Pegasus представляет собой мощное шпионское ПО для мобильных устройств.
Мексиканские журналисты и активисты обвинили правительство Мексики в слежке за ними с использованием мощного шпионского ПО. Как сообщают ИБ-эксперты, с помощью разработанного израильской компанией инструмента мексиканские власти взламывали мобильные устройства. Речь идет о программе Pegasus от NSO Group, продаваемой исключительно правительственным и правоохранительным органам.
NSO Group принадлежит американской частной фирме Francisco Partners Management. По словам осведомленных источников, при NSO Group действует специальный комитет по этике, проверяющий потенциальных покупателей на предмет нарушений прав человека. Официально ПО предоставляется только правительственным агентствам для расследований деятельности преступных и террористических группировок. Тем не менее, Pegasus также часто используется для слежки за журналистами.
«Проверить ничего нельзя. После продажи системы NSO используются правительствами по их личному усмотрению. NSO может заявлять, что пытается улучшить безопасность, но она также усиливает надзор», — заявил эксперт Citizen Lab Билл Маржак (Bill Marczak).
Citizen Lab совместно с R3D, SocialTic и Article 19 опубликовала отчет о расследовании незаконной слежки с использованием шпионского ПО, проводимой мексиканским правительством. Согласно отчету, власти отправляли жертвам SMS-сообщения с вредоносной ссылкой, которая вела на эксплоит NSO. В случае, если жертва не попадалась на удочку, вредоносные сообщения отправлялись членам ее семьи. Большая часть заражений пришлась на август 2015 года и на апрель-июль 2016 года.
Pegasus – шпионское ПО для iOS-устройств, эксплуатирующее три уязвимости, известные как Trident. Вредонос предоставляет атакующему полный контроль над зараженным устройством. Использующиеся Pegasus уязвимости были исправлены в версии iOS 9.3.5. Существует также Android-версия вредоноса под названием Chrysaor.
