Прокуратурата обяви, че проверява дали шпионският софтуер "Пегас" се ползва у нас за предполагаемо нерегламентирано подслушване на граждани. ДАНС са уверили премиера Кирил Петков, че израелският софтуер не се ползва от държавни структури у нас. "Пегас" е създаден през 2016 г. Софтуерът е тип "троянски кон" и в началото е изпращан чрез електронна поща като прикачен файл, който потребителят трябва да отвори, уточнява БНТ.
Тогава незабелязано софтуерът се е инсталирал в телефона, таблета или лаптопа. Така службата, която иска да подслушва и проследява съответния обект е получавала пълен достъп до устройството.
В същия период, обаче няколко големи хакерски групи атакуват милиони устройства с фишинг писма, като целта им е да придобиват достъп до банкови акаунти или пък бизнес-шпионаж. Така хората се оказват потенциално предпазливи, не отварят прикачени файлове от непознат подател и това пречи на "Пегас" да достигне до целите си.
Първите три години за "Пегас" са трудни, но израелската компания инвестира в разработването на версия 2. Целта е да се открие възможност за по-лесно достигане на софтуера до устройствата на набелязаните за контрол обекти. "Стига се до там, че през 2019-а година се открива голяма уязвимост в чат-приложението Whatsapp, което дава възможност на тази компания да деплойва, иначе казано отдалечено да инсталира този майуер само чрез телефонно обаждане посредством Whatsapp. Дори не е нужно потребителят да приеме обаждането. Просто само набирайки ви дава възможност този софтуер да бъде инсталиран на вашия телефон", казва Любомир Тулев, експерт по киберсигурност.
В този период Whatsapp е изключително популярен. Има висок рейтинг на приложение, чиято комуникация е изцяло криптирана и невъзможна за подслушване и проследяване. "Пегас" започва да печели повече клиенти, но възниква друг проблем - приложението се ползва предимно на смартфони и когато набелязаният обект ползва и други устройства, шпионският софтуер не стига до тях. Компанията NSO продължава да инвестира в търсене да други уязвимости.
"Само преди една година софтуерът още повече се развива, до такава степен, че той в момента е "zero click exploit". Какво означава това? Потребителят по никакъв начин не трябва нито да приема обаждания, нито да сваля прикачен файл, абсолютно нищо. Заради уязвимост, която е открита в операционните системи на Епъл и на Гугъл тя дава възможност, само бидейки в една WiFi мрежа, някой отдалечено да инсталира този софтуер на вашия телефон и вие дори не разбирате за неговото присъствие", уточнява Любомир Тулев.
"Пегас" се маскира като системен файл и по тази причина остава незабелязан. Софтуерът, обаче има своите слаби места. Работата му изисква сериозен ресурс енергия. Ако батерията ви не е стара и започне да свършва необичайно бързо, то тогава трябва да проверите каква е причината. "Пегас" повишава значително и интернет-трафика.
"Когато видите и прегледате вашата интернет ползваемост от телефона и видите някой системен файл на Android или на IOS, който генерира страшно много трафик, защото цялата информация, която софтуерът е събрал на телефона трябва да я изпрати на сървъра. Та когато видим системен файл, който генерира страшно много интернет - трафик, то това е нещо подозрително и би трябвало да се обърне по-голямо внимание на този телефон", допълва Любомир Тулев.
Веднъж инсталиран, "Пегас" постоянно изпраща цялата информация от устройството към сървъра на поръчителя.
"Дори в момента, ако имаме телефон в стаята. Ако на този телефон е инсталиран именно такъв софтуер, може отдалечено да се пусне камерата, да се пусне микрофона и да се записва цялата тази информация. Т.е. тук дори не говорим просто за едно подслушване, говорим за цялостно следене на потребителя - неговата локация, снимки, кореспонденция, разговори - абсолютно всичко", казва експертът по киберсигурност.
От версия 2 до версия 3 на "Пегас" са необходими три години. Според експерти още по-добрата версия 4 ще бъде предложена още в следващите месеци. Очаква се тя да дава възможност за инсталация дори през мобилните мрежи от трето поколение.
"Пегас" може да бъде самоунищожен без да остави следи само чрез сложна техническа експертиза на устройство, на което е бил инсталиран. За сега има само сериозни данни, но не и доказателства, че "Пегас" е ползван в Полша и Унгария за подслушване на политици, общественици и журналисти. След избухването на скандала с подслушванията на премиери, президенти, шейхове и журналисти в редица страни по света, експерти твърдят, че "Пегас" е ползван от частни фирми и неправителствени структури, които са продавали събраната информация на правителствени агенции.
