июнь 2, 2022
Безопасность
13 мин. чтения

Что такое Pegasus Spyware? Все, что вам нужно знать

Pegasus spyware - это мощное шпионское ПО, используемое для нарушения конфиденциальности и безопасности. Используется правительством и нацелена на высокопоставленных лиц или журналистов.

Ross K.
Эксперт по безопасности
Мир содрогается, когда слышит имя Пегаса. Это современный boogeyman цифрового мира и может нанести непостижимый ущерб вашим личным и/или деловым данным. В этой статье мы немного углубимся в эту проблему и попытаемся понять, как она работает, что она делает и как вы можете лучше защитить себя от нее.
Поверьте нам, ее стоит прочитать, потому что если Pegasus сумеет проникнуть на ваше устройство, а вы не будете к этому готовы, то избавиться от него практически невозможно, потому что вы, скорее всего, даже не узнаете о его присутствии.

Прежде всего - что такое Pegasus Spyware?

Pegasus - это разновидность лицензионного шпионского ПО, которое может заражать как устройства iOS, так и Android. Как только Pegasus оказывается на вашем устройстве, он может делать все: от кражи ваших личных фотографий и видео до включения микрофона и записи ваших разговоров. Pegasus может даже отслеживать ваши перемещения и читать ваши тексты. Pegasus - это предмет кошмаров, и он становится слишком реальным для все большего числа людей. Это крем-де-ла-крем шпионских программ, и они настолько сложны и хорошо разработаны, что на самом деле это очень прибыльный бизнес для NSO Group - израильской компании киберразведки.
Да, вы можете лицензировать Pegasus и работать с ним самостоятельно. Имейте в виду, что годовая лицензия стоит от 7 до 8 миллионов долларов США (по состоянию на 2022 год, так как официальные цены не публикуются). Да, это намного больше, чем стоит ваше антивирусное программное обеспечение или такие вещи, как Netflix. Итак, как вы уже поняли, Pegasus очень высокого класса, ориентированный на очень богатых клиентов, заинтересованных в сборе разведданных с помощью шпионских программ или тех, кто стремится применять меры контрразведки. Это, прежде всего, правительства и миллиардеры. Основные отрасли, в которых Pegasus следует сосредоточиться на являются:
  • Правительственные учреждения
  • Правоохранительные органы
  • Военные организации
  • Безопасные частные компании
С этической точки зрения, инструмент с такими возможностями не должен использоваться для получения несправедливых преимуществ или для шпионажа против деловых конкурентов и т.д. Однако в последнее время было зафиксировано множество случаев нарушения неприкосновенности частной жизни, и все свидетельства указывают на то, что шпионы и хакеры используют Pegasus для кражи конфиденциальной личной и/или политической информации у людей.

Как распространяется Pegasus?

Pegasus обычно распространяется через текстовые сообщения, которые содержат ссылку на, казалось бы, законный веб-сайт или получают изображение, файл и т.д. Но это более сложный способ. Все фишеры среднего уровня могут создать законно выглядящий, но поддельный веб-сайт или отправить файл. В чем Pegasus блистает, так это в своей способности манипулировать и обходить средства контроля и защиты вашей системы. Несмотря на то, что внутренняя работа шпионской программы Pegasus окружена пеленой тайны, мы можем понять несколько шагов, как она работает. Pegasus обычно пытается манипулировать соединениями для отправки ссылок жертвам через доверенные источники (например, создавая впечатление, что они пришли от кого-то из их контактов).
Как только жертва нажимает на ссылку, загружает файл или предпринимает какие-либо действия, дело сделано. Если жертва перенаправляется на веб-сайт, загрузка и установка шпионского ПО может быть уже запущена в фоновом режиме. Если жертва загружает файл или фотографию, она может загрузить саму фотографию, а вместе с ней и шпионское ПО Pegasus. Поскольку Pegasus управляется дистанционно, даже если ваше устройство заражено им, это не означает, что вы стали мишенью. Цель хакеров и злоумышленников - найти жертву и установить программу на ее устройство, поэтому вы можете быть лишь промежуточной остановкой.

Как узнать, есть ли Pegasus на моем устройстве?

