Всем доброго времени суток! В этой статье мы поговорим о том, что такое Pegasus и как проверить свой телефон, заражен ли он этой шпионской программой.
Что такое Pegasus?
Уже год по всему Интернету распространяются новости о шпионской программе Pegasus. Эта вредоносная утилита была разработана известной израильской хакерской фирмой NSO Group для правоохранительных органов и спецслужб, чтобы тайно шпионить за людьми из разных стран.
Отчет специалистов по информационной безопасности показывает, что по состоянию на 23 июля 2021 года 50 000 телефонов и устройств были заражены шпионской программой Pegasus. Это число по отношению ко всему населению Земли не кажется большим, но сама вредоносная программа опасна. Она получает полный доступ к системе телефона и считывает такие данные, как фотографии, изображения, прослушивает разговоры, читает переписку и многое другое.
Pegasus — ВИРУС ГОДА! | Как проверить, заражен ли ваш телефон шпионской программой Pegasus?
Это открытие заставило большинство пользователей Android и IOS задуматься о том, как проверить наличие этой шпионской программы на своем телефоне. К сожалению, большинство антивирусных программ не могут обнаружить это вредоносное ПО, поскольку оно использует уязвимости нулевого дня, которые неизвестны разработчикам и производителям оборудования. К счастью, правозащитная организация Amnesty International разработала инструмент Mobile Verification Toolkit (MVT), с помощью которого вы можете проверить свое устройство на наличие вредоносной программы Pegasus. Его исходный код доступен на GitHub.
Проверьте, заражен ли ваш телефон Pegasus с помощью MVT (видео-инструкция)
Команды используемые в видео:
$ sudo apt update
$ sudo apt-get install python3-pip
$ git clone https://github.com/mvt-project/mvt.git
$ pip3 install mvt
$ sudo apt install libimobiledevice-utils
$ cd Desktop mkdir backup1
$ idevicebackup2 backup —full ~/Desktop/backup1
$ mvt-ios check-backup —output ~/Desktop ~/Desktop/backup1/.
Всем спасибо за внимание! 🙂
Источник: habr.com
Шпионское ПО Pegasus используют для слежки за активистами, журналистами и политиками
Рекомендуем почитать:
Xakep #288. Неправильные эльфы
- Содержание выпуска
- Подписка на «Хакер» -60%
В минувшие выходные правозащитная организация Amnesty International, некоммерческий проект Forbidden Stories, а также более 80 журналистов из консорциум из 17 медиаорганизаций в 10 странах мира опубликовали результаты совместного расследования, которому дали название «Проект Пегас».
ПРОЕКТ PEGASUS – ШПИОН, КОТОРЫЙ ПОБЕЖДАЕТ ИНАКОМЫСЛЯЩИХ [netstalkers]
«Проект Пегас»
Специалисты выявили масштабные злоупотребления шпионским ПО, созданным израильской компании NSO Group. Согласно отчету, спайварь активно применяется для нарушения прав человека и наблюдения за политиками, активистами, журналистами и правозащитниками по всему миру.
Речь идет о небезызвестной малвари Pegasus, которую впервые обнаружили еще в 2016 году. В последующие годы ИБ-специалисты продолжали находить все новые инциденты с использованием Pegasus и критиковать NSO Group за то, что компания продает свои решения правительствам и спецслужбам по всему миру (зачастую репрессивным режимам), хотя использование малвари в итоге не задокументировано практически никем и нигде.
Pegasus предназначен для шпионажа и способен собирать с устройств на базе iOS и Android текстовые сообщения, информацию о приложениях, подслушивать вызовы, отслеживать местоположение, а также похищать пароли и так далее.
«Шпионское ПО NSO Group является излюбленным оружием репрессивных режимов, стремящихся заставить замолчать журналистов, атаковать активистов и подавить инакомыслие, подвергая опасности бесчисленное количество жизней, — заявляет секретарь Amnesty International Аньес Калламар. — Обнаруженные нами [факты] опровергают все заявления NSO о том, что такие атаки редки и сводятся к неправомерному использованию их технологий. Хотя в компании утверждают, что ее шпионское ПО применяется только против настоящих преступников и для борьбы с терроризмом, ясно, что ее технология поощряет систематические злоупотребления. Они рисуют картину полной легитимности, но извлекают выгоду из широко распространенных нарушений прав человека.
