uk Pegasus

	Pegasus
Названо на честь	Пегас
Засновник	NSO Groupd
Творець	NSO Groupd
Операційна система	iOS і Android
Описано за адресою	citizenlab.ca/2018/09/hide-and-seek-tracking-nso-groups-pegasus-spyware-to-operations-in-45-countries/; youtube.com/watch?v=lfOgm1IcBd0
Розслідується	Citizen Labd, Аль-Джазіра і Іспанія
Ліцензія	вільна ліцензія
Статус авторських прав	copyrighted free used
Ціль	журналіст, Amnesty International, Instituto Nacional de Salud Públicad, Ahmed Mansoord, Carmen Aristeguid, Aristegui Noticiasd, Carlos Loret de Molad, Mexicanos Contra la Corrupción y la Impunidadd, Centro de Derechos Humanos Miguel Agustín Pro Juárezd, Аль-Джазіра, Wikimedia Hungary‎d і Shlomo Filberd
	Pegasus у Вікісховищі

Pegasus — шпигунське ПЗ, яке можна непомітно встановити на мобільні телефони і інші пристрої, що працюють під управлінням деяких версій мобільної операційної системи Apple iOS і Android. Розробка ізраїльської компанії NSO Group Technologies^[en]. Розробник заявляє, що надає «уповноваженим урядам технології, які допомагають їм боротися з тероризмом і злочинністю»^[8] і опублікував розділи контрактів, що вимагають від Клієнтів використовувати Pegasus тільки в цілях кримінальної та національної безпеки. Розробник також стверджує, що уважно ставиться до прав людини^[9].

Можливості

Pegasus заражає пристрої iPhones і Android через SMS, WhatsApp, iMessage і, можливо, інші канали. Дозволяє витягувати повідомлення, фотографії та листування по e-mail, контакти і дані GPS, а також записувати дзвінки і непомітно включати мікрофон і камеру^[10].

Опубліковані юридичні документи у справі між WhatsApp від Meta та ізраїльською компанією NSO Group показали, що NSO Group використовувала численні експлойти для установки шпигунського ПЗ Pegasus через WhatsApp. NSO Group постійно знаходила способи встановлення інвазивного ПЗ на пристрої жертв, попри спроби WhatsApp створити нові захисні механізми. У травні 2019 року WhatsApp заблокувала кібератаку, яка використовувала відеодзвінки для доставки Pegasus через вразливість CVE-2019-3568 — критичну помилку переповнення буфера. Згідно з документами, NSO Group розробила новий вектор встановлення Pegasus, відомий як Erised, який також використовував сервери WhatsApp для встановлення шпигунського ПЗ без взаємодії з жертвою. Erised — один із багатьох векторів, об’єднаних під назвою Hummingbird, для доставки Pegasus через WhatsApp. Інші вектори включають Heaven та Eden (останній — кодова назва CVE-2019-3568), які використовувалися для цільових атак на пристрої жертв^[11].

Скандал

У липні 2021 року в пресі з'явилися повідомлення про те, що авторитарні режими використовувати Pegasus для злому телефонів правозахисників, опозиційних журналістів та юристів.

Список постраждалих

У пресу потрапив список більш ніж 50 тис. телефонних номерів людей, які імовірно представляють інтерес для клієнтів NSO Group. Походження списку невідоме, як і те, чи піддавалися ці телефони злому за допомогою Pegasus^[12]. Серед країн-клієнтів NSO, чиї правоохоронні органи і спецслужби вводили номери в систему, значаться Азербайджан, Бахрейн, Угорщина, Індія, Казахстан, Марокко, Мексика, Об'єднані Арабські Емірати, Руанда і Саудівська Аравія. Зокрема, програму Pegasus використовували для прослуховування телефонів двох жінок, близьких до саудівського журналіста Джамаля Хашоггі, вбитого в жовтні 2018 року^[13]. Також у списку були виявлені номери телефонів принцеси Латіфи — опальної дочки правителя Дубая Мохаммеда Аль Мактума і його колишньої дружини принцеси Хайї аль-Хусейн^[14].