Напиши коментар:
КОМЕНТАРИ КЪМ СТАТИЯТА
1 Пегасус е от
21:33 12.02.2022
2 Деси от Пелово
Коментиран от #24
21:34 12.02.2022
3 Луд
Коментиран от #5, #19
21:34 12.02.2022
4 БгТопИдиот
Коментиран от #8
21:35 12.02.2022
5 безсрамници
До коментар #3 от "Луд":
айректен , че те бомбардират постоянно с 5G21:37 12.02.2022
6 Кой68
Коментиран от #16
21:39 12.02.2022
7 Циркон
21:46 12.02.2022
8 Нужникъ
До коментар #4 от "БгТопИдиот":
Аз имам тоалетна чиния с две сим карти и фенерче.21:46 12.02.2022
9 Гого
21:51 12.02.2022
10 Шадола
21:54 12.02.2022
11 Този коментар е премахнат от модератор.
12 ОРТОДОКСАЛНИТЕ ПРОТИВНИЦИ на
Коментиран от #23
21:58 12.02.2022
13 Сатана
Коментиран от #41
22:02 12.02.2022
14 А дали може отдалечено
Коментиран от #18
22:03 12.02.2022
15 ГЕРБ
22:05 12.02.2022
16 Смърфиета
До коментар #6 от "Кой68":
Еврей - хомосексоалисти. Няма нещо, което да не е грозно и извъртено.22:09 12.02.2022
17 Джамбаз Денисов
Коментиран от #20
22:10 12.02.2022
18 Смърфиета
До коментар #14 от "А дали може отдалечено":
Ако има инсталирани виртоални кучещки протеази ше я махне и ше те йбе през черапогашника..22:11 12.02.2022
19 Майката на костов
До коментар #3 от "Луд":
Питаме баща ти , защо не е използвал презервативи!Коментиран от #22
22:12 12.02.2022
20 Смърфиета
До коментар #17 от "Джамбаз Денисов":
Лощо, трябва да си поръчащ още преди лягане децки кучещки протеази и да вземеш веднага две таблетки. Иначе ше те гръмнат със новачок.22:14 12.02.2022
21 eagle eye
22:15 12.02.2022
22 Смърфиета
До коментар #19 от "Майката на костов":
Случва се. Явно не е допускал, че мъщ може да забременее.22:15 12.02.2022
23 Този коментар е премахнат от модератор.
24 Този коментар е премахнат от модератор.
25 7654
22:25 12.02.2022
26 Пешо от етажа
22:31 12.02.2022
27 Сивата котка
22:36 12.02.2022
28 Тома
23:17 12.02.2022
29 Този коментар е премахнат от модератор.
30 Този коментар е премахнат от модератор.
31 Този коментар е премахнат от модератор.
32 Този коментар е премахнат от модератор.
33 Циганка с Цигнките
До коментар #32 от "Смърфиета":
Ти сигурно в.твърдиш и други работи за себе си и потеклото ти!Коментиран от #34
01:05 13.02.2022
34 Смърфиета
До коментар #33 от "Циганка с Цигнките":
Циганите са примитивни индоарийци. Витални са. Еврейте са европеиди, но са дегенерати. С цигани да си нямаш работа, но не е срамно да си циганин. Срамно е да си евреин и да не се откажеш от тази си идентичност. Всъщност, това е невъзможно да стане в рамките само на едно поколение, затова да си ходят в Тел Авив, в Америка, само да се разкарат по-далече от родината ми! Айхман беше светец!Коментиран от #39
01:25 13.02.2022
35 Кмета на Симитли
03:38 13.02.2022
36 ковидиотин
04:14 13.02.2022
37 Този коментар е премахнат от модератор.
38 Луков
04:23 13.02.2022
39 падналия ангел
До коментар #34 от "Смърфиета":
Бъркаш етнос и раса! Ромляните са индоевропейци а евреите семити, всъщност като арабите! И трите групи са европеидни!06:23 13.02.2022
40 Пострадал
06:35 13.02.2022
41 йдрххки
До коментар #13 от "Сатана":
Така се прави.И ние сме така.Закупени регистрирани симкарти от сайт за търговия.Телефони на по 15 години.Разговорите само от рода,ела в толкова часа,идвам,тръгнах,и подобни.Когато се ходи на чувстеителна дестинация или разговорите са поверителни,батерията се вади.07:49 13.02.2022
42 Гост
08:49 13.02.2022
43 Мвр
09:13 13.02.2022