Наши последние открытия показывают, что клиенты NSO Group в настоящее время могут удаленно взломать даже последние модели iPhone и все версии iOS».
Дело в том, что в распоряжении исследователей оказался список 50 000 телефонных номеров, которые якобы «представляли интерес» для клиентов NSO Group и тщательно отбирались с 2016 года. И хотя сам факт присутствия номера в этом списке еще не означает, что его владелец обязательно подвергся атаке, заражение спайварью удалось подтвердить «в десятках случаев».
Так, в списке можно найти данные политиков, активистов, журналистов, правозащитников, руководителей предприятий, религиозных деятелей, ученых и так далее. Отдельно подчеркивается, что в списке содержались телефоны как минимум 10 глав государств.
В итоге расследование выявило клиентов NSO Group как минимум в 11 странах мира, включая Азербайджан, Бахрейн, Венгрию, Индию, Казахстан, Мексику, Марокко, Руанду, Саудовскую Аравию, Того и ОАЭ. При этом Руанда, Марокко, Индия и Венгрия уже отрицают, что использовали Pegasus.
0-day в iOS
Интересно, что в ходе расследования исследователям удалось обнаружить iPhone под управлением последней версии iOS, взломанный с помощью zero-click эксплоитов (не требующих никакого взаимодействия с пользователем) для iMessage. К примеру, Amnesty International подтвердила активное заражение iPhone X активиста (CODE RWHRD1) от 24 июня 2021 года, работающего под управлением iOS 14.6.
«Amnesty International обнаружила доказательства взлома iPhone XR индийского журналиста (CODE INJRN1), устройство работало под управлением iOS 14.6 (последняя версия доступная на момент написания) не далее как 16 июня 2021 года», — также гласит отчет.
Выводы исследователей подтверждены уже Биллом Марчаком, экспертом исследовательской лаборатории Citizen Lab, где провели независимую экспертную оценку «Проекта Пегас».
«Механика работы этого zero-click эксплоита для iOS 14.x, по-видимому, существенно отличается от эксплоита KISMET для iOS 13.5.1 и iOS 13.7, что позволяет предположить, что это на самом деле другой zero-click эксплоит для iMessage», — пишут эксперты Citizen Lab.
Бан на Amazon
После выхода отчета Amazon Web Services (AWS) заблокировала всю инфраструктуру и аккаунты, связанные NSO Group. Дело в том, что исследователи заметили, что «Pegasus отправлял информацию службе, обслуживаемой Amazon CloudFront», то есть NSO Group в последние месяцы перешла на использование AWS.
Инфраструктура CloudFront использовалась при развертывании вредоносного ПО для ряда целей, включая телефон французского юриста по правам человека. Исследователи отмечали, что переход на CloudFront в некоторой степени защищает NSO от исследователей или других третьих лиц, пытающихся изучить инфраструктуру компании.
Стоит отметить, что в отчете сказано, что NSO также пользуется услугами других компаний, таких как Digital Ocean, OVH и Linode.
«Когда мы узнали об этой активности, мы оперативно закрыли соответствующую инфраструктуру и учетные записи», — сообщил изданию Vice Motherboard представитель AWS.
Реакция NSO Group
Представители NSO редко молчат в ответ на подобные обвинения. Обычно в компании отвечают, что продают свои инструменты только государственным заказчикам и правоохранительным органам, но не могут контролировать, что ее клиенты делают с этими инструментами далее. Этот раз не стал исключением. В заявлении для The Guardian представители компании сообщили следующее:
«NSO не управляет системами, которые продает проверенным государственным заказчикам, и не имеет доступа к данным о целях своих клиентов. NSO не использует свои технологии, не собирает, не владеет и не имеет доступа к каким-либо данным своих клиентов. По договорным причинам и соображениям национальной безопасности NSO не может подтвердить или опровергнуть личность наших государственных клиентов».