Політики

За наявними відомостями, в число жертв Pegasus входить близько 600 державних чиновників з 34 країн, в тому числі: президент Іраку Бархам Салех, президент ПАР Сиріл Рамафоса, прем'єр-міністри Пакистану, Єгипту і Марокко^[15]. За даними Паризької газети Le Monde, у 2017 році Марокканська розвідка визначила номер, яким користується президент Франції Еммануель Макрон, що створює небезпеку зараження Pegasus'ом^[16]^[17].

Позиція NSO

NSO заперечує звинувачення. Компанія заявила, що Pegasus призначений для боротьби з терористами і криміналом, і поставлявся лише військовим, поліції і спецслужбам країн, що дотримуються прав людини. У заяві компанії говориться, що звинувачення, висунуті французькою НГО Forbidden Stories^[en] і правозахисною групою Amnesty International, засновані на невірних припущеннях і непідтверджених теоріях^[12].

Судовий процес

29 жовтня 2019 року, компанія Facebook в штаті Каліфорнія (США) подала судовий позов до ізраїльської компанії NSO Group Technologies, звинувативши її у використанні WhatsApp для стеження за користувачами. Через додаток WhatsApp було застосоване програмне забезпечення Pegasus, розроблене NSO Group для стеження за офіційними особами не менше 20 країн^[18]^[19].

1 березня 2024 року, згідно повідомлення видання The Guardian, суд США постановив, що компанія NSO Group Technologies повинна надати код свого програмного продукту Pegasus — компанії WhatsApp. Це рішення стало кульмінацією судового процесу, що розпочався у 2019 році після того, як NSO Group була звинувачена у використанні Pegasus для шпигунства за 1400 користувачами месенджера. Представник WhatsApp, в свою чергу наголосив, що такі рішення мають захищати права користувачів та притягати до відповідальності шпигунські компанії^[20].

Примітки

↑ km/lo (Reuters, AP) Spain: Court reopens investigation in Pegasus spying scandal // Deutsche Welle — 0202.
d:Track:Q127500750 d:Track:Q153770
↑ https://citizenlab.ca/2020/01/stopping-the-press-new-york-times-journalist-targeted-by-saudi-linked-pegasus-spyware-operator/
↑ https://www.amnesty.org/en/latest/research/2018/08/amnesty-international-among-targets-of-nso-powered-campaign/
↑ https://citizenlab.ca/2017/02/bittersweet-nso-mexico-spyware/
↑ https://www.amnesty.org/en/latest/news/2015/10/ahmed-mansoor-selected-as-the-2015-laureate-martin-ennals-award-for-human-rights-defenders/
↑ ^а ^б ^в ^г ^д https://citizenlab.ca/2017/06/reckless-exploit-mexico-nso/
↑ https://m.ynet.co.il/articles/h1kikpglc
↑ Franceschi-Bicchierai, Lorenzo (26 серпня 2016). Government Hackers Caught Using Unprecedented iPhone Spy Tool. Motherboard (website). Vice Media. Архів оригіналу за 3 вересня 2020. Процитовано 15 травня 2019.
↑ Kirchgaessner, Stephanie (18 липня 2021). Revealed: leak uncovers global abuse of cyber-surveillance weapon. The Observer. Архів оригіналу за 19 липня 2021. Процитовано 22 липня 2021.
↑ Pegasus: Who are the alleged victims of spyware targeting? [Архівовано 23 липня 2021 у Wayback Machine.], BBC News,20.07.2021
↑ NSO Group використовувала вразливості WhatsApp для встановлення Pegasus навіть після позову від Meta. 18.11.2024
↑ ^а ^б Pegasus: Spyware sold to governments 'targets activists' [Архівовано 2 січня 2020 у Wayback Machine.], BBC, 19.07.2021
↑ Запомните это слово: Pegasus. Архів оригіналу за 22 липня 2021. Процитовано 22 липня 2021.
↑ Pegasus: Princess Latifa and Princess Haya numbers 'among leaks' [Архівовано 22 липня 2021 у Wayback Machine.], BBC, 22.07.2021
↑ Pegasus: Who are the alleged victims of spyware targeting? [Архівовано 23 липня 2021 у Wayback Machine.], BBC, 19.07.2021
↑ Pegasus: French President Macron identified as spyware target [Архівовано 22 липня 2021 у Wayback Machine.], BBC News, 21.07.2021
↑ Президента Франции Макрона могли прослушивать с помощью программы Pegasus [Архівовано 22 липня 2021 у Wayback Machine.], BBC, 21.07.2021
↑ Через додаток WhatsApp стежили за офіційними особами країн. РБК-Украина (рос.). Архів оригіналу за 22 листопада 2021. Процитовано 22 листопада 2021.
↑ Exclusive: Government officials around the globe targeted for hacking through WhatsApp - sources. Reuters (англ.). 31 жовтня 2019. Архів оригіналу за 22 листопада 2021. Процитовано 22 листопада 2021.
↑ Суд США вимагає від ізраїльської компанії надати код шпигунського ПЗ Pegasus компанії WhatsApp. // Автор: Артем Житкевич. 01.03.2024

