Теория большого взлома

23.07.202108:44

Израильская компания NSO Group создала одну из самых агрессивных шпионских программ в мире — Pegasus. Этот софт разработали бывшие разведчики для поимки опасных преступников. Но правительства как минимум десяти стран использовали его для атаки на своих оппонентов — журналистов, политиков и бизнесменов. В базе данных Pegasus хранятся телефоны более 50 тысяч человек. Это значит, что они могут стать (или уже стали) мишенью для слежки спецслужб.

Что произошло

Журналисты крупнейших мировых изданий (включая The Washington Post и The Guardian) получили доступ к базе данных израильской NSO Group — разработчика вредоносного ПО Pegasus. Он позволяет тайно и удаленно собирать информацию с любых телефонов. NSO продает софт спецслужбам десятков стран «в интересах глобальной безопасности». Компания заявляет, что ее продукт используется исключительно в целях расследования и предотвращения терактов. Репортеры выяснили, что это не так.

В распоряжении NSO имеется около 50 тысяч телефонных номеров. Самые первые записи в ее систему вносились в 2016 году. Журналистам удалось определить личности более тысячи их владельцев. Ими оказались члены королевских семей арабских стран, 65 топ-менеджеров, 85 правозащитников, 189 журналистов и более 600 политиков и чиновников. Среди прочих в этом списке фигурируют президент Франции Эмманюэль Макрон и король Марокко Мохаммед VI. Всего потенциальными мишенями для слежки могли стать 14 мировых лидеров.

Специалисты Amnesty International провели экспертизу 67 смартфонов, чьи владельцы упоминались в базе данных Pegasus и явно не имели отношения к терроризму. Проверка показала, что 23 телефона были заражены вирусом. Еще 14 устройств подверглись попытке взлома.

Из обнародованных данных следует, что клиентами NSO были не меньше десяти стран. Взломы смартфонов заказывали власти Азербайджана, Казахстана, Индии, Бахрейна, Венгрии, Мексики, Марокко, Руанды, Саудовской Аравии и ОАЭ. России в этом списке нет. Чаще всего номера в базу данных Pegasus вносились представителями Мексики (свыше 15 тысяч раз). За ними следуют Марокко и ОАЭ — они включили в систему по 10 тысяч номеров.

В ответ на расследование NSO заявила, что выводы репортеров основаны на неподтвержденных теориях, а попавшие в руки журналистов данные не имеют отношения к клиентам Pegasus. Amnesty International и ее медиа-партнеры действительно не пояснили, откуда у них появился список потенциальных жертв. Однако компания все же отказывается назвать страны, с которыми сотрудничает. В отчете группы говорится, что ее услугами пользуются 60 клиентов из 40 стран.

Киберразведка

Pegasus позволяет просматривать любой контент на зараженном телефоне: сообщения в мессенджерах, фотографии и данные GPS. Он может управлять микрофоном и видеокамерой. Pegasus удается атаковать телефон, если на нем установлены приложения с уязвимостями. Эта проблема актуальна для устройств, использующих  iMessage: баг в приложении подтвердила экспертиза Amnesty International.

Та же уязвимость есть у WhatsApp. В 2019 году этим воспользовались хакеры, установившие на телефонах пользователей соцсети софт NSO. Для этого им достаточно было совершить лишь один звонок на смартфон жертвы. После проникновения Pegasus в телефон бессильным окажется даже сквозное шифрование Signal или Telegram.

Павел Дуров вступал в открытый конфликт с WhatsApp. Он обвинил компанию в использовании бэкдоров, позволяющих ей при желании получить данные пользователей или удаленный доступ к управлению их смартфонами. «Неудивительно, что диктаторам нравится WhatsApp: отсутствие безопасности позволяет им шпионить за своими гражданами», — писал Дуров.

Проблема подобных бэкдоров заключается в том, что ими может воспользоваться любой желающий. И целью такого взлома может стать далеко не стремление обеспечить безопасность в мире, предупреждал основатель Telegram.  Под слежкой мог оказаться и сам Дуров: номер его телефона указан в списке Pegasus. Он был внесен в систему в 2018 году, в период переезда бизнесмена в ОАЭ. Власти именно этой страны включили его в базу данных.

Дуров подтвердил, что знал о своем нахождении в списке. По этому поводу он не беспокоился. Бизнесмен сообщил, что не хранит в телефоне ничего интересного для хакеров. При этом в базе данных Pegasus есть люди, для которых это может стать серьезной проблемой, считает Дуров.

«Я надеюсь, новость о том, что сами политики могут стать мишенью инструментов слежки, побудит их пересмотреть свои взгляды и начать действовать», — говорил бизнесмен.

Мир частного шпионажа

В 2010 году выпускники элитного подразделения израильской разведки Омри Лави и Шалев Хулио основали компанию NSO Group. Ее разработки предназначались для борьбы с международным терроризмом. «Мы не терпим неправильного использования наших продуктов. Если подтверждаются факты нарушений со стороны заказчиков, мы приостанавливаем или расторгаем с ними контракты», — заявляют в компании. Если вы не бен Ладен, вам нечего бояться, говорит Хулио.

Тем не менее факты нарушений выявлялись неоднократно. Amnesty International и канадская Citizen Lab несколько лет следили за работой NSO. Организации выявили не менее 130 случаев, когда ее вредоносный софт использовался с нарушением закона. Одной из жертв стал саудовский оппозиционный журналист Джамаль Хашогги. Правозащитники установили, что телефон его невесты заражался шпионским Pegasus до и после его убийства в Стамбуле в октябре 2018 года.

NSO заявляет, что сама не эксплуатирует ни одну из своих систем. Софт поставляется только уполномоченным госорганам в соответствии с экспортной лицензией. За этим следит Минобороны Израиля. NSO тесно сотрудничает с израильскими Cellebrite и Ability — другими поставщиками на мировой рынок технологий удаленного наблюдения. Разработанное Cellebrite ПО закупают в том числе силовые структуры России. Три года назад взлом одного телефона стоил всего 1,5 тысячи долларов.

В 2019-м NSO оценивали в 850 миллионов долларов, а сегодня она стоит дороже миллиарда. Основной владелец компании — инвестфонд Novalpina Capital (70%). Остальные 30% принадлежат руководству NSO.