключить автоматическую загрузку любых медиафайлов (видео, аудио, изображений) во всех приложениях: в особенности в мессенджерах и почтовых клиентах. Именно они чаще всего используются для автоматической установки вредоносного кода.

🔸 Внимательно отслеживать все уведомления от Apple и Google.

🔸 Если вы обоснованно предполагаете, что ваше устройство могло быть инфицировано, то обратитесь к специалистам по кибербезопасности.
Стоит иметь в виду, что вам придется предоставить им доступ к устройству или переслать служебный файл с чувствительными данными. При этом, устройство на Android, скорее всего, не позволит провести полноценное расследование, так как практически не сохраняет логи.

🔸 Гражданским активистам, журналистам и правозащитникам стоит обратиться на горячую линию Access Now. У них есть поддержка и на русском языке.

BY Сетевые Свободы