Сети шпионов
Компания Apple в попытках бороться за кибербезопасность вступила в очередное судебное разбирательство. IT-гигант подал в суд на израильского разработчика NSO Group, создавшего программу Pegasus. За нее разработчику предъявлялись серьезные обвинения — утверждается, что она могла использоваться для слежки за президентом Франции Эмманюэлем Макроном, основателем Amazon Джеффом Безосом и другими «первыми лицами». При этом репутация самой Apple тоже не чиста — в слежке за пользователями ее обвиняли как они сами, так и основатель Telegram Павел Дуров.
Об иске, поданном в отношении NSO Group и ее материнской компании Q Cyber Technologies, Apple сообщила на своем сайте. IT-гигант направил иск в Окружной суд Северного округа Калифорнии. В документе компания просит привлечь к ответственности разработчиков софта, который используется для масштабных взломов по заказу властей разных стран. В частности, через него хакеры получали доступ к данным владельцев гаджетов от Apple.
«NSO Group создает сложные, спонсируемые государством технологии слежки, которые позволяют ее шпионскому программному обеспечению ‘‘наблюдать’’ за своими жертвами. Эти атаки направлены на очень небольшое количество пользователей и затрагивают людей, которые используют гаджеты на нескольких платформах, включая iOS и Android», — говорится в заявлении компании.
Apple потребовала, чтобы суд запретил NSO Group и Q Cyber разрабатывать, распространять, использовать и/или оказывать содействие в использовании любого шпионского ПО. Это же касается вредоносных программ и прочих вредоносных разработок. Кроме того, Apple требует запретить NSO Group пользоваться любым программным обеспечением, услугами или устройствами Apple.
В компании напомнили, что расследователи ранее обнародовали данные, доказывающие использование ПО разработчика для всевозможных атак. Компания пообещала уведомить пользователей, чьи устройства она считает взломанными, а также направить 10 млн долларов и любые отчисления по итогам судебного процесса организациям, которые борются с киберслежкой.
«Ответчики — известные хакеры, аморальные наемники XXI века, разработавшие сложнейшие методы киберслежки, которые облегчают совершение регулярных вопиющих злоупотреблений. Ради коммерческой выгоды они позволяют своим клиентам злоупотреблять [нашими] продуктами и сервисами, чтобы устраивать нападения против отдельных лиц, включая государственных служащих, журналистов, бизнесменов, активистов, ученых и даже граждан США», — заявили в компании.
Шпионская «история года»
История с масштабной слежкой, о которой говорит Apple, вскрылась летом этого года. В июле французская НКО Forbidden Stories выпустила расследование, которое проводилось вместе с 17 журналистскими организациями и правозащитниками из Amnesty International. Центральным «злом» в расследовании стала разработанная NSO Group шпионская программа Pegasus.
Изначально разработчики создали ее как инструмент по борьбе с террористами и опасными преступниками. Программа увидела свет в 2011 году, а первыми ее использовали мексиканские власти. Утверждается, что софт обошелся им в 15 млн долларов, а еще 77 млн долларов государство выложило за слежку за членами наркокартеля.
Авторы расследования заявляют, что право пользоваться этим ПО предоставлялось только «проверенным» государствам и государственным агентствам по спецразрешению со стороны израильского правительства. В России, согласно расследованию, услугами NSO Group не пользовались, однако список государственных клиентов компании и без нее оказался довольно большим. Утверждается, что с NSO Group сотрудничали власти Азербайджана, Бахрейна, Венгрии, Саудовской Аравии, ОАЭ, а также Индии, Марокко, Мексики, Руанды, Того и Казахстана.
По заявлениям журналистов, слежка через Pegasus носила «массовый характер». Авторы расследования получили доступ к базе скомпрометированных телефонов — в него вошли 50 тысяч номеров. О масштабности этой утечки, в частности, заявлял бывший спецагент ЦРУ и АНБ Эдвард Сноуден. «Отбросьте все дела и прочтите это. Эта утечка станет историей года», — комментировал произошедшее он.
Мишени Pegasus: известные и не очень
Из десятков тысяч номеров, доступ к которым оказался открыт, журналисты смогли идентифицировать владельцев свыше 1000 номеров из 50 стран. Несмотря на ограниченный круг задач, для выполнения которых разрабатывался Pegasus, в списке подвергшихся слежке людей оказались не только террористы и иные преступники. Например, в него попали журналисты CNN, The Economist, Reuters и других именитых изданий.
В «шпионский список» также попали правозащитники, политики и чиновники. В частности, заявлялось, что по поручению властей Марокко хакеры могли прослушивать мобильный телефон французского президента Эмманюэля Макрона. После этих сообщений он, из соображений безопасности, решил сменить номер телефона и сам телефон.
Помимо Макрона, в базе Pegasus оказались номера бывшего премьера Франции Эдуарда Филиппа и еще 14 министров. Как сообщали Le Monde и The Guardian, в числе потенциальных целей для слежки также был основатель «ВКонтакте» и Telegram Павел Дуров. Журналисты предположили, что им могли интересоваться власти ОАЭ — Дуров переехал в эту страну в феврале 2018 года.
