Новини
Прослуховування Pegasus: Як перевірити смартфон на наявність шпигунської програми?
Програма Pegasus компанії NSO Group, яка була створена для стеження за терористами, потрапила в скандал, коли з’ясувалось, що кілька авторитарних режимів у різних країнах використовували розробку для стеження за журналістами, активістами та правозахисниками.
П’ятниця, 6 серпня 2021, 11:52

#Букви розповідають, що це за програма та як перевірити смартфон на її можливу наявність.

Що таке Pegasus?

Pegasus – це програма, яка заражає iPhone і пристрої на базі Android, дозволяє отримувати повідомлення, фотографії, електронні листи, записувати дзвінки і активувати мікрофони смартфона без відома користувача.

Перші іскри скандалу розгорілися ще у кінці 2020 року, коли з’ясувалось, що пристрої журналістів компанії “Аль- Джазіра” були зламані за допомогою Pegasus. Друга хвиля скандалу розпочалася влітку 2021, коли французька некомерційна медіа-організація Forbidden Stories та Amnesty International опублікували розслідування про використання Pegasus для доступу до особистої інформації сотень осіб, серед яких журналісти, керівники компаній, політики, чиновники та їх родичі.

Серед жертв, зокрема, були репортери, редактори та керівники видань Financial Times, CNN, New York Times, France 24, Economist, Associated Press і Reuters. Також вдалося встановити, що в базі номерів телефонів, доступ до яких був отриманий завдяки Pegasus, присутній номер мексиканського журналіста Сесілія Пінеда Бірта, який розслідував зв’язки між наркокартелями та місцевими чиновниками. Після публікації розслідування журналіста вбили, а його смартфон так і не знайшли.

Дослідження Forbidden Stories і Amnesty International виявило, що Pegasus використовують щонайменше 10 країн, серед яких: Азербайджан, Бахрейн, Казахстан, Мексика, Марокко, Руанда, Саудівська Аравія, Угорщина, Індія, Об’єднані Арабські Емірати.

У відповідь на публікацію розслідування в NSO Group заявили, що не отримують доступу до даних своїх клієнтів, а свої розробки продають тільки військовим, правоохоронним органам і спецслужбам із 40 країн, додавши, що ретельно перевіряють їхнє законодавство про права людини. Компанія також перебуває під наглядом Міністерства оборони Ізраїлю, яке надає індивідуальну експортну ліцензію – до того, як технологія потрапить до покупця.

Як перевірити пристрій на наявність Pegasus?

За результатами розслідування, Amnesty International опублікувала інструмент MVT з відкритим кодом, який дозволяє здійснити перевірку пристрою на ознаки зараження за допомогою командного рядка. Його метою є “спрощення та автоматизація процесу пошуку ознак, які свідчать, що пристрій на Android або iOS був скомпрометований”.

Для користувачів, які можуть зіткнутися з труднощами при використанні консолі, існує програма iMazing, у версії 2.14 та пізніших якої інтегрований інструментарій для перевірки на ознаки зараження Pegasus. Програма доступна як на PC, так і на Mac і дає змогу безкоштовно перевірити пристрій. Розробник також надав детальну інструкцію з використання iMazing.

Для перевірки пристрою не потрібні попередні налаштування або резервне копіювання. Достатньо запустити iMazing, підключити iPhone і вибрати пункт в меню: “Виявити шпигунське ПЗ”.

Фото: imazing.com

iMazing аналізує ті ж файли (з деякими власними доповненнями), що й MVT, розроблений Amnesty International, зіставляючи їх з відомими адресами електронної пошти, назвами файлів та процесів, які є скомпрометованими (індикатори дискредитації).

Крім того, програма пропонує резервне копіювання пристрою, додаткове шифрування перед проведенням аналізу, а сам аналіз не вимагає повного розшифрування всіх наявних у резервній копії файлів, лише тих, які безпосередньо необхідні для аналізу.

Розшифровані копії файлів по завершенні аналізу одразу видаляються. Налаштування програми дозволяють зберегти результат аналізу у форматі STIX-файлу та звіт у форматі CSV або Excel.

Фото: imazing.com

Водночас в iMazing не передбачена підтримка пристроїв на базі Android, програма доступна лише для iOS. Аналіз файлової системи для пристроїв з “джейлбрейк” також не підтримується. Дані, які запитує програма, не зберігаються самі по собі, лише результат їх аналізу.

Також, хоча код аналізатора є відкритим, однак його реалізація залежить від пропрієнтарного інструментарію iMazing, тому він не може буди відтворений окремо від програми.

Розробник також застерігає, що аналізатор iMazing обмежений виявленням тих загроз, які є вже відомими, і не запобігає зараженню пристрою. Результати аналізу може бути складно інтерпретувати, і в будь-якому випадку вони не можуть замінити порад експертів з цифрової безпеки.

Користувачам не слід покладатися на простоту використання iMazing та ігнорувати інші рекомендації щодо кібербезпеки. Для попередження користувачів програма надає інформацію щодо обсягів та обмежень її застосування, перекладену 11 мовами.

Фото: imazing.com

Хоча переважна більшість користувачів iPhone не є мішенню таких засобів, як Pegasus, не слід ігнорувати той факт, що програмне забезпечення такого рівня застосовується задля задоволення дріб’язкових та, потенційно, корупційних інтересів авторитарних режимів. Зокрема розробник iMazing наводить приклад зламу, спрямованого проти громадських діячів, які захищали проєкт оподаткування виробництва газованої води, а не були політичними дисидентами, абощо.

Теги: Pegasus, смартфони, шпигунство

Межа у YouTube

Підписатись