Шпионское ПО Pegasus использовали для слежки за журналистами. Программа эксплуатирует 0-day уязвимость в iPhone
Журналисты получили доступ к списку из 50 тысяч номеров телефонов, которые пытались взломать с помощью Pegasus — атаке подвержена последняя версия iPhone.
Что случилось
Иностранные журналисты выяснили, что Венгрия и ещё 10 стран использовали хакерское ПО от израильской компании NSO Group под названием Pegasus для взлома телефонов независимых журналистов, активистов и политиков.
В расследовании Pegasus Project приняли участие The Washington Post, The Guardian, израильская Haaretz и ещё 14 изданий.
Журналисты получили доступ к списку из 50 тысяч номеров телефонов, которые предположительно были взломаны с помощью Pegasus. СМИ уже определили владельцев более 1000 номеров и выяснили, что как минимум 23 телефона были заражены хакерской программой, на ещё 14 сохранились следы взлома.
Что такое Pegasus
Pegasus — это шпионское ПО от израильской компании NSO Group, созданное для слежки. Программа взламывает смартфон по принципу «зеро-клик» — когда никакого участия жертвы не требуется.
Официально Pegasus использовали для борьбы с терроризмом, поэтому у программы большой арсенал для слежки.
- Подробная техническая статья о том, как работает Pegasus.
- Понятный пересказ статьи в Twitter для тех, кому лень углубляться.
Какую информацию давала Pegasus
Программа заточена под слежку. Pegasus предоставляет много возможностей: от определения геолокации до незаметного включения микрофона в смартфоне для прослушивания устройства.
Кто использовал Pegasus
Шпионское ПО использовали силовики разных стран — для борьбы с терроризмом.
В числе этих стран:
- Венгрия,
- Азербайджан,
- Казахстан,
- Индия,
- Израиль,
- Бахрейн,
- Мексика,
- Марокко,
- Руанда,
- Саудовская Аравия,
- ОАЭ.
За кем следили с помощью Pegasus
Pegasus использовали для взлома телефонов независимых журналистов, активистов, правозащитников, военных и политиков, в том числе министров, глав правительств, дипломатов, оппозиционеров.
В Венгрии взломали смартфоны двух сотрудников расследовательского издания Direkt36.
В Азербайджане с помощью Pegasus следили за 48 журналистами, которые критиковали коррупцию в стране.
Ещё взламывали журналистов крупных изданий с мировым именем: CNN, Associated Press, New York Times, Wall Street Journal, Bloomberg, Financial Times и другие.
Как Pegasus взламывает последнюю версию iPhone
Исследователи выяснили, что Pegasus умеет взламывать последнюю версию iPhone 14.6. Для этого программе не требуется даже, чтобы пользователь кликнул по какой-нибудь ссылке — достаточно вредоносного сообщения в iMessage.
Отключите iMessage в настройках, если считаете, что за вами могут следить с помощью Pegasus.
Pegasus использует неизвестную ранее уязвимость нулевого дня в iOS. Следы взлома при перезагрузки при этом стираются.
Источник: The Guardian