К сожалению, не существует надежного способа определить, заражено ли ваше устройство Pegasus. Программное обеспечение является сверххитрым и полуавтономным. Оно может адаптироваться к различным устройствам и различным операционным системам. Она также может долгое время находиться в спящем состоянии, пока не получит команды с серверов NSO Group. Обычно он собирает данные ночью, когда вы не пользуетесь телефоном или заряжаете его, поэтому вы не заметите замедления работы или быстрой разрядки батареи.
Однако есть некоторые признаки, которые могут выдать его. Тем не менее, не забывайте, что может быть миллион других причин. симптомы. Поскольку Pegasus настолько продвинут, что заметить его вручную практически невозможно, но ради интереса. Вот на что следует обратить внимание.
Если ваше устройство вдруг начало вести себя странно, или вы заметили неожиданный разряд батареи, расход данных или перегрев, то возможно, что на вашем устройстве установлен Pegasus. Другая возможность заключается в том, что вы можете заметить на своем устройстве новые приложения, установку которых вы не помните, или обнаружить, что настройки вашего устройства были изменены без вашего ведома.
Если вы думаете, что могли быть заражены Pegasus, лучше всего сбросить устройство к заводским настройкам и начать с нуля. Это удалит все следы шпионской программы с вашего устройства и, надеюсь, защитит вас от дальнейших атак. Однако шпионская программа умна и в этом отношении. Если она почувствует хотя бы малейшую возможность потенциального риска, она автоматически уничтожается, не оставляя абсолютно никаких следов, на которые вы могли бы обратить внимание.

Известные случаи использования Пегаса

Инцидент между Джеффом Безосом и саудовским принцем

Несколько лет назад разразился грандиозный скандал, когда (тогда еще) самый богатый человек в мире Джефф Безос оказался в центре крупной утечки, раскрывшей очень личные текстовые разговоры между ним и, как оказалось, его любовницей. Хотя мы не можем быть уверены, похоже, что это стало катализатором развода между генеральным директором Amazon и его женой, нанеся ущерб не только его личной жизни, но и его компании. Утечки были опубликованы в различных новостных изданиях и вызвали шок во всем мире.
Но вопрос в том, кто слил эти сообщения? Были ли это его конкуренты в онлайн-магазинах? Преданная жена или разгневанные члены семьи? Нет. Похоже, что это был наследный принц Саудовской Аравии. Очевидно, он пытался преподать урок американскому миллиардеру за то, что тот позволил газете Washington Post (которой владел Безос) опубликовать статьи, подрывающие престиж саудовской королевской семьи.
Хакеры по просьбе наследного принца смогли установить Pegasus на iPhone X Безоса через сообщение WhatsApp, которое он лично получил от наследного принца Саудовской Аравии Мухаммеда бин Салмана. После установки шпионского ПО хакеры получили доступ ко всему телефону Безоса, включая его личные сообщения, фотографии, контакты и данные о местоположении. И вот что это было.

Каталонские политические лидеры

Как вы, возможно, знаете, Каталония, регион в Испании, имеет очень сильные чувства местной автономии и очень уникальную идентичность. Однако она постоянно борется с центральным правительством Испании, которое пытается помешать Каталонии обрести слишком большую независимость и выйти из состава королевства. Поэтому в интересах Испании держать каталонских политических лидеров на коротком поводке. Тем не менее, жители этого региона очень активны и выражают свою поддержку политикам, выступающим за независимость.
А как победить того, кто пользуется поддержкой народа? Конечно же, используя самые современные шпионские программы для кражи конфиденциальной информации.
В 2019 году несколько политических лидеров Каталонии стали мишенью испанских спецслужб в попытке помешать им провести референдум о независимости. Считается, что испанское правительство использовало шпионское ПО Pegasus компании NSO Group для атак на этих лиц с целью сбора информации об их планах и деятельности.

Резюме

Как видите, Pegasus - это не шутка. Если кто-то решит использовать его в своих целях, эта шпионская программа может делать с вашим устройством все, что захочет, без вашего ведома. Они могут получить доступ к вашим личным сообщениям, фотографиям, контактам и данным о местоположении. В чужих руках эта информация может быть использована для шантажа или подрыва репутации, или даже для нападения на вас, посадки в тюрьму, кражи и т.д.
Вы можете посмотреть видео на YouTube, созданное Guardian, чтобы узнать больше о работе этой шпионской программы (Нажмите здесь).