Коментарі

Література

Bazaliy, Max, et al. Technical Analysis of Pegasus Spyware [Архівовано 19 лютого 2022 у Wayback Machine.] // An Investigation Into Highly Sophisticated Espionage Software (2016).(англ.)
Marczak, Bill, et al. HIDE AND SEEK: Tracking NSO Group's Pegasus Spyware to operations in 45 countries [Архівовано 23 липня 2021 у Wayback Machine.]. 2018.(англ.)
Міжнародна амністія. Forensic Methodology Report: How to catch NSO Group's Pegasus [Архівовано 19 липня 2021 у Wayback Machine.].(англ.)

[<span_class="wikidata_cite_citetype_Q5707594"_data-entity-id="Q127500750"><i_class="wef_low_priority_links">km/lo_(Reuters,_AP)</i>_[https://www.dw.com/en/spain-court-reopens-investigation-in-pegasus-spying-scandal/a-68901546_Spain:_Court_reopens_investigation_in_Pegasus_spying_scandal]_//_''[[:Deutsche_Welle|Deutsche_Welle]]''<span_class="wef_low_priority_links">_—_0202.</span></span><div_style="display:none">[[d:Track:Q127500750]][[d:Track:Q153770]]</div>-1] km/lo (Reuters, AP) Spain: Court reopens investigation in Pegasus spying scandal // Deutsche Welle — 0202.
d:Track:Q127500750 d:Track:Q153770

[[https://citizenlab.ca/2020/01/stopping-the-press-new-york-times-journalist-targeted-by-saudi-linked-pegasus-spyware-operator/_https://citizenlab.ca/2020/01/stopping-the-press-new-york-times-journalist-targeted-by-saudi-linked-pegasus-spyware-operator/]<span_class="wef_low_priority_links"></span><div_style="display:none"></div>-2] ttps://citizenlab.ca/2020/01/stopping-the-press-new-york-times-journalist-targeted-by-saudi-linked-pegasus-spyware-operator/

[[https://www.amnesty.org/en/latest/research/2018/08/amnesty-international-among-targets-of-nso-powered-campaign/_https://www.amnesty.org/en/latest/research/2018/08/amnesty-international-among-targets-of-nso-powered-campaign/]<span_class="wef_low_priority_links"></span><div_style="display:none"></div>-3] ttps://www.amnesty.org/en/latest/research/2018/08/amnesty-international-among-targets-of-nso-powered-campaign/