Также на сайте компании уже появилось официальное заявление, в котором NSO Group отрицает все обвинения, называя их ложными:
«Проверив заявления [Amnesty International и Forbidden Stories], мы решительно отрицаем ложные все утверждения, содержащиеся в их отчете. Их источники предоставили информацию, не имеющую фактических оснований, о чем свидетельствует отсутствие подтверждающей документации для многих их заявлений. На самом деле, эти обвинения настолько возмутительны и далеки от реальности, что NSO рассматривает вопрос подачи иска о клевете».
Источник: xakep.ru
Pegasus: как шпионское ПО стало угрозой для мировой цифровой индустрии и безопасности граждан
Даже самые продвинутые в мире коммерческие системы слежения за людьми могут быть использованы не по назначению. Об этом стало известно в ходе масштабного исследования 17 СМИ в десяти странах. Согласно утекшим в сеть данным, программное обеспечение Pegasus, разработанное для отслеживания преступников, использовалось против активистов, выступающих за права человека, журналистов, политиков, исследователей и ученых.
Редакция Timeweb
Израильская компания NSO Group, создавшая Pegasus, утверждает, что лишь лицензирует свои разработки для государственных структур, занимающихся поимкой международных преступников и террористов. Представители NSO Group назвали расследование журналистов против Pegasus клеветой и отказались от дальнейших комментариев ситуации.
Тем не менее основатель и CEO компании NSO Group ранее признавался, что при определенных обстоятельствах некоторые пользователи могут использовать Pegasus «некорректно». При этом израильские разработчики лицензировали свой продукт для 40 стран, включая государства с процветающей коррупцией и страны, в которых нарушаются права человека.
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Подобные открытия в очередной раз говорят о том, что разработчики программного обеспечения для шпионажа потеряли контроль над своими продуктами, да и в целом вся индустрия вышла из-под контроля. Те, кто купил тот же Pegasus, могут следить как за преступниками, так и за мирными гражданами, чьи интересы противоречат интересам государства. И что еще хуже, вероятно, в будущем ни один телефон не сможет гарантировать отсутствие «жучков» во встроенном ПО.
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Как работает Pegasus
Pegasus считается лучшим приложением для шпионажа из всех существующих. С помощью него можно «проникнуть» в устройство жертвы без какой-либо активности с ее стороны. То есть владелец смартфона может не предпринимать никаких действий, а пользователь Pegasus все равно сможет незаметно внедрить «жучок» в систему. Это так называемая zero-click-атака.
Как только Pegasus оказывается в устройстве жертвы, смартфон тут же превращается в полноценный механизм для тотальной слежки за владельцем гаджета. В первые же секунды активности программа копирует на устройство шпиона все сообщения, изображения, видеоролики и содержимое папки «Загрузки», которые сможет найти в телефоне жертвы. Помимо этого, Pegasus может записывать разговоры, отслеживать местоположение телефона, а также в любой момент активировать камеру и микрофон и передавать сигнал с них на удаленное устройство в режиме реального времени. Буквально вся жизнь отслеживаемой личности оказывается на ладони у тех, кто использует Pegasus.
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Взлом протокола устройства в игре Cyberpunk 2077
Ранее в сети уже всплывали улики, говорящие о том, что это ПО используется совсем не по назначению. В 2018 году подобное приложение использовалось для взлома смартфона миллиардера Джеффа Безоса принцем Саудовской Аравии. А годом позже выяснилось, что несколько индийский юристов и активистов подверглись аналогичной хакерской атаке.
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Теперь же стало известно, что Pegasus использовался для отслеживания действий президента Мексики Андреса Мануэля Лопеса Обрадора (Andrés Manuel López Obrador) и 50 наиболее приближенных к нему человек, включая близких друзей, членов семьи, медицинских сотрудников и т.п. Аналогичным образом государственные органы «наблюдали» за Рахулом Ганди (Rahul Gandhi) — нынешним конкурентом действующего премьер-министра Индии Нарендры Моди (Narendra Modi). Следы использования Pegasus также были найдены в устройствах членов семьи и друзей убитого журналиста Джамаля Хашогги (Jamal Khashoggi). Имеются сведения, что схожее ПО использовалось на устройствах мексиканского журналиста Сесилио Пинеда Битры (Cecilio Pineda Birto), которого убили в 2017 году.
