Ինչպես պաշտպանվել Pegasus-ից և այլ մոբայլ լրտեսներից
23-03-2022 10:56:30 | Հայաստան | Գիտություն եւ տեխնոլոգիաներ
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն: «Կասպերսկի» ընկերության Սպառնալիքների հետազոտության և վերլուծության գլոբալ կենտրոնի ղեկավար Կոստին Ռայուն ուսումնասիրել է Pegasus-ից և այլ մոբայլ լրտեսական ծրագրերից պաշտպանվելու հնարավորությունները՝ հիշեցնելով, որ, ըստ 2021-ին լրագրողների և իրավապաշտպանների իրականացրած հետաքննությունների, Pegasus-ի զոհ են դարձել ավելի քան 30 000 պաշտոնյաներ, իրավապաշտպաններ, լրագրողներ, իրավաբաններ և ակտիվիստներ ամբողջ աշխարհում, այդ թվում՝ 14 համաշխարհային առաջնորդներ և ԱՄՆ պետդեպարտամենտի ներկայացուցիչներ:
Կոստին Ռայուն իր հետազոտության հիման վրա եկել է այն եզրակացության, որ պետության հաշվին կիբեռլրտեսությունը չափազանց ծախսատար գործ է, և երբ չարագործը կարող է իրեն թույլ տալ հարձակման վրա ծախսել միլիոնավոր, տասնյակ կամ նույնիսկ հարյուր միլիոնավոր դոլարներ, շանսերը, որ զոհը կկարողանա խուսափել վարակվելուց, չափազանց փոքր են:
Մյուս կողմից՝ բարդ կիբեռգրոհներում կիրառման համար էքսլոյտները պետք է հարմարեցված լինեն օպերացիոն համակարգի (ՕՀ) և սարքավորումների կոնկրետ տարբերակներին: Նման էքսպլոյտն ըստ ամենայնի կարող է կորցնել աշխատունակությունը ՕՀ-ի թարմացման, պաշտպանության նոր տեխնիկայի ներդրման դեպքում և նույնիսկ ինչ-որ պատահական իրադարձության արդյունքում։ «Այսպիսով, թող մենք միշտ չէ, որ ի վիճակի ենք կանխել խոցելիության շահագործումը և բջջային սարքի վարակումը, մենք կարող ենք գրոհողի համար խիստ բարդացնել նպատակներին հասնելու գործընթացը»,- նշում է փորձագետը:
Նա խորհուրդ է տալիս առաջավոր լրտեսող ծրագրերից iOS սարքերը պաշտպանելու համար վերագործարկել դրանք ամեն օր, քանի որ Pegasus-ի վարակի շղթաներում հաճախ օգտագործվում են «զրոյական օրվա» և «զրոյական քլիկի» էքսպլոյտներ, որոնք ի վիճակի չեն ամրապնդվել համակարգում: Պարբերաբար վերագործարկելը մաքրում է սարքը, և չարագործները ստիպված կլինեն ամեն անգամ այն նորից վարակել: Ժամանակի ընթացքում դա մեծացնում է հայտնաբերման հավանականությունը: Կոստին Ռայուն խորհուրդ է տալիս նաև անջատել iMessage-ը, քանի որ այս հավելվածը դարձել է «զրոյական քլիկի» շղթաներում առաքման ամենատարածված մեխանիզմը: Այդ նույն պատճառով պետք է անջատել Facetime հավելվածը։ Փորձագետը անհրաժեշտ է համարում նաև ժամանակին թարմացնել iOS-ը և տեղադրել թարմ պատչեր, որպեսզի փակվեն այն խոցելիությունները, որոնք կարող են շահագործվել լրտեսական ծրագրերի կողմից, երբեք չանցնել հաղորդագրությունների հղումներով, օգտագործել այլընտրանքային բրաուզեր, օրինակ, Firefox Focus, միշտ օգտագործել հուսալի վճարովի VPN՝ տրաֆիկի քողարկման համար, տեղադրել պաշտպանական հավելված, որը ստուգում է սարքի ջեյլբրեյքը, և ամեն ամիս iTunes-ում ստեղծել պահուստային կրկնօրինակներ:
Կոստին Ռայուն պաշտպանության մեթոդների նման ցանկ առաջարկում է նաև Android-ով կառավարվող սարքերի օգտատերերին։