Як шпигунське ПЗ повертається після Pegasus: нові контракти на $75 млн у 2025 році
Чотири роки після розслідування Le Monde та консорціуму Forbidden Stories про шпигунську програму Pegasus від ізраїльської NSO Group, яка використовувалася для стеження за Емманюелем Макроном, журналістами та активістами по всьому світу, індустрія spyware переживає несподіване відродження з новими контрактами на десятки мільйонів доларів, повідомляє L’Express з посиланням на дослідження Atlantic Council та французької компанії Sekoia.
Що відбувається зі шпигунським ПЗ після скандалу Pegasus? Індустрія spyware відновилася після кризи 2021 року — NSO Group отримала нові контракти, італійська Cy4Gate підписала угоди на 72 млн євро, а кількість інвесторів у сектор зросла з 94 до 128 компаній.
Хто купує шпигунські програми в 2025 році? Імміграційна служба США (ICE) уклала контракт на $2 млн з Paragon, Ізраїль використовує Pegasus для пошуку заручників угруповання «Хамас», а через посередників software продають у Бангладеш та Мексику.
Чому складніше виявити нові шпигунські програми? Розробники перейшли на атаки «zero click» без участі користувача, а вартість експлойтів для iPhone та Android зросла до $20 млн — у 10 разів більше ніж у 2019 році.
Хто підписує нові контракти на шпигунське ПЗ?
Американська імміграційна служба ICE підтвердила у вересні 2025 року контракт на $2 млн з компанією Paragon для доступу до вмісту телефонів, незважаючи на звинувачення WhatsApp у використанні цього ПЗ проти італійських журналістів. Італійська Cy4Gate уклала контракти на 72 млн євро протягом 2024 року та додатково на 9,9 млн євро в липні 2025-го. Шведська MSAB підписала угоди на 3 млн євро лише за серпень 2025 року.
NSO Group, яка ледь уникнула банкрутства після скандалу 2021 року, активізувала лобіювання у Вашингтоні та позиціонує себе як незамінного гравця. Уряд Ізраїлю використовував Pegasus для відстеження телефонів людей, викрадених «Хамасом» під час атаки 7 жовтня 2023 року.
Як змінилася технологія шпигунського ПЗ після Pegasus?
Сучасні spyware стали набагато складнішими для виявлення через впровадження атак «zero click», які не потребують жодних дій від користувача — ні переходу за посиланням, ні завантаження файлів. Інфікування відбувається через просте отримання повідомлення, push-сповіщення або навіть через рекламні банери.
«Атаки zero click особливо вражаючі, оскільки вони вимагають виявлення вразливостей на пристроях, які стають дедалі більш захищеними»,
— пояснює Колін Шаван, аналітик Sekoia. Apple та Google наймають цілі армії розробників для пошуку помилок у коді операційних систем iOS та Android.
Часті питання
Скільки коштує експлойт для iPhone або Android у 2025 році? Компанія AdvanceSec готова платити до $20 млн за повний ланцюг інфікування через SMS або MMS методом zero click — це в 10 разів більше, ніж у 2019 році.
Чи можна захиститися від сучасних шпигунських програм? Повністю захиститися від професійних spyware практично неможливо — атаки «zero click» не потребують жодних дій користувача. Однак регулярні оновлення iOS та Android значно ускладнюють зловмисникам завдання: Apple та Google постійно закривають виявлені вразливості, через що робочі експлойти стають рідкіснішими, а їхня вартість зростає до $20 млн. Експерти радять оновлювати систему одразу після виходу патчів, використовувати режим Lockdown Mode на iPhone для підвищеного захисту та регулярно перезавантажувати телефон — це ускладнює роботу вже встановленого шпигунського ПЗ.
Хто інвестує в індустрію spyware у 2025-му?
Кількість інвесторів у сектор шпигунського ПЗ зросла з 94 до 128 компаній між 2023 та 2024 роками, згідно з дослідженням Atlantic Council від 10 вересня 2025 року. Американські, європейські та ізраїльські венчурні фонди відновили фінансування після паузи, спричиненої скандалом Pegasus.
Структура ринку стала більш непрозорою через появу компаній-посередників, які допомагають обходити експортні обмеження. Швейцарська Toru у 2021 році виступила посередником для продажу Бангладеш програми від кіпрської Passitora (частина групи Intellexa). У Мексиці Pegasus продавався через мережу посередників з фальшивими контрактами, що приховували справжній продукт.
Які країни використовують шпигунське ПЗ проти журналістів?
WhatsApp звинуватив Paragon у шпигуванні за італійськими журналістами та активістами на початку 2025 року. Розслідування 2021 року виявило використання Pegasus проти журналістів у Мексиці, Азербайджані (Хадіжа Ісмайілова), активістів Західної Сахари, опозиційних політиків в Індії та Польщі.
Список жертв Pegasus включав президента Франції Емманюеля Макрона, експрем’єра Едуара Філіппа, принцесу ОАЕ Латіфу бінт Мохаммед аль-Мактум. Meta та Apple подали судові позови проти NSO Group, а уряд США вніс компанію до чорного списку.
Часті питання
Чи продовжує NSO Group продавати Pegasus після скандалу? Так, NSO активно лобіює зняття санкцій у Вашингтоні та продовжує постачати ПЗ урядам, включаючи Ізраїль для боротьби з тероризмом.
Які компанії конкурують з NSO Group на ринку spyware? Основні гравці: італійська Cy4Gate, Paragon, шведська MSAB, група Intellexa з брендом Predator, швейцарська Toru як посередник.
Чому складніше відстежити сучасні шпигунські програми?
«Після Pegasus вони стали ще більш прихованими», — зазначає Колін Шаван із Sekoia. Розробники Predator змінили тактику розгортання, унеможливлюючи відстеження через імена серверів. Навіть коли дослідники виявляють інфраструктуру, вони отримують менше інформації про клієнтів та цілі.
Компанії розділилися на підрозділи, змінили назви, провели злиття та поглинання, створивши заплутану мережу зв’язків. Посередники створюють «сіру зону» для обходу експортних обмежень ЄС та США.
Чому це важливо знати
Повернення індустрії spyware після скандалу Pegasus демонструє стійкість ринку кіберзброї попри міжнародний осуд — інвестиції зросли на 36%, а контракти досягли $75+ млн у 2025 році. Поява атак zero click за $20 млн робить захист смартфонів критично важливим для журналістів, активістів та політиків. Використання посередників для обходу санкцій показує необхідність посилення міжнародного контролю над торгівлею шпигунським ПЗ.
