Возможности Pegasus могут меняться со временем из-за обновлений программного обеспечения, но обычно Pegasus способен читать текстовые сообщения, отслеживать вызовы, собирать пароли, отслеживать местоположение, получать доступ к микрофону и камере целевого устройства, а также собирать информацию из приложений. По состоянию на июнь 2021 года клиентами компании-разработчика Pegasus выбрали 50 тыс. телефонных номеров, для удалённой слежки за их владельцами.

В апреле 2023 года канадская исследовательская лаборатория The Citizen Lab, специализирующаяся на вопросах информационной безопасности и прав человека сообщила о новой шпионской программе — аналоге

Исследователи обнаружили по меньшей мере пять человек в Северной Америке, Центральной Азии, Юго-Восточной Азии, Европе и на Ближнем Востоке, в отношении которых действовала шпионская программа. Среди них были журналисты, оппозиционные политики и один работник неправительственной организации. The Citizen Lab выявила серверы в десяти странах, получившие данные с устройств жертв, включая Израиль, Сингапур, Мексику, ОАЭ и Болгарию[107].

The Citizen Lab утверждает, что после размещения на телефоне или компьютере программа QuaDream может записывать аудио из телефонного звонка, а также внешние звуки через микрофон устройства, фотографировать с его камеры и искать файлы на устройстве без ведома пользователя. Программа также может генерировать свои собственные коды двухфакторной аутентификации, чтобы обеспечить непрерывный доступ к облачным аккаунтам владельца устройства. Она также включает функцию самоуничтожения.

Согласно информации лаборатории, шпионская программа была создана малоизвестной фирмой QuaDream Ltd, основанной отставным израильским военным. Ранее он работал в NSO Group[108].

Кто отвечал за «прослушку» ХАМАС

Теоретически, главный виновник того, что не удалось выяснить планы ХАМАС с помощью кибершпионажа — Подразделение 8200 «Управления войсковой разведки», входящей в «Службу военной разведки» (АМАН) Управление военной разведки («АМАН») Армии обороны Израиля.

Подразделение 8200, занимается, среди прочего, сбором и декодированием радиоэлектронной информации и другими операциями. Согласно некоторым источникам, является одним из самых крупных таких подразделений в мире. В англоязычных военных публикациях известно как «Central Collection Unit of the Intelligence Corps».

В марте 2004 года комиссия, расследовавшая результаты деятельности органов разведки по итогам войны в Ираке рекомендовала вывести базу радиоэлектронной разведки из подчинения АОИ и преобразовать её в гражданскую службу, как это сделано в других западных странах, однако это предложение до сих пор реализовано не было.

Мнение российских экспертов

Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров рассказал «Газете. Ru», что разведывательные службы цивилизованных стран действительно обычно полагаются на анализ данных в интернете, а также «прослушку» смартфонов и другой электроники. Израиль при этом до недавних пор позиционировался как один из флагманов киберразведки.

«Я не думаю, что проблема провала израильской разведки связана исключительно с техникой Huawei. У спецслужб этой страны имеются всевозможные шпионские программы, которые при необходимости без проблем внедряются как на iOS, так на и Android-устройства (коими и являются смартфоны Huawei) подозрительных лиц», — сказал эксперт.

К тому же, добавил он, разведка опирается не только на «прослушку» смартфонов. Спецслужбы перманентно собирают и анализируют не только непубличную, но и публичную информацию — сообщения и посты людей в мессенджерах и соцсетях.

«Особенно пристально разведка следит за ключевыми лицами той или иной силы. Этим занимаются так называемые отделы контроля», — добавил он.

По словам Бедерова, террористы на самом деле стараются использовать устройства с «голыми» операционными системами, на которые не предустановлены сервисы американских IT-компаний. Однако только очисткой ОС от потенциально прослушиваемого ПО боевики не ограничиваются и проводят глубокую модификацию смартфонов для передачи секретной информации.

«Как правило, это устройства с отключенными на физическом уровне камерами и микрофонами, с зашифрованными мессенджерами, со сменными идентификаторами вроде MAC-адресов и IMEI и так далее. Такие устройства значительно сложнее отследить средствами СОРМ или радиоэлектронной разведки. В таком случае совершенно неважно, какой марки в итоге смартфон», — объяснил эксперт.

Со скепсисом к версии о большой роли устройств Huawei в успешной атаке ХАМАС на Израиль отнесся и эксперт по вопросам международной политики в киберпространстве, консультант Российского совета по международным делам Олег Шакиров.