Как я могу лучше защитить себя от шпионских программ и слежения?

Если вы не являетесь высокопоставленным политиком с большим количеством врагов, журналистом в авторитарной стране, непрерывно отстаивающим свое право на свободу слова и пишущим негосударственные публикации, или очень богатым человеком, есть шанс, что вы никогда не станете мишенью того, кто использует Pegasus. Тем не менее, мы считаем себя вправе рассказать вам больше о том, как вы можете лучше защитить себя от угроз, подобных Pegasus и других.
Pegasus - это очень сложная шпионская программа, доступная только правительственным учреждениям и другим уполномоченным организациям. Однако было несколько случаев, когда NSO Group продавала свое программное обеспечение преступникам и другим неавторизованным лицам. Но существует множество других инструментов, которые чаще всего используются киберпреступниками по всему миру.
Если вы думаете, что вы можете стать мишенью для кого-то, кто хочет использовать против вас шпионское или следящее программное обеспечение, есть несколько вещей, которые вы можете сделать, чтобы лучше защитить себя:
  • Используйте мобильную операционную систему, ориентированную на безопасность, например GrapheneOS.
  • Используйте надежное приложение для обеспечения безопасности, например Malwarebytes.
  • Следите за актуальностью своего программного обеспечения и приложений. Чаще всего Pegasus и другие шпионские программы передаются через обычные приложения, такие как Whatsapp, Messenger, Facebook или Telegram, используя уязвимости в текущих и/или прошлых сборках.
  • Будьте внимательны к ссылкам и вложениям, которые вы открываете, даже если они приходят от людей, которых вы знаете и которым доверяете. В целом, не нажимайте на ссылки или вложения, если вы не уверены в их безопасности.
  • Следите за странной активностью на вашем устройстве, например, необычным разрядом батареи или использованием данных, появлением новых приложений и т.д.
  • Если вы считаете, что ваше устройство было взломано, сбросьте его к заводским настройкам.
  • При использовании приложений убедитесь, что они шифруют ваши данные из конца в конец (как это делает мессенджер Kraden).
Мы также написали отдельный блог о том, как поступить с вашим телефоном, который потенциально или на 100% взломан. Прочитайте его, чтобы узнать больше о том, как действовать в чрезвычайной ситуации и как лучше защитить свои данные (Нажмите здесь).

GrapheneOS - Усиленная ОС, ориентированная на безопасность

GrapheneOS - это очень безопасная, защищенная мобильная операционная система на базе Android, совместимая с приложениями Android. GrapheneOS создана и спроектирована с учетом требований безопасности. Это одна из самых безопасных мобильных операционных систем, которую очень сложно взломать. На данный момент Graphene OS, вероятно, является единственным техническим решением, которое предлагает несколько жизнеспособную защиту от Pegasus.
Она имеет открытый исходный код, что означает, что любой может внести свой вклад в ее разработку или провести аудит ее кода, чтобы убедиться в отсутствии бэкдоров или других уязвимостей безопасности. GrapheneOS улучшает конфиденциальность и безопасность ОС сверху донизу.
Поскольку GrapheneOS основана на Android, она совместима со всеми приложениями Android, и вы даже можете использовать Play Store для их установки. Несмотря на то, что Pegasus, скорее всего, будет постоянно обновляться, GrapheneOS тоже. Таким образом, GrapheneOS - это ваша лучшая ставка на достойную защиту от самых опасных шпионских программ в мире. Как утверждают разработчики, Pegasus не сможет проникнуть в эту мобильную ОС так же легко, как в другие операционные системы.
В ней применяются технологии, позволяющие устранить целые классы уязвимостей и существенно затруднить эксплуатацию наиболее распространенных источников уязвимостей. Она повышает безопасность как ОС, так и приложений, работающих на ней. Укрепляется песочница приложений и другие границы безопасности. GrapheneOS отлично справляется с этой задачей. Даже при обилии функций конфиденциальности и безопасности практически нет негативного влияния на пользовательский опыт.
Если вы действительно беспокоитесь о том, что кто-то может использовать Pegasus против вас, или если вы просто беспокоитесь о своей конфиденциальности и безопасности, мы рекомендуем сразу же перейти на GrapheneOS. Вы можете установить ее на свой телефон Google Pixel (поддерживаются все модели) или на Chromebook, который был преобразован в "Pixelbook". Это займет всего несколько или до 10 минут вашего времени.
Подробнее о GrapheneOS вы можете прочитать в нашей статье в блоге, которую мы недавно написали (Нажмите здесь, чтобы прочитать больше).

