Израильский «вирус» следит за людьми по всем континентам

Политики и журналисты, правозащитники и адвокаты – самые разные люди по всему миру стали мишенями для слежки, которую осуществляли некоторые политические режимы, использовавшие хакерскую программу, проданную им израильской компанией NSO Group.

Расследование, проведенное газетой The Guardian и 16 другими медиаорганизациями, указало на повсеместное и продолжающееся применение программы-шпиона под названием Pegasus, созданной NSO Group, представители которой утверждают, что программа создавалась для борьбы с преступниками и террористами. Pegasus – это «вирус», который поражает устройства iPhone и Android, позволяя тем, кто управляет этой программой, просматривать сообщения, фотографии и электронные письма, записывать телефонные звонки и тайно активировать микрофоны…

Речь идет о списке из более чем 50 тысяч телефонных номеров, принадлежащих людям, которые очевидно представляли интерес для клиентов компании NSO. Согласно имеющимся данным, слежка с применением этой программы-шпиона велась с 2016 года. Доступ к списку номеров получили медиакомпания Forbidden Stories и организация Amnesty International, после чего они поделились им со своими партнерами в рамках проекта Pegasus – расследования журналистского консорциума.

Наличие того или иного телефонного номера в этом списке не подтверждает, что данное устройство было заражено программой Pegasus и подверглось хакерскому взлому. Однако консорциум полагает, что эти данные позволяют определить потенциальных жертв режимов, которые были клиентами компании NSO. Криминалистическая экспертиза небольшого количества телефонов, чьи номера значатся в списке, показала, что больше половины из них имеют следы программы-шпиона Pegasus.

Издание The Guardian и его партнеры планирует обнародовать имена людей, чьи номера значатся в списке. Среди них есть сотни руководителей компаний, религиозных деятелей, ученых, сотрудников НПО и профсоюзов, а также правительственных чиновников, включая кабинетных министров, президентов и премьер-министров. В списке также есть номера близких членов семьи лидера одной страны. Это позволяет предположить, что данный правитель поручил своим разведывательным службам изучить возможность ведения наблюдения за собственными родственниками.

***

Информация об этом грандиозном скандале стала появляться 18 июля, когда прозвучали сообщения о том, что в списке фигурируют номера более 180 журналистов, в т.ч. репортеров, редакторов и руководителей таких изданий как Financial Times, CNN, The New York Times, France 24, Economist, Associated Press и Reuters.

В списке также оказался номер мексиканского репортера-фрилансера Сесилио Пинеды Бирто (Cecilio Pineda Birto), который, очевидно, заинтересовал одного мексиканского клиента. Причем случилось это за несколько недель до убийства Пинеды – убийцы сумели выследить его на мойке автомобилей. Телефон репортера так и не был найден, т.е. провести экспертизу, чтобы установить, было ли устройство заражено вирусом Pegasus, невозможно.

Представители израильской компании NSO заявили, что, даже если телефон Пинеды был заражен, это вовсе не означает, что данные, украденные с его телефона, могли каким-то образом способствовать его убийству, добавив, что правительство могло определить местонахождение репортера и другими способами. Пинеда оказался одним из 25-ти мексиканских журналистов, которых выбрали в качестве кандидатов для осуществления слежки в течение последних двух лет. Но без криминалистической экспертизы мобильных устройств невозможно сказать, подвергались ли эти устройства хакерской атаке с применением программы Pegasus или нет.

Компания NSO всегда настаивала, что она «не является оператором систем, которые она продает проверенным государственным заказчикам, и не имеет доступа к данным мишеней ее заказчиков». В своем заявлении, переданном через адвокатов, NSO отвергла «ложные заявления» касательно деятельности ее клиентов, но отметила, что она «продолжит анализировать все заслуживающие доверия сообщения о злоупотреблениях и примет соответствующие меры». Компания также сообщила, что упомянутый список не может быть списком телефонов, «подвергшихся атаке со стороны правительств с применением Pegasus», и что названная цифра в 50 тысяч – это «преувеличение».

***

NSO Group продает свои продукты вооруженным силам, правоохранительным органам и разведывательным агентствам 40 неназванных стран. Ее представители утверждают, что все клиенты проходят тщательную проверку на предмет нарушений прав человека, прежде чем им будет разрешено пользоваться программами-шпионами.

Министр обороны Израиля пристально следит за работой NSO, выдавая специальные разрешения на экспорт, чтобы технологии для слежки можно было продать новому клиенту. В июне компания опубликовала отчет, в котором она заявила, что придерживается лучшего в своей отрасли подхода к вопросу защиты прав, и привела отрывки из контрактов с клиентами, где говорится, что клиенты обязаны использовать продукты компании исключительно для борьбы с преступностью и ведения расследований в области национальной безопасности.

