Мобильный шпион Pegasus начал охоту на бизнес-элиту

В декабре 2024 года компания iVerify зафиксировала 7 новых случаев заражения шпионским ПО Pegasus на мобильных устройствах. Обнаружение стало возможным благодаря проведению более 18 000 уникальных проверок. Выявленные случаи подтверждают, что Pegasus затрагивает не только гражданских активистов, но и представителей бизнеса, имеющих доступ к конфиденциальной информации и деловым контактам.

Pegasus, разработанный израильской NSO Group, позволяет скрытно отслеживать активность зараженного устройства без участия его владельца. Компания-разработчик утверждает, что продает продукт исключительно государственным структурам для борьбы с преступностью и терроризмом. Однако реальность демонстрирует обратное — программное обеспечение регулярно обнаруживается на телефонах журналистов, активистов и политиков.

Pegasus широко известен как инструмент, используемый для подавления правозащитников, и даже упоминался в связи с убийством журналиста Джамаля Хашогги в консульстве Саудовской Аравии в Стамбуле.

Результаты анализа показали, что мобильный шпионаж распространяется за пределы политических кругов и затрагивает топ-менеджеров компаний, работающих в сфере финансов, логистики и недвижимости. Среди подтвержденных заражений — устройства пользователей из Швейцарии, Польши, Бахрейна, Испании, Чехии и Армении. Один из пострадавших является европейским чиновником. Некоторые пользователи подвергались слежке годами и заражались разными версиями Pegasus, выпущенными в период с 2021 по 2023 год.

Примечательно, что заражения были выявлены даже тогда, когда владельцы смартфонов не получали предупреждений от Apple о возможном взломе. Это означает, что без самостоятельного сканирования многие пользователи так и не узнали бы, что за ними следят. Сейчас частота заражения составляет 1,5 случая на 1000 проверенных устройств.

Компания iVerify подчеркивает, что обнаруженные случаи заражения — это лишь верхушка айсберга. Количество потенциальных жертв может быть значительно выше, особенно учитывая, что новые сканирования продолжают выявлять подозрительные признаки атак. Вопрос противодействия подобным угрозам остается открытым: несмотря на усилия ИБ-специалистов, мир по-прежнему недостаточно подготовлен к борьбе со шпионским ПО.

В марте WhatsApp добился важной победы в суде против израильской компании NSO Group, которая разработала шпионское ПО Pegasus. Федеральный суд США разрешил обнародовать три документа, раскрывающих новые факты о работе Pegasus. Документы включают показания сотрудников NSO, внутренние записи компании и переписку в WhatsApp, полученную через судебные запросы.