Международная организация Amnesty International опубликовала отчёт, согласно которому около десяти стран использовали хакерскую программу Pegasus для взлома мобильных устройств под управлением Android и iOS.
Какие возможности даёт Pegasus
ПО Pegasus разработано израильской компанией NSO Group. С помощью программы можно определять геолокацию, а также записывать звонки и включать микрофоны без ведома владельцев устройств. Pegasus позволяет получать доступ к сообщениям и мультимедийным материалам взломанного гаджета.
Взлом iOS 14.6
Эксперты обнаружили, что с помощью Pegasus можно взломать iPhone под управлением свежей iOS 14.6, используя уязвимость в сервисе iMessage с помощью механизма zero-click – когда от владельца девайса не требуется никакого участия.
Злоумышленники используют одноразовые смс-номера, чтобы отправить на устройство жертвы сообщение, содержащее эксплойт, который открывает удалённый доступ к пользовательским данным и возможность управления аппаратом. Более того, следы взлома при перезагрузке стираются, что усложняет обнаружение взлома.
Кто и зачем использует Pegasus
Pegasus использовали силовики разных стран – якобы для борьбы с терроризмом. На практике иностранные журналисты выяснили, что зачастую Pegasus используют для взлома устройств различных активистов, политиков, журналистов, оппозиционеров и даже глав правительств.
Страны, в которых использовали Pegasus:
- Венгрия,
- Азербайджан,
- Казахстан,
- Индия,
- Израиль,
- Бахрейн,
- Мексика,
- Марокко,
- Руанда,
- Саудовская Аравия,
- ОАЭ.
Ответ NSO Group
В свою очередь NSO Group указывают, что ПО Pegasus создано с целью предоставления силовикам технологий для борьбы с терроризмом, а не для слежки за людьми. Официальная версия компании такова, что расследование основано на неверных предположениях и теориях.
