Технология взлома крайне элегантна в своей простоте. Жертва получает сообщение в iMessage или обычную СМС-ку. Достаточно просто открыть его и атакующая сторона полностью завладеет устройством. Никаких переходов по ссылкам, никакого фишинга или звонков — всего лишь открытое сообщение. В исследовании сказано, что Pegasus взламывает даже iOS 14.6, где усилены настройки безопасности. Кажется, что новый слоган компании Apple «Приватность. Это про iPhone» требует серьезной доработки.
Чтобы осуществлять взлом программа использует так называемые «уязвимости нулевого дня». Этим термином программисты описывают угрозы, которые не были выявлены на стадии тестирования, а также бреши в коде, против которых не существует защит. Если устройство использует программу или операционную систему, в которой хакеры находят такую уязвимость, пользователи оказываются в зоне риска и не могут защитить себя и свои данные от утечки. Ни шифрование, ни VPN, ни защищенные мессенджеры тут не помогут.
Благодаря уязвимости нулевого дня, взлом не обязательно сохранять в памяти устройства. После перезагрузки телефона следы атаки сотрутся, а хакеры, при желании, взломают устройство снова и снова. Это касается не только владельцев смартфонов от Apple — на Android ситуация даже хуже. Исследователи утверждают, что на девайсах с этой ОС гораздо сложнее найти следы взлома, после того, как он произошел.
После того, как программа взламывает смартфон, атакующий получает действительно впечатляющие объемы информации: геолокация, прослушка, удаленная активация микрофона, фотографии, номера телефонов и биллинг звонок. Подобные технологии используются военными и службами безопасности разных стран для борьбы с преступностью, но журналисты нашли основания предполагать, что слежка ведется как за обычными людьми, так и за журналистами и политиками.
Среди прочих в список Pegasus попали министры, оппозиционеры, правозащитники, члены королевских семей и военные по всему миру. Цикл расследований о Pegasus будет продолжен, издания обещают опубликовать больше информации о предполагаемых жертвах взлома.
В 2019 году мессенджер WhatsApp, популярный и среди россиян, подал в суд на NSO Group. Тогда программа, позволяющая полностью прослушивать девайсы как на iOS, так и на Android, использовала звонки через WhatsApp, чтобы получить доступ к телефону, запускать любые программы, прослушивать звонки, смотреть переписки. Согласно исследованию мессенджера, жертвами взлома тогда стали минимум 1400 человек.
Формально экспорт технологий двойного назначения контролируется израильским Минобороны, однако ведомство не слишком внимательно следит за успешными стартапами,
NSO Group отчитывается, что поставляет свою технологию 60 силовым структурам из 40 государств, но не называет их.
Израильская компания NSO — производитель программы Pegasus, которой предположительно пользовались репрессивные режимы для взлома смартфонов оппозиционеров, заявила, что обвинять в этом ее — все равно что обвинять автомобильный завод в аварии с пьяным водителем.
«Если вы садитесь за руль пьяным и сбиваете кого-то, никто же не обвиняет производителя автомобиля, обвиняют водителя», — сказал Би-би-си официальный представитель компании NSO Group.
HELPSOC мнение: «Нет мыслители, это сравнение морального терзания Нобеля.. изобретшего И ЯВИВШЕГО МИРУ динамит», на фоне 1 мировой войны, где Нобель ужаснулся своему изобретению и до конца жизни сомневался в морали, зла и добра своего изобретения.
Это терзания Калашникова с его автоматом и изобретателя атомной и термоядерной энергии, но не Вас. Вы даже не чета Кюри. (К кому только уважение и признательность).
HELPSOC мнение: «Нет мыслители, это сравнение морального терзания Нобеля.. изобретшего И ЯВИВШЕГО МИРУ динамит», на фоне 1 мировой войны, где Нобель ужаснулся своему изобретению и до конца жизни сомневался в морали, зла и добра своего изобретения.
Это терзания Калашникова с его автоматом и изобретателя атомной и термоядерной энергии, но не Вас. Вы даже не чета Кюри. (К кому только уважение и признательность).
Вы сознательно, отдавая себе отчёт, изготовили «отмычку» — «воровской инструмент» и предоставили его другим людям и организациям, для вторжения и похищения личных ценностей — личной и рабочей информации людей.
Тем самым, Вы являетесь, по меньшей мере, соучастниками, их преступлений, а по большому есть уголовная статья за изготовление заведомо преступного инструмента,
так как не могли не знать узкоспециализированное назначение Вашей программы — PEGASUS: ВЗЛОМ И ЗАВЛАДЕНИЕ ЛИЧНОЙ И РАБОЧЕЙ ИНФОРМАЦИЕЙ,