У кого очень дофига денег – тот может шпионить за любым смартфоном любого пользователя, включая топ-политиков, военных, олигархов, боссов мафии.
Об этом давно известно узкому кругу профессионалов по кибербезопасности, но рядовой пользователь не слишком в курсе. Но подобного класса супер-хакерские инструменты являются также супер-дорогими и потому могут работать только по довольно ограниченному числу целей.
Вот например, еще в 2016 году широко известная в узких кругах компания NSO Group продавала свой продукт Pegasus за 500 тысяч долларов (начальное инсталляция) плюс 650 тысяч долларов за каждые 10 инфицирований. В течение нескольких лет Мексика, например, потратила на такое сотрудничество около 15 миллионов долларов. Об этом можно почитать в блоге одной из известнейших кибер-исследовательских компаний Talos.
В 2021 году продукт Predator (англ. – «Хищник») предлагался компанией-разработчиком Intellexa сразу за 13,6 миллионов евро. В эту сумму входит 20 одновременных инфицирований, эксплоит «в один клик», готовая инфраструктура управления инфицированными устройствами (С2), планы «проекта», документация и даже 12 месяцев гарантийной поддержки. То есть, все как в крупных бизнес-корпорациях, только продукт предлагается не совсем легальный и подсанкционный.
За такие деньги Predator обходит защиту и внедряется в операционные системы Android и iOS. Несмотря на известность в кругах безопасности, хакерские тулзы Хищника до сих пор не детектируются антивирусными и безопасностными решениями. Что означает буквально беззащитность любого смартфона перед киберкриминалом самого высокого уровня.Но все ли так трагично? Да, обычному человеку защититься от хакерских high-class решений – почти невозможно. Почти (об этом – ниже).
Полная же защита от взлома и шпионства, скажем, топ-политику может дать лишь непользование любыми электронными средствами (как делает одно плюгавое ху@ло в своем бункере). Но ведь можно хакнуть девайсы его окружения, которое так или иначе вынуждено ориентироваться в водовороте современной информационной жизни, читать всякие Телеграммы, Фейсбуки, Твиттеры, пользоваться мессенджерами и электронной почтой, скачивать файлы или презентации.

Еще можно никому не сообщать номер своего секретного девайса. Но это будет работать довольно недолго, ведь у окружающих есть свое окружение, и рано или поздно этот номер тоже становится известным - после чего нужно менять и девайс, и номер. И делать это как можно чаще. Всё сложно, одним словом.
Неплохая защита от менее крутых средств проникновения в смартфоны может дать регулярные обновления ОС и всех приложений, а также перезагрузку смартофона. Хотя может и не сработать.
Но все это обязательно следует делать. Почему? Потому что есть шанс, что при перезагрузке хакер потеряет полученный доступ к телефону – когда речь идет о менее продвинутых инструментах излома типа Predator с его драгоценными 0-days.
Но никто даже сами разработчики шпионского софта не уверены - в каких случаях их разработка сможет или не сможет проникнуть в смартфон жертвы, и не имеют универсального решения этой «проблемы». Поэтому Pegasus ставил цену в зависимости от количества успешных атак (инфицирований). Predator тоже не гарантирует результат, а лишь предоставляет возможности его достижения, дистанцируясь от деятельности конечного пользователя.
Понятно, что тратиться на проникновение ко всем подряд смартфонам – нереально дорого, поэтому некоторые правительства/спецслужбы покупают подобные инструменты только для шпионажа за очень ограниченным кругом топ-преступников/террористов, а заодно – политических оппонентов, правозащитников, журналистов, диссидентов – и это буквально 10-20 человек.
Но для рядовых пользователей остаются эффективными традиционные и давно известные правила кибер-гигиены: не тыкать ссылки от незнакомцев, регулярно обновляться, применять уникальные надежные пароли, VPN, MFA, «шифрованные» мессенджеры, никаких телеграмм, постоянно делать резервные копии и все прочее что я рассказываю на своих тренингах.
Эти полезные навыки точно понадобятся сегодняшнему «обычному» человеку, который однажды может вдруг стать, скажем, топ-политиком и, соответственно, мишенью топовых кибер преступников. Кто знает будущее? Никто, как оказалось.
Так ото ж...

Константин Корсун - эксперт по кибербезопасности

- Про публичное обесценивание: срач, как украинская национальная черта
- Как Украина узнает о взлете п!дорских ТУшек и СУшек
- Кто сделает первый шаг, чтобы изменить ход войны?
- Водителям приготовиться. Власти Украины придумали, как узнавать место жительства уклонистов
- Камала Харрис - это плохой кандидат: она повторит судьбу Х. Хамфри
- Камала Харрис заявила, что идет на выборы в США
- Джо Байден объявил о выходе из избирательной гонки