След Масимова. Шпионскую программу Pegasus контролирует КНБ?

Соосновательница издания «Медуза» Галина Тимченко заявила, что её телефон оказался заражён шпионской программой Pegasus. Так как данных, что Россия использует это программное обеспечение, нет, интернет-правозащитники предположили, что это могли сделать в Казахстане, Азербайджане или в одной из стран Евросоюза. Orda.kz решила напомнить, насколько опасен Pegasus.

Pegasus — это разработка израильской компании «киберразведки». Свои разработки NSO Group реализует по всему миру. Первую версию выпустили в 2011 году. Изначально Pegasus создали для борьбы с преступностью и терроризмом. Но в итоге правительства некоторых стран стали использовать его для слежки за оппозиционерами, журналистами и политиками.

Защититься невозможно

В отличие от полного клонирования телефона, Pegasus предлагает своему пользователю подключиться к определённому телефону с конкретным номером. Изначально сообщалось, что шпионское ПО опасно только для операционной системы iOS. В апреле 2017 года исследователи Google обнаружили клона Pegasus – его назвали Chrysaor (брат Пегаса из греческой мифологии – прим. ред.).

На киберсаммите Security Analyst 2017, который организовала Лаборатория Касперского, исследователи сообщили, что Pegasus доступен не только для iOS, но и для Android. В Google тогда заявили, что заражено было всего несколько устройств.

Но как действует шпионское ПО? Заражённый телефон передаёт пользователю Pegasus все данные – это сообщения, пароли, запросы в поисковиках, камера и микрофон. Кроме того, доступ получают к телефонным разговорам, переписке в мессенджерах и вообще абсолютно любым данным. По факту Pegasus поселяется в самом сердце гаджета, получив права администратора через джейлбрейк (взлом) или root-доступ. 

В 2019 году WhatsApp раскрыл данные, что Pegasus использовал уязвимость приложения и начал использовать так называемый «нулевой щелчок мыши». Например, на телефон поступал звонок, после чего шпионское ПО устанавливалось. Необязательно было даже принимать вызов. В 2020 году «нулевой щелчок» стал основой Pegasus. Теперь для заражения не нужно взаимодействовать с владельцами, при этом никаких следов не оставалось. 

19 июля 2021 года Центр по исследованию коррупции и организованной преступности (OCCRP) и ещё 16 мировых СМИ опубликовали расследование про шпионское ПО Pegasus. Основой статьи стал список из 50 тысяч телефонных номеров, которые могли подвергнуться взлому.

Среди стран, чьи правительства лицензировали применение Pegasus в отношении представителей СМИ, упоминались Казахстан, Венгрия, Азербайджан, Индия, Израиль, Бахрейн, Мексика, Марокко, Руанда, Саудовская Аравия и ОАЭ. 

28 июля сотрудники израильских спецслужб обыскали офисы NSO Group, чтобы проверить достоверность заявленных в публикациях фактов и обвинений по громкому делу. В самой компании NSO Group заявили, что обвинять их в случившемся нецелесообразно. 

«Если вы садитесь за руль пьяным и сбиваете кого-то, никто же не обвиняет производителя автомобиля, обвиняют водителя»,  объяснил позицию официальный представитель компании NSO Group.

Как следы Pegasus обнаружили в Казахстане

Сначала в списке заражённых Pegasus оказались журналисты Серикжан Маулетбай и Бигельды Габдуллин, а также правозащитница Бахытжан Торегожина.

А позже список пополнился президентом Казахстана Касым-Жомартом Токаевым, экс-премьер-министром Аскаром Маминым, бывшим акимом Алматы Бакытжаном Сагинтаевым и бизнесменами из списка Forbes.

Что говорят в КНБ?

По некоторым данным, Pegasus в Казахстане находился на балансе КНБ в то время, когда ведомством руководил Карим Масимов. Изначально его планировали использовать для преследования людей, исповедующих нетрадиционные течения ислама и угрожающих национальной безопасности страны. Якобы после событий Кровавого января Pegasus перестали использовать в республике. На запрос редакции Orda.kz в КНБ ответили двумя предложениями:

«Сообщаем, что указанное программное обеспечение на вооружении КНБ не состоит. В этой связи, предоставить информацию, затрагивающую содержание запроса, не представляется возможным».

Вопросы, касающиеся стоимости ежегодной или разовой лицензии на Pegasus, а также срок использования Казахстаном этого ПО, остались без ответа.

При этом программу в Казахстане использовали не менее года. Заражены были телефоны главы государства и правительственных чиновников, активистов и журналистов. А тем временем в самом МЦРИАП отмечают, что руководят и координируют сферу обеспечения информационной безопасности, персональных данных и их защиты, а также цифровых активов. 

Редакция Orda.kz продолжит следить за развитием истории с вредоносным ПО.

Читайте также: 

• Казахстан попал в число подозреваемых в слежке за издателем «Медузы» Галиной Тимченко
• Всё, что нужно знать о слежке с помощью Pegasus