Нажми и смотри
Индустрия шпионажа
И хотя возможности Pegasus могут повергнуть в шок, подобные приложения в различных проявлениях существуют уже довольно давно. Самые простые вариации цифровых «жучков» появились еще в начале 90-х годов. Сейчас же это целая индустрия, где спрос значительно превышает предложение.
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Подобное ПО можно купить в даркнете всего за 5000 рублей. За эту сумму можно получить утилиту, с помощью которой можно будет незаметно для жертвы включить на устройстве веб-камеру или зафиксировать все нажатия на клавиатуре взломанного компьютера. Такие программные инструменты часто используются сталкерами и абьюзивными партнерами, и это серьезная проблема.
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Конечно, все помнят о масштабной системе отслеживания людей, о которой поведал Эдвард Сноуден. Судя по предоставленным им данным, государственные органы собирали слишком много персональных данных граждан. Причем данных, которые очевидно выходили за пределы компетенции использующих их спецслужб.
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
В 2017 году мир узнал о проекте Eternal Blue — программном обеспечении для реализации кибершпионажа, которое было разработано секретной командой элитных программистов, работающих в Агентстве Национальной Безопасности США. Этот проект украли хакеры из группировки Shadow Brokers и продали его в даркнете. Вероятно, именно это ПО впоследствии использовалось для организации массовых хакерских атак Wannacry, направленных на сотни крупных организаций по всему миру в 2017 году.
Почему Pegasus отличается от остальных
Когда Эдвард Сноуден рассказал о действиях правительства США, многие были шокированы тем, какие возможности по отслеживанию людей открыли современные цифровые технологии. Но та массовая слежка велась специализированными органами, которые имеют юридическое право на сбор персональных данных, потому что представляют собой службы, как раз и занимающиеся шпионажем.
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Речь уже не идет о том, что государство нарушает права своих граждан, в частности права на частную жизнь. Случай с Pegasus говорит нам о том, что теперь мощнейшие инструменты для отслеживания людей через смартфоны свободно продаются в сети. Важно понимать, что аналогичное ПО преступники используют, чтобы устраивать кибератаки на бизнес и целые государства.
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Когда вскрылась информация о возможностях и принципах работы Pegasus, Эдвард Сноуден призвал к международному отказу от использования цифровых «жучков», потому что в противном случае человечество угодит в мир, где ни одно устройство не сможет гарантировать отсутствие в нем утилит для незаметного включения камеры или программы, записывающей разговоры пользователя. И это случится довольно скоро, если исходный код Pegasus постигнет та же судьба, что постигла Eternal Blue. То есть если он попадет в руки злоумышленников.
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Человечество пока едва ли осознает, как Pegasus может повлиять на частную жизнь отдельных личностей и населения Земли в целом. Модель бизнеса NSO Group не позволяет уверенно говорить о том, как и на каких условиях компания лицензирует свое шпионское ПО, кто по итогу может им пользоваться, может ли NSO Group отнять лицензию у покупателей ПО, а если может, то по какой причине, и существуют ли независимые регуляторы, следящие за тем, как в разных странах используется Pegasus.
0 РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Судя по имеющимся данным, Pegasus множество раз использовался не по назначению, а это значит, что необходим специальный орган, который следил бы за тем, как и кто использует шпионское ПО. Снова стоит начать говорить о более жестком контроле над разработкой программного обеспечения для отслеживания людей через мобильные устройства. Если не начать предпринимать меры уже сейчас, то жертвами Pegasus будут не только пара-тройка громких имен, а каждая живая душа. Автор оригинального текста: Christian Kemp
Перевод подготовил Space Police специально для Timeweb С актуальными IT-вакансиями от компании Timeweb вы можете ознакомиться по ссылке. Становитесь частью нашей команды!
Источник: www.techinsider.ru