[[https://citizenlab.ca/2017/02/bittersweet-nso-mexico-spyware/_https://citizenlab.ca/2017/02/bittersweet-nso-mexico-spyware/]<span_class="wef_low_priority_links"></span><div_style="display:none"></div>-4] ttps://citizenlab.ca/2017/02/bittersweet-nso-mexico-spyware/

[[https://www.amnesty.org/en/latest/news/2015/10/ahmed-mansoor-selected-as-the-2015-laureate-martin-ennals-award-for-human-rights-defenders/_https://www.amnesty.org/en/latest/news/2015/10/ahmed-mansoor-selected-as-the-2015-laureate-martin-ennals-award-for-human-rights-defenders/]<span_class="wef_low_priority_links"></span><div_style="display:none"></div>-5] ttps://www.amnesty.org/en/latest/news/2015/10/ahmed-mansoor-selected-as-the-2015-laureate-martin-ennals-award-for-human-rights-defenders/

[[https://citizenlab.ca/2017/06/reckless-exploit-mexico-nso/_https://citizenlab.ca/2017/06/reckless-exploit-mexico-nso/]<span_class="wef_low_priority_links"></span><div_style="display:none"></div>-6] а ^б ^в ^г ^д https://citizenlab.ca/2017/06/reckless-exploit-mexico-nso/

[[https://m.ynet.co.il/articles/h1kikpglc_https://m.ynet.co.il/articles/h1kikpglc]<span_class="wef_low_priority_links"></span><div_style="display:none"></div>-7] ttps://m.ynet.co.il/articles/h1kikpglc

[VICE-8] Franceschi-Bicchierai, Lorenzo (26 серпня 2016). Government Hackers Caught Using Unprecedented iPhone Spy Tool. Motherboard (website). Vice Media. Архів оригіналу за 3 вересня 2020. Процитовано 15 травня 2019.

[project-9] Kirchgaessner, Stephanie (18 липня 2021). Revealed: leak uncovers global abuse of cyber-surveillance weapon. The Observer. Архів оригіналу за 19 липня 2021. Процитовано 22 липня 2021.

[bbc_20_07_2021-10] Pegasus: Who are the alleged victims of spyware targeting? [Архівовано 23 липня 2021 у Wayback Machine.], BBC News,20.07.2021

[11] NSO Group використовувала вразливості WhatsApp для встановлення Pegasus навіть після позову від Meta. 18.11.2024

[bbc_19_07_2021-12] а ^б Pegasus: Spyware sold to governments 'targets activists' [Архівовано 2 січня 2020 у Wayback Machine.], BBC, 19.07.2021

[13] Запомните это слово: Pegasus. Архів оригіналу за 22 липня 2021. Процитовано 22 липня 2021.

[14] Pegasus: Princess Latifa and Princess Haya numbers 'among leaks' [Архівовано 22 липня 2021 у Wayback Machine.], BBC, 22.07.2021

[15] Pegasus: Who are the alleged victims of spyware targeting? [Архівовано 23 липня 2021 у Wayback Machine.], BBC, 19.07.2021

[16] Pegasus: French President Macron identified as spyware target [Архівовано 22 липня 2021 у Wayback Machine.], BBC News, 21.07.2021

[17] Президента Франции Макрона могли прослушивать с помощью программы Pegasus [Архівовано 22 липня 2021 у Wayback Machine.], BBC, 21.07.2021

[18] Через додаток WhatsApp стежили за офіційними особами країн. РБК-Украина (рос.). Архів оригіналу за 22 листопада 2021. Процитовано 22 листопада 2021.

[19] Exclusive: Government officials around the globe targeted for hacking through WhatsApp - sources. Reuters (англ.). 31 жовтня 2019. Архів оригіналу за 22 листопада 2021. Процитовано 22 листопада 2021.

[20] Суд США вимагає від ізраїльської компанії надати код шпигунського ПЗ Pegasus компанії WhatsApp. // Автор: Артем Житкевич. 01.03.2024

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

Pegasus