«Կասպերսկի». Ինչպես պաշտպանվել Pegasus-ից և այլ մոբայլ լրտեսներից
«Կասպերսկի» ընկերության Սպառնալիքների հետազոտության և վերլուծության գլոբալ կենտրոնի ղեկավար Կոստին Ռայուն ուսումնասիրել է Pegasus-ից և այլ մոբայլ լրտեսական ծրագրերից պաշտպանվելու հնարավորությունները՝ հիշեցնելով, որ, ըստ 2021-ին լրագրողների և իրավապաշտպանների իրականացրած հետաքննությունների, Pegasus-ի զոհ են դարձել ավելի քան 30 000 պաշտոնյաներ, իրավապաշտպաններ, լրագրողներ, իրավաբաններ և ակտիվիստներ ամբողջ աշխարհում, այդ թվում՝ 14 համաշխարհային առաջնորդներ և ԱՄՆ պետդեպարտամենտի ներկայացուցիչներ:
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչության փոխանցմամբ, Կոստին Ռայուն իր հետազոտության հիման վրա եկել է այն եզրակացության, որ պետության հաշվին կիբեռլրտեսությունը չափազանց ծախսատար գործ է, և երբ չարագործը կարող է իրեն թույլ տալ հարձակման վրա ծախսել միլիոնավոր, տասնյակ կամ նույնիսկ հարյուր միլիոնավոր դոլարներ, շանսերը, որ զոհը կկարողանա խուսափել վարակվելուց, չափազանց փոքր են: Մյուս կողմից՝ բարդ կիբեռգրոհներում կիրառման համար էքսլոյտները պետք է հարմարեցված լինեն օպերացիոն համակարգի (ՕՀ) և սարքավորումների կոնկրետ տարբերակներին: Նման էքսպլոյտն ըստ ամենայնի կարող է կորցնել աշխատունակությունը ՕՀ-ի թարմացման, պաշտպանության նոր տեխնիկայի ներդրման դեպքում և նույնիսկ ինչ-որ պատահական իրադարձության արդյունքում։
«Այսպիսով, թող մենք միշտ չէ, որ ի վիճակի ենք կանխել խոցելիության շահագործումը և բջջային սարքի վարակումը, մենք կարող ենք գրոհողի համար խիստ բարդացնել նպատակներին հասնելու գործընթացը»,- նշում է փորձագետը:
Նա խորհուրդ է տալիս առաջավոր լրտեսող ծրագրերից iOS սարքերը պաշտպանելու համար վերագործարկել դրանք ամեն օր, քանի որ Pegasus-ի վարակի շղթաներում հաճախ օգտագործվում են «զրոյական օրվա» և «զրոյական քլիկի» էքսպլոյտներ, որոնք ի վիճակի չեն ամրապնդվել համակարգում: Պարբերաբար վերագործարկելը մաքրում է սարքը, և չարագործները ստիպված կլինեն ամեն անգամ այն նորից վարակել: Ժամանակի ընթացքում դա մեծացնում է հայտնաբերման հավանականությունը:
Կոստին Ռայուն խորհուրդ է տալիս նաև անջատել iMessage-ը, քանի որ այս հավելվածը դարձել է «զրոյական քլիկի» շղթաներում առաքման ամենատարածված մեխանիզմը: Այդ նույն պատճառով պետք է անջատել Facetime հավելվածը։ Փորձագետը անհրաժեշտ է համարում նաև ժամանակին թարմացնել iOS-ը և տեղադրել թարմ պատչեր, որպեսզի փակվեն այն խոցելիությունները, որոնք կարող են շահագործվել լրտեսական ծրագրերի կողմից, երբեք չանցնել հաղորդագրությունների հղումներով, օգտագործել այլընտրանքային բրաուզեր, օրինակ, Firefox Focus, միշտ օգտագործել հուսալի վճարովի VPN՝ տրաֆիկի քողարկման համար, տեղադրել պաշտպանական հավելված, որը ստուգում է սարքի ջեյլբրեյքը, և ամեն ամիս iTunes-ում ստեղծել պահուստային կրկնօրինակներ:
Կոստին Ռայուն պաշտպանության մեթոդների նման ցանկ առաջարկում է նաև Android-ով կառավարվող սարքերի օգտատերերին։
Pegasus-ից և այլ լրտեսական ծրագրերից մոբայլ սարքերի պաշտպանության, ինչպես նաև վարակման դեպքում գործողությունների մասին ավելի մանրամասն կարելի է կարդալ այստեղ։
Հարակից հրապարակումներ`
- Փորձագետը բացատրում է՝ ինչո՞ւ է վստահ, որ Վանեցյանի դեմ Pegasus կիրառել են Հայաստանի հատուկ ծառայությունները
- Արսեն Բաբայան. Ինչ եղանակներով է իշխանությունը զոհի հեռախոսը վարակում Pegasus-ով
- Կիբերանվտանգության փորձագետն արձագանքում է Հայաստանում Pegasus-ի կիրառման վերաբերյալ քաղաքական հայտարարությունների ոչ քաղաքականացված կետերին
- Արթուր Վանեցյան. Pegasus-ը չի հանդիսանում Հայաստանի հատուկ ծառայությունների ամբողջական հսկողության ներքո գտնվող ծրագիր
- Սամվել Մարտիրոսյան. Մեկ թիրախին Pegasus-ով վարակելու համար մի քանի տասնյակ հազար դոլար կարող է ծախսվել
- Apple-ը հաստատել է հայաստանցի օգտատերերի դեմ Pegasus-ի օգտագործումը
Լրահոս
Տեսանյութեր
Հայաստանի ու հայ ժողովրդի շահերը պաշտպանող իշխանություն գոյություն չունի. Բագրատ Սրբազան