Ничто не указывает на то, что клиенты компании NSO не использовали программу Pegasus в ходе расследования преступлений и предотвращения терактов, и среди данных консорциум журналистов обнаружил номера телефонов предполагаемых преступников. Однако наличие в списке огромного количества номеров телефонов, принадлежащих людям, которые не имеют никакого отношения к преступному миру, свидетельствует о том, что клиенты NSO нарушают условия контракта, шпионя за активистами и журналистами, ведущими расследования фактов коррупции, а также политическими оппонентами и критиками правительства.

Эта гипотеза подтверждается результатами экспертизы небольшого числа телефонов, принадлежащих журналистам, правозащитникам и адвокатам, чьи номера значатся в списке. В ходе экспертизы, проведенной Security Lab организации Amnesty, следы активности программы Pegasus были найдены в 37 из 67 проверенных устройств. Экспертиза также показала наличие последовательной корреляции между временем и датой, когда тот или иной номер попал в список, и началом активности программы Pegasus на устройстве – в некоторых случаях эти два события разделяют всего несколько секунд.

Организация Amnesty поделилась результатами своей экспертизы четырех устройств iPhone с Citizen Lab – исследовательской группой из Университета Торонто, которая специализируется на изучении Pegasus, – и та подтвердила наличие следов заражения Pegasus. Citizen Lab также провела экспертную оценку методов экспертизы, применяемых Amnesty, и сочла их эффективными.

***

Проведенный в ходе расследования анализ данных показал, что клиентами NSO, вводившими телефонные номера в систему, были правительства, как минимум, 10 стран: Азербайджана, Бахрейна, Венгрии, Индии, Казахстана, Марокко, Мексики, ОАЭ, Руанды и Саудовской Аравии. Анализ данных показал, что страной, которая ввела в систему наибольшее число телефонных номеров – более 15 тысяч, – была Мексика, где программу Pegasus купили несколько правительственных агентств. ОАЭ и Марокко ввели в систему более 10 тысяч номеров. (По последним данным, марокканские спецслужбы следили не только за активистами и журналистами, но даже и за самим королем и его близкими).

Выбранные номера – вероятно, перед хакерской атакой с целью слежки – принадлежали людям из более чем 45 стран на четырех континентах. Среди них было более 1.000 телефонных номеров, которыми владели жители европейских стран. Наличие телефонного номера в списке не означает, что обязательно была предпринята попытка взломать телефон. По словам представителей NSO, могли быть и другие возможные причины для того, чтобы вносить номера в список.

Представители Руанды, Индии и Венгрии отрицают, что их страны использовали Pegasus для взлома телефонов людей, попавших в список. Правительства Азербайджана Бахрейна, Казахстана, Саудовской Аравии, Мексики и ОАЭ на просьбу прокомментировать ситуацию не ответили.

Проект Pegasus, скорее всего, подстегнет дискуссии на тему правительственной слежки в нескольких странах, предположительно использующих эти технологии. Так, экспертиза указывает на то, что программа-шпион, разработанная израильской NSO Group, использовалась властями КСА и ОАЭ, чтобы следить за телефонами близких друзей убитого журналиста Джамаля Хашогги (Jamal Khashoggi) в течение нескольких месяцев до его смерти. Согласно этим данным, турецкий прокурор, занимавшийся расследованием этого убийства, тоже мог быть объектом наблюдения.

***

Клаудио Гварнери (Claudio Guarnieri), который руководит Security Lab в организации Amnesty International, объяснил, что, как только Pegasus заражает телефон, клиент компании NSO, по сути, получает полный контроль над этим устройством: он может читать сообщения, прослушивать звонки, просматривать фотографии и электронную почту, включать камеру и микрофоны, а также читать переписку в WhatsApp, Telegram и Signal.

По словам Гварнери, получив доступ к GPS и датчикам телефона, клиенты компании NSO могут отслеживать прошлые передвижения человека и его текущее местонахождение в реальном времени с абсолютной точностью – к примеру, они могут установить направление движения и скорость автомобиля, на котором едет этот человек. Новейшие разработки NSO Group позволяют ее вирусам проникать в телефоны в ходе т.н. «атак без щелчка» – то есть пользователю даже не нужно кликать на вредоносную ссылку, чтобы получить вирус на свой телефон.

Гварнери сослался на данные о том, что компания NSO использует уязвимости мессенджера iMessage, который устанавливается на все iPhone, и что она способна взламывать даже новейшие iPhone с последней версией iOS. Так, эксперты обнаружили следы успешных проникновений вируса Pegasus, которые случились в июле. Однако представители Apple заявили на это следующее: «Эксперты в области безопасности согласны с тем, что iPhone – это самое безопасное, самое защищенное мобильное устройство на рынке».

***

Компания NSO Group отказалась сообщить подробности о своих клиентах и тех людях, в отношении которых велась слежка. Однако осведомленные в этой области специалисты отмечают, что компания продала свою шпионскую программу 45 клиентам, и в среднем на каждого клиента ежегодно приходится 112 «объектов наблюдения»…

По материалам Inosmi