Какво е Pegasus?
Pegasus е усъвършенстван шпионски софтуер, разработен от израелската компания NSO Group. Той е проектиран за отдалечено наблюдение и проникване в смартфони — както Android, така и iOS. Според NSO Group, софтуерът се продава само на правителствени агенции с цел борба с тероризма и тежката престъпност. Но през последните години Pegasus стана синоним на нарушения на правата на човека и масово следене на журналисти, активисти и политици.
История и скандали
Първите следи от Pegasus датират от 2016 г., когато изследователи от Citizen Lab и Lookout разкриват, че софтуерът е използван срещу активиста за човешки права Ахмед Мансур от Обединените арабски емирства. Това е един от първите документирани случаи на мобилна експлойтация чрез т.нар. zero-click атака — атака, при която жертвата не трябва да кликва върху нищо.
През 2021 г. глобален журналистически консорциум, наречен Pegasus Project, разкри списък от над 50 000 телефонни номера, потенциални цели на Pegasus, включително:
- Журналисти от „The Guardian“, „Le Monde“, „Washington Post“ и др.
- Политици, сред които президентът на Франция Еманюел Макрон.
- Активисти и адвокати по целия свят.
Как работи Pegasus?
Pegasus използва сложни уязвимости, включително т.нар. zero-day и zero-click експлойти, за да инсталира зловреден код върху телефона на жертвата без нейното знание. Най-често използвани вектори за атака са:
- SMS или WhatsApp съобщения с линкове към зловредни сайтове.
- Zero-click атаки чрез уязвимости в приложения като iMessage.
- Софтуерни уязвимости в операционните системи.
След успешно инсталиране, Pegasus получава пълен достъп до устройството:
- Чете съобщения (дори криптирани, като в Signal).
- Има достъп до микрофон и камера в реално време.
- Извлича файлове, контакти, история на разговорите и локация.
- Атаката е много трудна за откриване, дори от напреднали потребители.
Как да се предпазим от Pegasus и подобен шпионски софтуер?
Pegasus е насочен основно към високопрофилни цели, но уязвимости, използвани от него, могат да бъдат използвани и от други злонамерени актьори. Ето какви мерки можеш да предприемеш:
1. Поддържай устройствата си актуализирани
Инсталирай последните ъпдейти на операционната система и приложенията. Повечето zero-day уязвимости се фиксират бързо след откриването им.
2. Ограничи достъпа до чувствителна информация
Използвай криптирани приложения с добра репутация (Signal, ProtonMail). Избягвай да съхраняваш чувствителна информация на едно и също устройство.
3. Използвай по-голяма цифрова хигиена
Не отваряй подозрителни линкове. Внимавай с непознати съобщения и прикачени файлове.
4. Рестартирай телефона редовно
Pegasus понякога използва нестабилни payload-и, които могат да бъдат временно премахнати чрез обикновен рестарт.
5. Използвай приложения за мониторинг на устройства
Примери: iMazing или Mobile Verification Toolkit (MVT) от Amnesty International (по-скоро за напреднали потребители).
Заключение
Pegasus е олицетворение на новата ера на дигитално следене – тиха, мощна и невидима. Докато подобни инструменти уж се използват само срещу престъпници и терористи, реалността показва, че те често се обръщат срещу журналисти, дисиденти и обикновени граждани. Затова познаването на заплахите и поддържането на добра киберхигиена е по-важно от всякога.
