Прошлый пост про слежку через мобильные девайсы собрал 60к просмотров, значит стоит продолжать...
И сегодня мы проговорим про Пегасов, но не про коней с крыльями, а про аппаратно-программный продукт Израильской компании NSO Group
Встречайте PEGASUS -пожалуй самый современный инструмент для слежки и взлома смартфонов.
Пожалуй самое уникальное в этом продукте, ну помимо того что взлом вашего смартфона осуществлялся полностью удаленно, то что он использует "уязвимости нулевого клика" т.е. для заражения телефона не нужны никакие действия пользователя, мы то все раньше были уверены, чтобы получить вирус надо обязательно перейти по ссылке в письме или скачать вредоносный файл, а оказывается всё гораздо сложнее и страшнее...чтобы заразиться от пользователя ничего не требуется, достаточно просто получить картинку в формате png в imessage, или пройти мимо ловушки со включенным bluetooth, конечно использовались и стандартные фишинговые ссылки, одного перехода по которым в браузере safari было достаточно для заражения... Причем после заражения Pegagus проникал в микрокод чипов и даже после полного сброса устройства восстанавливал свою работоспособность.
После получения доступа к устройству Pegasus, мог перехватывать все коммуникации СМС, звонки и сообщения в популярных мессенджерах включая whatsapp, viber, skype, почтовые отправления, собирать данные о местоположении устройства, пароли от Wi-Fi и данные других приложений, а также получает доступ к микрофону и камере, списку контактов, истории браузера, скриншоты экранов. Это происходит за счёт получения повышенных привилегий в системе (rooting в случае Android, jailbreaking в случае продуктов Apple).
Помните долгие годы всем внушали что iphone наиболее защищенные телефоны, но крылатый конь обратил все эти мифы в прах, при помощи него были осуществлены взломы:
ХОТИТЕ ПРИОБРЕСТИ ТАКУЮ ПРОГРАММУ??
Вот тут я вынужден вас разочаровать, если вы не мексиканский наркокартель, то цены кусаются:
Стоимость одной лицензии достигает свыше $90 000, также для осуществления слежки вам понадобиться установить у себя аппартно-программный комплекс стоимость его под ключ $500 000, он включает себя сервера, программное обеспечение, облачные системы позволяющии анонимизировать источник слежки... И это ещё не всё, следить вы сможете только за теми, кого предварительно взломают специалисты NSO GROUP, стоимость взлома за 10 устройств $650 000, цены даны на 2016 год сейчас скорее всего уже дороже...
Так что господа спите спокойно с такими расценками вы тот самый неуловимый Джо, который неуловимый потому что нахер никому не нужен... кроме того фактов использования российскими властями ПО Pegasus пока не выявлено...
Если интересно, подписывайтесь, в следующем посте расскажу об одной скромной итальянской компании, которая специализируется на взломе веб камер и микрофонов ноутбуков и вот там уже проскакивал российский след в виде тендера МВД на закупку подобного ПО 3-4 года назад за охулиард евро...