След Масимова. Шпионскую программу Pegasus контролирует КНБ?
Соосновательница издания «Медуза» Галина Тимченко заявила, что её телефон оказался заражён шпионской программой Pegasus. Так как данных, что Россия использует это программное обеспечение, нет, интернет-правозащитники предположили, что это могли сделать в Казахстане, Азербайджане или в одной из стран Евросоюза. Orda.kz решила напомнить, насколько опасен Pegasus.
Pegasus — это разработка израильской компании «киберразведки». Свои разработки NSO Group реализует по всему миру. Первую версию выпустили в 2011 году. Изначально Pegasus создали для борьбы с преступностью и терроризмом. Но в итоге правительства некоторых стран стали использовать его для слежки за оппозиционерами, журналистами и политиками.
Защититься невозможно
В отличие от полного клонирования телефона, Pegasus предлагает своему пользователю подключиться к определённому телефону с конкретным номером. Изначально сообщалось, что шпионское ПО опасно только для операционной системы iOS. В апреле 2017 года исследователи Google обнаружили клона Pegasus – его назвали Chrysaor (брат Пегаса из греческой мифологии – прим. ред.).
На киберсаммите Security Analyst 2017, который организовала Лаборатория Касперского, исследователи сообщили, что Pegasus доступен не только для iOS, но и для Android. В Google тогда заявили, что заражено было всего несколько устройств.
Но как действует шпионское ПО? Заражённый телефон передаёт пользователю Pegasus все данные – это сообщения, пароли, запросы в поисковиках, камера и микрофон. Кроме того, доступ получают к телефонным разговорам, переписке в мессенджерах и вообще абсолютно любым данным. По факту Pegasus поселяется в самом сердце гаджета, получив права администратора через джейлбрейк (взлом) или root-доступ.
В 2019 году WhatsApp раскрыл данные, что Pegasus использовал уязвимость приложения и начал использовать так называемый «нулевой щелчок мыши». Например, на телефон поступал звонок, после чего шпионское ПО устанавливалось. Необязательно было даже принимать вызов. В 2020 году «нулевой щелчок» стал основой Pegasus. Теперь для заражения не нужно взаимодействовать с владельцами, при этом никаких следов не оставалось.
19 июля 2021 года Центр по исследованию коррупции и организованной преступности (OCCRP) и ещё 16 мировых СМИ опубликовали расследование про шпионское ПО Pegasus. Основой статьи стал список из 50 тысяч телефонных номеров, которые могли подвергнуться взлому.
Среди стран, чьи правительства лицензировали применение Pegasus в отношении представителей СМИ, упоминались Казахстан, Венгрия, Азербайджан, Индия, Израиль, Бахрейн, Мексика, Марокко, Руанда, Саудовская Аравия и ОАЭ.
28 июля сотрудники израильских спецслужб обыскали офисы NSO Group, чтобы проверить достоверность заявленных в публикациях фактов и обвинений по громкому делу. В самой компании NSO Group заявили, что обвинять их в случившемся нецелесообразно.
«Если вы садитесь за руль пьяным и сбиваете кого-то, никто же не обвиняет производителя автомобиля, обвиняют водителя», объяснил позицию официальный представитель компании NSO Group.
Как следы Pegasus обнаружили в Казахстане
Сначала в списке заражённых Pegasus оказались журналисты Серикжан Маулетбай и Бигельды Габдуллин, а также правозащитница Бахытжан Торегожина.
А позже список пополнился президентом Казахстана Касым-Жомартом Токаевым, экс-премьер-министром Аскаром Маминым, бывшим акимом Алматы Бакытжаном Сагинтаевым и бизнесменами из списка Forbes.
Что говорят в КНБ?
По некоторым данным, Pegasus в Казахстане находился на балансе КНБ в то время, когда ведомством руководил Карим Масимов. Изначально его планировали использовать для преследования людей, исповедующих нетрадиционные течения ислама и угрожающих национальной безопасности страны. Якобы после событий Кровавого января Pegasus перестали использовать в республике. На запрос редакции Orda.kz в КНБ ответили двумя предложениями:
«Сообщаем, что указанное программное обеспечение на вооружении КНБ не состоит. В этой связи, предоставить информацию, затрагивающую содержание запроса, не представляется возможным».
Вопросы, касающиеся стоимости ежегодной или разовой лицензии на Pegasus, а также срок использования Казахстаном этого ПО, остались без ответа.
При этом программу в Казахстане использовали не менее года. Заражены были телефоны главы государства и правительственных чиновников, активистов и журналистов. А тем временем в самом МЦРИАП отмечают, что руководят и координируют сферу обеспечения информационной безопасности, персональных данных и их защиты, а также цифровых активов.
Редакция Orda.kz продолжит следить за развитием истории с вредоносным ПО.
Читайте также:
Лента новостей
- «Таза Қазақстан»: экологическая акция проходит в разных регионах страны
- Умер актёр Бернард Хилл
- Команда Казахстана по артистическому плаванию завоевала бронзу на этапе Кубка мира в Париже
- В Астане горит общежитие
- В Махамбетском районе временно закрывают все детские сады
- Частицу Благодатного огня привезли в Алматы
- Засуха в мае: прогноз от Казгидромета
- Ребёнок утонул в ВКО
- Теннисистка Елена Рыбакина усилила свою позицию в рейтинге WTA
- Офисы компании Al Jazeera закрывают в Израиле
- Жители ЗКО получили компенсацию за погибший во время паводка скот
- Пострадавшие от паводков актюбинцы бесплатно посетили футбольный матч «Актобе» — «Астана»
- Ветеранам ВОВ выплатили единовременную социальную помощь к 9 Мая
- 816 млн тенге выделили на ремонт котельных в Кокшетау
- Проект «Нет дорог — нет налогов»: как тестируют республиканские трассы, и где чаще всего «прокалываются» строители
- Почти 50 тысяч казахстанцев вернулись в свои дома
- Педофила приговорили к пожизненному сроку в Семее
- Троих казахстанцев задержали по подозрению в экстремизме
- Вода в полях: как скажется паводок на будущем урожае
- Пенсионер поехал на велосипеде из Актау в Париж