Kraden Messenger - обеспечьте себе лучшую защиту

Для тех, кто беспокоится о своей конфиденциальности и безопасности с Pegasus Spyware или без него, приложение Kraden должно занять первое место в списке приоритетов.
Kraden - это безопасное приложение для обмена сообщениями, которое обеспечивает сквозное шифрование всех ваших разговоров, а также полную анонимность. В нем реализованы архитектуры нулевого хранения, нулевого знания и нулевого доверия. Это означает три вещи.
  • Мы не требуем и не храним никакую часть вашей личной информации, сообщений, общих файлов или журналов на наших серверах. Это нулевое хранение.
  • Никто, даже разработчики Kraden, не могут читать ваши сообщения или прослушивать ваши звонки, и вы можете контролировать, с кем вы общаетесь. Это нулевое знание.
  • Отсутствие доверия по умолчанию означает, что архитектура нашей системы защищена от многих эксплойтов, которые происходят из-за уязвимостей, присутствующих из-за того же самого решения "доверие по умолчанию". Это и есть Zero Trust.
Поскольку Pegasus и большинство других шпионских программ распространяются через обмен файлами или ссылками, Kraden - отличный вариант для лучшей защиты. Приложение работает только на устройствах Google Pixel с операционной системой GrapheneOS, поэтому вы сразу получаете лучшую базовую защиту. Кроме того, в Kraden вы можете общаться с людьми, которых вы знаете и/или которым доверяете, поэтому вы можете быть уверены, что угроза распространения такого шпионского ПО гораздо ниже.

Заключение

Одним словом, Pegasus - это очень мощная и сложная шпионская программа, которая может быть использована для нарушения вашей конфиденциальности и безопасности различными способами. Фактически, она может украсть или собрать всевозможные данные с вашего телефона без вашего ведома. Если вы думаете, что вы можете стать мишенью для кого-то, кто хочет использовать его против вас, есть несколько вещей, которые вы можете сделать, чтобы защитить себя.
Первое и самое важное - рассмотреть возможность перехода на GrapheneOS. Всегда обновляйте приложения и программное обеспечение для предотвращения эксплойтов. Отдавайте предпочтение приложениям, которые по умолчанию шифруют ваши данные. Далее, будьте бдительны при открытии ссылок и вложений, даже если они приходят от людей, которых вы знаете и которым доверяете. Не забывайте следить за странной активностью на вашем устройстве, которая может указывать на то, что оно заражено. И, наконец, сбросьте устройство к заводским настройкам, если вы считаете, что оно было заражено. Если вы беспокоитесь о своей конфиденциальности и безопасности в наше время, это говорит о вашей осведомленности и сообразительности. С такими инструментами, как Pegasus, лучше перестраховаться, чем потом жалеть.
Больше записей в блоге
декабрь 12, 2024
Учебники
4 мин. чтения
Что такое Tor и почему вам следует использовать его для максимальной конфиденциальности
Узнайте, как Tor улучшает вашу конфиденциальность и безопасность в 2025 году. Узнайте, почему Tor необходим для анонимности в интернете и как он seamlessly интегрируется с Kraden для безопасных сообщений.
Ross K.
Эксперт по безопасности
сентябрь 17, 2024
Учебники
3 мин. чтения
Будущее мобильной конфиденциальности: почему GrapheneOS необходим в 2025 году
GrapheneOS революционизирует мобильную конфиденциальность и безопасность благодаря своей модели «ноль доверия» и продвинутым функциям защиты. Узнайте, почему это лучший выбор для защиты ваших данных в 2025 году.
Ross K.
Эксперт по безопасности
Компания, специализирующаяся на безопасности и информационных технологиях, ставит перед собой задачу сделать неприкосновенность частной жизни каждого человека обязательной.
© 2022 Dragon Secure GmbH. Банхофштрассе 32, 6300, Цуг, Швейцария
info@kraden.com