Как да разберем дали ни следят с "Пегас"?

Прокуратурата вчера обяви, че проверява дали шпионският софтуер "Пегас" се ползва у нас за предполагаемо нерегламентирано подслушване на граждани. ДАНС са уверили премиера Кирил Петков, че израелският софтуер не се ползва от държавни структури у нас.

"Пегас" е създаден през 2016 година. Софтуерът е тип "троянски кон" и в началото е изпращан чрез електронна поща като прикачен файл, който потребителят трябва да отвори.

Тогава незабелязано софтуерът се е инсталирал в телефона, таблета или лаптопа. Така службата, която иска да подслушва и проследява съответния обект е получавала пълен достъп до устройството.

В същия период, обаче няколко големи хакерски групи атакуват милиони устройства с фишинг писма, като целта им е да придобиват достъп до банкови акаунти или пък бизнес-шпионаж. Така хората се оказват потенциално предпазливи, не отварят прикачени файлове от непознат подател и това пречи на "Пегас" да достигне до целите си.

Първите три години за "Пегас" са трудни, но израелската компания инвестира в разработването на версия 2. Целта е да се открие възможност за по-лесно достигане на софтуера до устройствата на набелязаните за контрол обекти.

"Стига се до там, че през 2019 година се открива голяма уязвимост в чат-приложението Whatsapp, което дава възможност на тази компания да деплойва, иначе казано отдалечено да инсталира този майуер само чрез телефонно обаждане посредством Whatsapp. Дори не е нужно потребителят да приеме обаждането. Просто само набирайки ви дава възможност този софтуер да бъде инсталиран на вашия телефон", казва Любомир Тулев, експерт по киберсигурност.

В този период Whatsapp е изключително популярен. Има висок рейтинг на приложение, чиято комуникация е изцяло криптирана и невъзможна за подслушване и проследяване. "Пегас" започва да печели повече клиенти, но възниква друг проблем - приложението се ползва предимно на смартфони и когато набелязаният обект ползва и други устройства, шпионският софтуер не стига до тях. Компанията NSO продължава да инвестира в търсене да други уязвимости.

"Само преди една година софтуерът още повече се развива, до такава степен, че той в момента е "zero click exploit". Какво означава това? Потребителят по никакъв начин не трябва нито да приема обаждания, нито да сваля прикачен файл, абсолютно нищо. Заради уязвимост, която е открита в операционните системи на Епъл и на Гугъл тя дава възможност, само бидейки в една WiFi мрежа, някой отдалечено да инсталира този софтуер на вашия телефон и вие дори не разбирате за неговото присъствие", уточнява Любомир Тулев.

"Пегас" се маскира като системен файл и по тази причина остава незабелязан. Софтуерът, обаче има своите слаби места. Работата му изисква сериозен ресурс енергия. Ако батерията ви не е стара и започне да свършва необичайно бързо, то тогава трябва да проверите каква е причината. "Пегас" повишава значително и интернет трафика.

"Когато видите и прегледате вашата интернет ползваемост от телефона и видите някой системен файл на Android или на IOS, който генерира страшно много трафик, защото цялата информация, която софтуерът е събрал на телефона трябва да я изпрати на сървъра. Та когато видим системен файл, който генерира страшно много интернет трафик, то това е нещо подозрително и би трябвало да се обърне по-голямо внимание на този телефон", допълва Любомир Тулев.

Веднъж инсталиран, "Пегас" постоянно изпраща цялата информация от устройството към сървъра на поръчителя.

"Дори в момента, ако имаме телефон в стаята. Ако на този телефон е инсталиран именно такъв софтуер, може отдалечено да се пусне камерата, да се пусне микрофона и да се записва цялата тази информация. Т.е. тук дори не говорим просто за едно подслушване, говорим за цялостно следене на потребителя - неговата локация, снимки, кореспонденция, разговори - абсолютно всичко", казва експертът по киберсигурност.

От версия 2 до версия 3 на "Пегас" са необходими три години. Според експерти още по-добрата версия 4 ще бъде предложена още в следващите месеци. Очаква се тя да дава възможност за инсталация дори през мобилните мрежи от трето поколение.

"Пегас" може да бъде самоунищожен без да остави следи само чрез сложна техническа експертиза на устройство, на което е бил инсталиран. За сега има само сериозни данни, но не и доказателства, че "Пегас" е ползван в Полша и Унгария за подслушване на политици, общественици и журналисти. След избухването на скандала с подслушванията на премиери, президенти, шейхове и журналисти в редица страни по света, експерти твърдят, че "Пегас" е ползван от частни фирми и неправителствени структури, които са продавали събраната информация на правителствени агенции.