Издание Meydan TV опубликовало анимационный видеоролик о том, как работает шпионская программа Pegasus для слежки за активистами, журналистами и политиками.
«Недавнее журналистское расследование выявило, что Азербайджан пользовался шпионской программой “Pegasus” израильской компании NSO Group. В компании утверждают, что приложение было продано государствам для поимки преступников. А на деле оказалось, что азербайджанское правительство использовало приложение для слежки за гражданскими активистами, журналистами и политиками», — говорится в описании к ролику.
Расследование журналистов
Журналисты из OCCRP в июле опубликовали расследование о шпионской программе Pegasus, следы которой были найдены в телефонах множества журналистов и активистов по всему миру. OCCRP выяснил, как именно Pegasus проникает в телефон, что может сделать программа, и как специалисты по безопасности определяют ее наличие.
Pegasus – это основной продукт израильской компании “киберразведки” NSO Group – наиболее известной из новых компаний, производящих шпионское программное обеспечение.
Технологии NSO Group позволяют клиентам – по утверждению компании, исключительно правительствам и никогда частным лицам или компаниям – выбирать в качестве целей конкретные телефонные номера и заражать связанные с ними устройства Pegasus.
Но вместо того, чтобы пытаться перехватить зашифрованные данные, передаваемые одним устройством другому, Pegasus позволяет пользователю управлять самим устройством и получить доступ ко всему, что на нем хранится.
Pegasus отслеживает нажатие клавиш на зараженном устройстве – все письменные коммуникации и поисковые запросы, даже пароли, и передает их клиенту, а также дает доступ к микрофону и камере телефона, превращая его в мобильное шпионское устройство, которое «мишень», не задумываясь, носит с собой.
«Взлом телефона позволяет хакеру получить права администратора на устройстве. Это дает возможность сделать на телефоне практически все что угодно», – говорит Клаудио Гуарнери из Лаборатории Безопасности Amnesty International, где разработали методологию для анализа зараженных устройств.
Правительства по всему миру желают заполучить то, что может предоставить Pegasus, так как это даст им свободный доступ к коммуникациям и перемещениям террористов и преступников.
Однако Проект Pegasus также показывает, как NSO Group почти наверняка продавала свои технологии странам с сомнительной историей соблюдения прав человека, и как эти технологии использовались для слежки за журналистами и активистами. Доказательства, собранные Проектом Pegasus, говорят о том, что правительства от Индии до Азербайджана и от Руанды до Мексики успешно использовали шпионское ПО NSO Group.
За последние пять лет Pegasus эволюционировал из относительно простой системы, где в основном использовались социотехнические атаки, до программы, для которой не обязательно, чтобы пользователь переходил по ссылке, чтобы взломать его телефон.