Кто становится жертвами шпионской программы израильских разработчиков
Атаки с нулевым щелчком не требуют никаких действий со стороны владельцев смартфонов. На этом основана технология шпионской программы Pegasus, жертвами которой становятся даже опытные пользователи.
Pegasus может беспрепятственно проникать в мобильники, практически не оставляя за собой следов. Программа способна считывать информацию о владельце телефона: разговоры, сообщения, фотографии, геолокацию, доступ к камере и микрофону и так далее. От изощренной тактики ПО, как говорят, пока нет защиты. Не случайно создатели программы-шпиона дали ей название Pegasus — имя мифического крылатого коня, больше похожего на троянского.
Сама история компании NSO Group, в недрах которой зародился этот «конь», во многом схожа с мифической. Ее создатели — два двадцатилетних израильтянина Омри Лави и Шалев Хулио. За плечами обоих была служба в спецподразделении Армии обороны Израиля. Свой бизнес они начали в 2000-х, придумав технологию, которая позволяла производителям мобильников получать удаленный доступ к телефонам клиентов для техобслуживания.
Шалев Хулио (слева) и Омри Лави
Но история NSO Group началась не с этого, а с внезапного запроса от правоохранительных органов одной из европейских стран. На встречу молодые предприниматели ехали, опасаясь, не было ли в их действия чего-то противозаконного. Однако вместо обвинений им поступило неожиданное предложение: «докрутить» придуманную технологию до прослушивания телефонов террористов, мафиози и других преступников.
Так, может, стоит сделать версию в пользу государственных интересов? Их предыдущий хозяин смену курса не одобрил, и молодые предприниматели решили создать собственную компанию. Так в 2010 году стартовала NSO Group, главным козырем ее стал Pegasus, который использовался для целенаправленного кибершпионажа.
Основатели, «чтобы спокойно спать», сразу определили для себя три принципа работы, — говорит один из них, — выдавать лицензии только определенным государственным организациям, не иметь никакой информации о том, для чего используется их ПО, и получать на сделки одобрение Минобороны Израиля.
Кроме того, все клиенты компании должны гарантировать, что ее софт используется только против преступников и только правоохранительными органами.
За время своего существования компания доросла до штата в 750 человек с потенциальной стоимостью около $2 млрд. И на протяжении десяти с лишним лет NSO Group сопутствуют громкие скандалы и разоблачения. Проведенное влиятельными СМИ — газетами The Washington Post, The Guardian и Le Monde — расследование доказывало, что NSO Group поставляла ПО разведывательным службам и военным по всему миру, не неся ответственности за то, кто становился объектом слежки. Кибервзломам подверглись правительства ряда государств.
Программа может генерировать свои собственные коды, чтобы обеспечить непрерывный доступ к облачным аккаунтам владельца устройства. Она также включает функцию самоуничтожения — подтвердила не так давно канадская исследовательская лаборатория The Citizen Lab по вопросам информационной безопасности. Обнаруживший взлом своего телефона сотрудник лаборатории Билл Маршак рассказал журналистам BBC, как это работает:
«NSO Group продает программу Pegasus в десятки стран. Сначала пользователь айфона, чтобы попасть под прослушку, должен был кликнуть на подброшенный ему линк, чтобы запустить взлом, но теперь и этого не требуется. Вы не делаете вообще ничего, ваш телефон лежит на столе, но в любой момент может быть взломан».
По сведениям израильского аналитического портала «Детали», с разрешения Минобороны Израиля программа начала продаваться на открытом рынке. Так, мексиканские власти задействовали ее для поимки знаменитого наркобарона Эль Чапо. Как минимум 40 стран, включая европейские, использовали Pegasus, чтобы предотвращать террористические акты, продажу детей, для борьбы с мафией. По контракту с ФБР, утверждает источник, программа могла проникать не только в телефоны людей, находящихся в разработке спецслужб. Однако до реальных взломов в США дело не дошло, в конце прошлого года на компанию были наложены государственные санкции за все те незаконные взломы, которые с помощью Pegasus были осуществлены в разных странах мира.
Сама компания не подтверждает и не опровергает эти сведения. Разработчики программы-шпиона избегают публичности. NSO Group известна осторожностью в раскрытии информации о своей деятельности во вне и во внутренних делах. И все же однажды разработчики открыто заявили:
«Если кто-то скажет, что нашел лучший способ ловить преступников, террористов и педофилов, я закрою эту компанию», — сказал Хулио. «Кто-то должен делать грязную работу», — вторит ему Омри Лави.
Кое-кто в Израиле их называет тайными супергероями, которым тысячи людей обязаны своими жизнями. Сотни предотвращенных терактов по всему миру, «живые бомбы», остановленные в самый последний момент, наркобароны, отправленные за решетку, — все это результат работы компании NSO Group.
Шпионское ПО Pegasus классифицируется Израилем как оружие, и любой экспорт этой технологии должен быть одобрен правительством. Министерство обороны Израиля заявило, что Израиль разрешает продавать продукцию, связанную с кибербезопасностью, только государственным органам и только для борьбы с преступностью и терроризмом.
«Если обнаружится, что [продукция NSO Group] использовалась с нарушением условий лицензии или заверений стран-покупателей, мы примем соответствующие меры», — говорится в заявлении Минобороны Израиля.
Тем не менее, как сообщило недавно издание Walla, Кабинет министров должен утвердить предложение о создании правительственной комиссии по расследованию использования полицией и прокуратурой шпионской компьютерной программы. В Кнессете предлагают пересмотреть политику государства в отношении экспорта средств кибербезопасности. Против образования комиссии, по информации Walla, выступают силовики, контрразведка, полиция. С появлением этого продукта в руках силовых органов количество терактов в Израиле сократилось в разы, утверждают представители спецслужб.
Между тем в Израиле инструменты программы были взяты на вооружение не только спецорганами для борьбы с терроризмом, но и попали в активный арсенал полиции. Судя по сообщениям в израильских СМИ, полиция начала использовать Pegasus для прослушивания политиков, министров, депутатов, издателей крупнейших газет, директоров влиятельны компаний, их родственников, бывших и действующих государственных чиновников, их друзей, мэров городов, организаторов политических акций, включая оппозиционные, премьер-министра Нетаньяху и членов его семьи. Полный список пока не завершен, но речь идет о сотнях людей, считают аналитики.
Информация, полученная таким образом, передавалась в налоговое управление, Антимонопольный комитет и другие органы, не имеющие понятия об источниках. Появилось множество доказательств того, что этот инструмент использовался для слежки за политическими оппонентами и другими лицами далеко за пределами Израиля.
Специалисты все настойчивее заявляют о необходимости новых законов и протоколов регуляции правил хранения личной информации в интернете и защиты доступа к ней. Ситуация с Pegasus вызвала международную реакцию. Несколько региональных блоков начали расследования и введение ограничений на использование этого программного обеспечения.
От массового применения Pegasus любителей подглядывать и подслушивать сдерживает пока лишь цена — стоимость подобных целевых атак оценивается в десятки миллионов долларов.