В прошлом году с помощью вредоносного софта от NSO Group мог быть взломан телефон одного из богатейших людей мира Джеффа Безоса. Эксперты выяснили, что в мае 2018 года наследный принц Саудовской Аравии отправил ему в WhatsApp вредоносное видео. В течение нескольких часов после этого с телефона основателя Amazon удалось получить «большие объемы данных».
Использование Pegasus также могло привести к смерти гражданских лиц. Авторы расследования нашли среди номеров, которые пытались взломать с помощью программы, контакты близких журналиста The Washington Post Джамаля Хашогги (несколько лет назад его убили в генконсульстве Саудовской Аравии в Стамбуле). В списке целей для слежки также оказался мексиканский журналист Сесилио Пинеда, погибший в марте 2017 года. Его убили спустя два часа после того, как он публично сообщил о связях местных чиновников с наркокартелем.
«Шпионское ПО NSO Group стало излюбленным оружием респрессивных правительств, которые стремятся заткнуть рот журналистам, подвергнуть активистов преследованиям и подавить инакомыслие, при этом подвергая опасности бесчисленные жизни»,
— заявляла Альес Калламар, генеральный секретарь Amnesty International
Как работает слежка
В отличие от большинства шпионских программ, Pegasus не требует от пользователя никаких действий. Программа проникает в смартфоны на iOS и Android «незаметно», через iMessage или обычные смс-сообщения. Чтобы атакующая сторона могла завладеть устройством, жертве достаточно просто открыть сообщение — для этого не требуется никаких переходов по ссылкам.
Чтобы взломать устройство, Pegasus использует уязвимость в коде. Взлом не всегда отражается в памяти устройства — после перезагрузки следы нападения на гаджет исчезают. После взлома заказчик получает полный доступ к устройству: он может отслеживать его геолокацию, читать смс и почту, включать микрофон и камеру для прослушки и так далее.
В своем иске Apple отметила, что устранила недостатки, которые позволяли софту NSO Group получать доступ к микрофону, камере и частным данным владельцев iPhone. При этом она привела новые о ForcedEntry — той самой уязвимости, которая используется для заражения устройств. Чтобы получить доступ к устройствам, хакеры создавали идентификаторы Apple ID. Это позволяло установить Pegasus на смартфон жертвы без ее ведома, а также обойтись без взлома серверов.
Череда разбирательств
Apple — не первый IT-гигант, который решил разбираться с NSO Group в суде. Например, в 2019 году Facebook (ныне Meta) обвинил израильского разработчика в хакерском взломе смартфонов 1400 пользователей мессенджера WhatsApp. Тогда жертвами взлома стали в том числе журналисты, юристы и правозащитники. Компания отвергла обвинения и подала ходатайство о признании «судебного иммунитета иностранной юрисдикции». Правда, в ноябре 2021 года суд его отклонил.
Также в ноябре американский Минторг внес разработчика в список структур, которые вовлечены во вредоносную деятельность в киберпространстве. Теперь NSO Group не сможет вступать в торговые и иные деловые отношения с компаниями из США, у которых нет соответствующего разрешения от правительства.
«Спонсируемые государством компании вроде NSO Group тратят миллионы долларов на изощренные методы слежки без эффективных механизмов подотчетности. Это должно измениться», — заявил Крейг Федериги, старший вице-президент Apple по разработке программного обеспечения. Компания потребовала возместить ей ущерб за нарушение федеральных законов США, а также законов американских штатов.
В самой NSO Group новый иск в свой адрес пока не комментировали, однако итоги расследования в компании называли безосновательными. Кроме того, израильский разработчик намеревается добиться отмены решения Минторга.
Представители NSO Group уверяют — привлекшее внимание расследователей ПО используется только в рамках законных уголовных расследований, а сама NSO Group работает с соблюдением этических норм, выполняя «миссию по спасению жизней».
Несмотря на то, как рьяно Apple отстаивает права своих пользователей, самого IT-гиганта неоднократно обвиняли в незаконной слежке. Например, в прошлом году жители Испании и Германии подали жалобы против компании, заявив, что она может отслеживать действия владельцев iPhone без их согласия. Для этого якобы использовался уникальный трекинговый номер IDFA, сам факт генерации которого нарушает законы Евросоюза.
В этом году корпорацию обвинили в нарушении прав человека после того, как она заявила о планах сканировать фото владельцев iPhone. Так компания хотела отслеживать и выявлять факты жесткого обращения с детьми (Apple на время отказалась внедрять эту функцию).
А основатель Telegram Павел Дуров называл облачный сервис хранения данных iCloud от Apple «орудием слежки». Об этом он заявил в августе, после сообщений о том, что из-за давления со стороны ФБР Apple отказалась дать пользователям возможность использовать сквозное шифрование данных в iCloud.