Программное обеспечение Pegasus было разработано израильской компанией NSO Group. С помощью данной программы можно определять геолокацию, а также записывать звонки и включать микрофоны на устройствах без ведома их владельцев. Pegasus позволяет злоумышленникам получать доступ к сообщениям и мультимедийным материалам взломанного аппарата.
Эксперты в области кибербезопасности узнали, что с помощью Pegasus можно взломать даже iPhone под управлением актуальной iOS 14.6, используя уязвимость в сервисе iMessage с помощью механизма zero-click – когда от владельца устройства не требуется участия.
На гаджет отправляется сообщение, в котором содержится эксплойт, открывающий удаленный доступ к пользовательским данным и возможность управления устройством. Кроме того, следы взлома при перезагрузке аппарата стираются, что сильно усложняет обнаружение постороннего проникновения.
ПО Pegasus использовали силовики из разных стран – якобы для борьбы с терроризмом. На практике совместное расследование нескольких авторитетных СМИ показало, что Pegasus зачастую используют для взлома устройств активистов, политиков, журналистов, а также оппозиционеров и даже глав правительств. В частности, программу для слежки применяли в Мексике, ОАЭ, Венгрии, Казахстане, Морокко и еще в нескольких странах.
В NSO Group в свою очередь заявили, что программное обеспечение Pegasus было создано с целью предоставления силовикам технологий для борьбы с терроризмом, а не для слежки за людьми. Официальная версия компании следующая: проведенное журналистами расследование основано на неверных предположениях и догадках.
Ранее русскоязычная хакерская группировка FIN7 атаковала крупные американские компании, притворяясь легальной организацией по кибербезопасности. Для этого они разработали программу-вымогатель, маскирующуюся под инструмент для анализа защищенности сетей Windows.
