В конце августа 2016 года стало известно о существовании коммерческой и легальной спавайри Pegasus, которая была создана компанией NSO Group. Тогда с помощью «Пегаса» неизвестные попытались атаковать всемирно известного борца за права человека Ахмеда Мансура. Так как Мансур сумел распознать атаку, вредонос попал в руки ИБ-экспертов.

Выяснилось, что малварь использует цепочку сразу из трех 0-day уязвимостей в iOS, получившую название Trident («Трезубец»). Trident компрометирует iOS полностью, осуществляя удаленный джейлбрейк устройства, если пользователь перейдет по ссылке на вредоносный сайт.

Позже стало ясно, что Pegasus представляет угрозу не только для пользователей iOS, но и для десктопной macOS, а также для Android, хотя основные атаки все же приходились именно на пользователей iOS.

Как уже было сказано выше, за созданием Pegasus стоит израильская фирма NSO Group, которую вице-президент компании Lookout охарактеризовал как «торговцев кибероружием». NSO Group была основана в 2010 году и с тех пор занимается разработкой легальной малвари. Равно как и небезызвестная HackingTeam, NSO Group продает свои решения правительствам и спецслужбам по всему миру, хотя использование такой малвари не задокументировано практически никем и нигде.

Все прошедшие с момента обнаружения «Пегаса» годы исследователи Citizen Lab внимательно отслеживали случаи применения спайвари. Вчера специалисты опубликовали новый доклад, посвященный этому вопросу, в котором рассказали о существовании как минимум 36 групп операторов малвари, применяющих Pegasus в 45 странах мира, включая США, Канаду, Францию, Великобританию, Швейцарию и так далее.

По данным исследователей, как минимум две группы сконцентрированы на слежке за пользователями из ОАЭ, еще одна следит за пользователями из Бахрейна, и как минимум три группы интересуются целями в странах Ближнего Востока и Северной Африки.

Эксперты Citizen Lab подчеркивают, что 10 из 36 групп осуществляют слежку сразу в нескольких странах, а значит, не ограничивают себя границами своих собственных государств, тем самым, скорее всего, нарушая законы о ведении подобного наблюдения. Впрочем, исследователи признают, что некоторые данные могут быть ошибочны, так как жертвы Pegasus могут использовать спутниковую связь или VPN, в результате чего установить их точное местоположение может быть трудно.

Представители NSO Group в очередной раз заверили специалистов, что компания не нарушает никаких законов об экспорте ПО и продает Pegasus исключительно для борьбы с преступностью. Также представители NSO Group заявляют, что отчет Citizen Lab содержит неверные данные, и Pegasus не может использоваться в международных операциях, а также в некоторых странах из приведенного исследователями списка, так как со многими из них NSO Group якобы не работает. В частности, Pegasus не может применяться на территории США, однако в Citizen Lab уверены, что такой слежкой занимается один мексиканский оператор.

Фото: «Лаборатория Касперского» 

Оставить мнение