![](https://neu-cdn-amnesty-org-prd.azureedge.net/cache/d/f/3/9/4/d/df394d1e6b066d6a3ab4a0082e32faa187b19c85.jpg)
Шпионская программа Pegasus от израильской компании NSO Group эксплуатирует 0day-уязвимости на iOS и Android для скрытой установки на смартфоны и дистанционного съёма информации. Например, на iOS 14.6 её можно удалённо установить через сообщение iMessage без перехода по ссылке (zero-click attack).
Pegasus официально лицензируется для правоохранительных органов с целью отслеживания преступников и террористов. Но оказывается, что власти Азербайджана, Казахстана, Венгрии и нескольких других стран используют Pegasus для прослушки членов гражданского общества — журналистов и активистов из общественных организаций.
Расследование началось после утечки 50 тысяч телефонных номеров, которые могли отслеживаться через Pegasus с 2016 года. Судя по всему, утечка произошла с серверов NSO Group. Как сообщается, первыми этот список получили в своё распоряжение французская некоммерческая медиаорганизация Forbidden Stories и правозащитная группа Amnesty International.
![](https://habrastorage.org/webt/ka/lc/u0/kalcu0fmq6c_sj_eybzawje8wy0.png)
Получив список потенциальных целей, организации начали выборочную проверку. Например, Amnesty International смогла получить смартфоны у 67 человек, входящих в список наблюдения. Как выяснилось, 23 из них действительно были инфицированы, на 14 обнаружены попытки проникновения. На остальных 30 проверка не дала чёткого положительного результата.
![](https://habrastorage.org/webt/7q/n5/sb/7qn5sbe4jngetint9ef3h0z5yma.png)
Программное обеспечение Pegasus позволяет тайно и удалённо собирать данные с чужих телефонов. Компания NSO Group предоставляла право пользования Pegasus только в исключительных случаях и по специальному разрешению израильского правительства.
P.S. Mobile Verification Toolkit — набор инструментов для выявления потенциальной компрометации устройств Android и iOS.
Doublesharp
Ershistaya
![image](https://habrastorage.org/webt/qn/1q/jw/qn1qjwbsnkdg-3gnacwfrn7-kco.png)
Измените пожалуйста тип публикации со статьи на новость. Это не статья.
Сделать это можно на втором экране редактирования поста, вверху.