Цифровое вторжение: как взламывают телефоны мировых лидеров 0:00
В современном мире смартфоны стали не только инструментом общения, но и персональными «маячками», способными превратить жизнь владельца в открытую книгу. В беседе с Джо Роганом эксперт по безопасности Гэвин де Беккер подробно разобрал резонансный случай взлома смартфона Джеффа Безоса, объяснив, как работает индустрия кибершпионажа и почему абсолютная приватность в эпоху высокотехнологичных угроз стала почти недостижимой мечтой.
Анатомия атаки: «Пегас» и другие угрозы 0:26
По словам Гэвина де Беккера, случай с Джеффом Безосом продемонстрировал, насколько уязвимыми могут быть даже самые защищенные пользователи перед лицом мощных государственных инструментов. В той истории ключевым фактором стал обмен сообщениями между Безосом и наследным принцем Саудовской Аравии Мухаммедом ибн Салманом (MBS).
- Механизм заражения: В видеофайл, отправленный через мессенджер, был встроен код, который при открытии загружал на устройство вредоносное ПО.
- Двухэтапная атака: Сначала на телефон попадает небольшой исполняемый файл, который «дотягивается» до интернета и скачивает более сложный и опасный инструментарий, такой как Pegasus 2.
- Полный контроль: Как отмечает эксперт, системы вроде Pegasus 2 позволяют злоумышленникам управлять телефоном удаленно, находясь за тысячи километров. Это означает доступ ко всем фотографиям, сообщениям, микрофону и камере устройства.
Безопасность как гонка вооружений 5:50
Де Беккер подчеркивает: кибербезопасность — это бесконечная «гонка вооружений» между создателями операционных систем и разработчиками шпионского ПО.
- Zero-click атаки: Современные версии Pegasus 2 не требуют от жертвы никаких действий — ни нажатий на ссылки, ни открытия файлов. Злоумышленникам достаточно знать только номер телефона цели.
- Скрытность: ПО разработано таким образом, чтобы не выдавать себя. Например, запись разговоров или передача данных происходят в ночное время, когда телефон неактивен, чтобы владелец не заметил снижения производительности или странной сетевой активности.
- Самоуничтожение: Если система «понимает», что устройство перестало использоваться или подвергается проверке, она может самоудалиться, не оставляя следов взлома.
Можно ли защититься? 3:16
Хотя такие инструменты, как Signal, по мнению де Беккера, предлагают ценные функции (например, исчезающие сообщения), они не спасают от взлома на уровне операционной системы, когда за дело берется правительственная спецслужба.
- Рекомендации: Единственный совет, который дает эксперт — минимизировать количество приложений на телефоне. Чем меньше «поверхность атаки», тем сложнее злоумышленникам.
- Реальность: По мнению де Беккера, если правительство любой крупной державы — будь то США, Китай, Россия или другие — действительно поставит цель взломать конкретное устройство, шансы на успех у них крайне высоки.
- Будущее: Эксперт прогнозирует, что технологии доступа к данным будут становиться все более доступными не только для спецслужб, но и для других мотивированных лиц, а давление властей на зашифрованные способы общения будет только расти.
«Мы должны привыкнуть к мысли, что приватность в цифровом общении — это уязвимость, которая будет только расширяться», — подытожил Гэвин де Беккер, подчеркивая, что в современном мире любой разговор по телефону по умолчанию может быть услышан.
