В конце 2024 года специалисты iVerify выявили 7 новых случаев заражения мобильных устройств программой Pegasus. Эти инциденты удалось зафиксировать после проведения свыше 18 тыс. проверок. Анализ показал, что вредоносное ПО угрожает не только гражданским активистам, но и предпринимателям, обладающим доступом к закрытой информации и деловым связям.

Продукт Pegasus, созданный NSO Group из Израиля, даёт возможность незаметно следить за владельцем смартфона, без какого-либо взаимодействия с жертвой.

Разработчик настаивает, что продаёт программу исключительно госструктурам для борьбы с криминалом и террористической угрозой. Но в реальности Pegasus регулярно обнаруживают на гаджетах журналистов, правозащитников и политиков.

Этот инструмент уже давно связывают с преследованием оппозиционеров, а также упоминали в расследовании убийства обозревателя Джамаля Хашогги, погибшего в консульстве Саудовской Аравии в Турции.

По итогам проверки выяснилось, что слежка ведётся не только за представителями политической сферы, но и за руководством крупных компаний, работающих в финансах, логистике и недвижимости.

Среди зафиксированных случаев заражения — устройства пользователей из Швейцарии, Польши, Бахрейна, Испании, Чехии и Армении. Один из пострадавших занимает пост в европейских госструктурах. Некоторые жертвы подвергались наблюдению на протяжении нескольких лет и становились объектами атак разных версий Pegasus, выпущенных с 2021 по 2023 год.

Интересно, что вредоносное ПО фиксировалось даже в случаях, когда пользователи не получали от Apple уведомлений о взломе. Это означает, что без самостоятельного анализа многие так и не узнали бы о слежке. На данный момент заражение выявляется в среднем у 1,5 из 1000 проверенных гаджетов.

Специалисты iVerify подчёркивают, что зафиксированные случаи — лишь малая часть реальной картины. Количество пострадавших может быть намного больше, поскольку дальнейшие проверки продолжают выявлять подозрительные признаки атак. Проблема борьбы с подобными угрозами остаётся нерешённой — даже при активных мерах специалистов по кибербезопасности гаджеты всё равно остаются уязвимыми перед профессиональным шпионским ПО.

Стоит напомнить, что в марте 2024 года WhatsApp выиграл судебное разбирательство против NSO Group. Федеральный суд США разрешил опубликовать три документа, проливающие свет на деятельность израильской компании. В материалах содержатся показания сотрудников NSO, внутренние документы и переписка в WhatsApp, полученная через судебные запросы.

Ещё по теме: