Шпионское ПО Pegasus использовали для слежки за журналистами. Программа эксплуатирует 0-day уязвимость в iPhone

Что случилось

Иностранные журналисты выяснили, что Венгрия и ещё 10 стран использовали хакерское ПО от израильской компании NSO Group под названием Pegasus для взлома телефонов независимых журналистов, активистов и политиков. 

В расследовании Pegasus Project приняли участие The Washington Post, The Guardian, израильская Haaretz и ещё 14 изданий. 

Журналисты получили доступ к списку из 50 тысяч номеров телефонов, которые предположительно были взломаны с помощью Pegasus. СМИ уже определили владельцев более 1000 номеров и выяснили, что как минимум 23 телефона были заражены хакерской программой, на ещё 14 сохранились следы взлома.

Что такое Pegasus

Pegasus — это шпионское ПО от израильской компании NSO Group, созданное для слежки. Программа взламывает смартфон по принципу «зеро-клик» — когда никакого участия жертвы не требуется.

Официально Pegasus использовали для борьбы с терроризмом, поэтому у программы большой арсенал для слежки.

Какую информацию давала Pegasus

Программа заточена под слежку. Pegasus предоставляет много возможностей: от определения геолокации до незаметного включения микрофона в смартфоне для прослушивания устройства. 

Кто использовал Pegasus

Шпионское ПО использовали силовики разных стран — для борьбы с терроризмом. 

В числе этих стран:

  • Венгрия, 
  • Азербайджан, 
  • Казахстан, 
  • Индия, 
  • Израиль, 
  • Бахрейн, 
  • Мексика, 
  • Марокко, 
  • Руанда, 
  • Саудовская Аравия,
  • ОАЭ.

За кем следили с помощью Pegasus

Pegasus использовали для взлома телефонов независимых журналистов, активистов, правозащитников, военных и политиков, в том числе министров, глав правительств, дипломатов, оппозиционеров. 

В Венгрии взломали смартфоны двух сотрудников расследовательского издания Direkt36.

В Азербайджане с помощью Pegasus следили за 48 журналистами, которые критиковали коррупцию в стране.

Ещё взламывали журналистов крупных изданий с мировым именем: CNN, Associated Press, New York Times, Wall Street Journal, Bloomberg, Financial Times и другие.

Как Pegasus взламывает последнюю версию iPhone

Исследователи выяснили, что Pegasus умеет взламывать последнюю версию iPhone 14.6. Для этого программе не требуется даже, чтобы пользователь кликнул по какой-нибудь ссылке — достаточно вредоносного сообщения в iMessage.

Отключите iMessage в настройках, если считаете, что за вами могут следить с помощью Pegasus.

Pegasus использует неизвестную ранее уязвимость нулевого дня в iOS. Следы взлома при перезагрузки при этом стираются.

Источник: The Guardian 

Что думаете?