Сколько стоит шпионское ПО Pegasus и как от него защититься, рассказали эксперты

Алматы. 21 июля. КазТАГ — Сколько стоит шпионское ПО Pegasus и как от него защититься, рассказал специализированный интернет-портал Gadgets Now.

«Шпионское ПО Pegasus создано израильской компанией NSO Group, занимающейся технологиями видеонаблюдения, также известной как Q Cyber Technologies. Pegasus — это не обычный вирус, который можно подхватить в интернете. Компания NSO Group была основана в 2009 году как производитель специализированных решений для систем видеонаблюдения в Израиле. Pegasus — его хорошо известный шпионский продукт. Но Pegasus — не единственный продукт, который он продает», — говорится в статье.

При этом отмечается, что NSO Group предлагает и другие программные продукты.

«NSO — технологическая компания с широким спектром продуктов, в том числе предназначенных для расширения возможностей анализа данных правоохранительными органами и спецслужбами, улучшения поисково-спасательных работ, реализации эффективных мер противодействия вторжениям беспилотных летательных аппаратов», — цитирует издание сообщение компании.

NSO Group утверждает, что работает только с уполномоченными государственными органами. Общеизвестно, что Pegasus используется правительствами Мексики и Панамы. У NSO 60 клиентов в 40 странах. Компания заявила, что 51% ее пользователей – это спецслужбы, 38% — правоохранительные органы и 11% — военные.

По сообщению компании, «NSO продает лицензии на Pegasus только государствам и государственным учреждениям, но не следит за тем, как его используют и не собирает информацию о клиентах».

Как заявляет NSO Group, Pegasus не является технологией, предназначенной для массовой слежки.

«Она собирает данные только с мобильных устройств конкретных лиц, подозреваемых в причастности к серьезным преступлениям и терроризму», — говорится в отчете компании о прозрачности и ответственности.

По информации издания, на использование шпионского ПО Pegasus компания продает лицензии, цена зависит от количества абонентов, за которыми ведется наблюдение.

«Стоимость одной лицензии может достигать $93 835,77. С помощью одной лицензии можно отслеживать несколько смартфонов. По последним оценкам 2016 года, на всего 10 клиентах, использующих Pegasus, NSO Group заработала как минимум $1 206 313,20. Согласно прайс-листу на 2016 год, NSO Group взимала со своих клиентов по $650 000 за взлом 10 устройств и оплату за установку ПО в размере $500 000», — сообщает Gadgets Now.

При этом в статье отмечается, что с помощью Pegasus можно получить тексты SMS, контактные данные, историю звонков, записи календаря, сообщения электронной почты, сообщения мессенджеров и историю просмотров в браузере.

«Согласно описанию продукта NSO Group, Pegasus может отслеживать мессенджеры WhatsApp, Viber, Skype и BlackBerry. Pegasus может скрытно делать фото, записывать звонки, записывать окружающие звуки и даже делать скриншоты без ведома пользователя. Как только шпионская миссия закончится, оператор Pegasus может удаленно нажать кнопку «Удалить», чтобы самостоятельно удалить Pegasus с телефона жертвы.

Шпионское ПО Pegasus работает на устройствах Android, iOS, Windows Phone, BlackBerry, Symbian и даже Tizen», — говорится в статье.

Как пишет издание, сложность для тех, кто использует инструмент Pegasus для слежки за жертвой, состоит в том, чтобы удаленно и тайно установить программное обеспечение на ее телефон.

«Фишинговые сообщения — самый популярный способ установить Pegasus на телефон жертвы для шпионажа. Pegasus можно установить, даже если номер телефона жертвы неизвестен. В случае, если у злоумышленника нет номера телефона или адреса электронной почты жертвы, Pegasus может быть незаметно внедрен, как только номер будет получен с помощью элемента тактической сети, такой как Базовая приемопередающая станция (BTS)», — отмечается в статье.

Как сообщается, для работы Pegasus необходимы мощные IT-сервера.

«Сотрудники NSO Group выезжают к своим клиентам, чтобы установить необходимое оборудование. Для полной установки требуются веб-серверы, модуль связи, модуль сотовой связи, модуль доступа, хранилище данных, система безопасности серверов, системное оборудование, консоли оператора и, наконец, сама программа Pegasus. Настоятельно рекомендуется не использовать телефонный аппарат, если на нем уже обнаружено шпионское ПО, подобное Pegasus», — поясняется в статье.

При этом отмечается, что такие способы как антивирусные программы, сброс до заводских настроек, замена сим-карты, смена паролей учетной записи iCloud или Google и прочее не помогут избавиться от внедренного Pegasus.

«Антивирусные приложения очень эффективны для защиты устройства от рекламного ПО, вредоносных программ и т.д., но когда дело доходит до шпионских программ, подобных Pegasus, использование антивируса на уже зараженном смартфоне мало помогает, потому что большинство антивирусных программ, доступных для обычных пользователей, не могут идентифицировать Pegasus. Производить сброс до заводских настроек тоже будет бесполезно. В отчетах подчеркивается, что Pegasus обладает способностью проводить атаки на уровне чипов, что позволяет ему оставаться в телефоне даже после сброса настроек. Пока устройство заражено Pegasus, использование новой SIM-карты на том же устройстве не поможет, так как шпионское ПО также начнет извлекать данные с него», — поясняется в статье.

Как сообщается, собирать данные программа может даже при выключенном телефоне.

«Pegasus имеет возможность записывать аудио и использовать камеру даже при выключенном устройстве, если оно продолжает получать питание от аккумулятора. Однако программа не сможет передать данные своим операторам, если устройство выключено. Таким образом, выключение телефона не сильно поможет, так как в тот момент, когда он будет снова включен, шпионское ПО отправит записанные данные своим обработчикам», — говорится в статье.

VPN также не может защитить телефон от атаки Pegasus.

«Это связано с тем, что существует несколько режимов внедрения шпионского ПО в телефон, и аппарат может быть заражен через Bluetooth просто если он находится в непосредственной близости от вредоносного источника», — отмечается в публикации.

Отключение мобильного интернета и WiFi, смена пин-кода телефона, шифрование также бесполезны.

«Единственный способ избавиться от Pegasus с вашего телефона-это полностью уничтожить телефон, карту памяти и SIM-карту. Приобретите новый телефон и новую SIM — карту с другим номером телефона и измените пароли своих учетных записей», — заключают эксперты.

Напомним, президент Казахстана Касым-Жомарт Токаев, премьер-министр Аскар Мамин и аким Алматы Бахытжан Сагинтаев названы в числе объектов слежкиизраильского шпионского программного обеспечения (ПО) Pegasus.