18 июля международная организация Amnesty International опубликовала доклад, в котором рассказала, как программа Pegasus от израильской компании NSO Group взламывает смартфоны журналистов, активистов и политиков по всему миру. Собрали самую важную информацию о новом шпионском ПО, которое может изменить принципы шифрования данных, пишут СМИ.
Спецслужбы как минимум 10 стран использовали для слежки за политиками, журналистами и активистами программное обеспечение, разработанное израильской компанией, выяснили СМИ. Сама компания отвергает эти данные.
Это выяснилось в ходе совместного расследования случаев утечки информации, проведенного 17 изданиями, в том числе газетами Washington Post, Guardian и Le Monde.
ПО под названием Pegasus было создано компанией NSO Group, основанной в 2010 году двумя израильтянами и базирующейся в пригороде Тель-Авива.
NSO Group поставляла программу разведывательным службам, правоохранительным органам и военным по всему миру с 2016 года.
Взломать смартфон за ноль кликов: как работает новое оружие хакеров
На днях ведущие мировые СМИ, в числе которых The Guardian, Washington Post, Reuters, опубликовали материалы расследования Amnesty International под общим названием «Проект Пегас». Журналистам удалось обнаружить список из 50 тысяч номеров телефонов, которые оказались под угрозой взлома. За всеми попытками стояло использование хакерских программ от одной и той же компании — NSO Group из Израиля. Сейчас у репортеров получилось точно установить владельцев более 1000 телефонных номеров из списка. Кроме того, с технической точки зрения, следы взломов были обнаружены на многих из них.
Технология взлома крайне элегантна в своей простоте. Жертва получает сообщение в iMessage или обычную СМС-ку. Достаточно просто открыть его и атакующая сторона полностью завладеет устройством. Никаких переходов по ссылкам, никакого фишинга или звонков — всего лишь открытое сообщение. В исследовании сказано, что Pegasus взламывает даже iOS 14.6, где усилены настройки безопасности. Кажется, что новый слоган компании Apple «Приватность. Это про iPhone» требует серьезной доработки.
Чтобы осуществлять взлом программа использует так называемые «уязвимости нулевого дня». Этим термином программисты описывают угрозы, которые не были выявлены на стадии тестирования, а также бреши в коде, против которых не существует защит. Если устройство использует программу или операционную систему, в которой хакеры находят такую уязвимость, пользователи оказываются в зоне риска и не могут защитить себя и свои данные от утечки. Ни шифрование, ни VPN, ни защищенные мессенджеры тут не помогут.
Благодаря уязвимости нулевого дня, взлом не обязательно сохранять в памяти устройства. После перезагрузки телефона следы атаки сотрутся, а хакеры, при желании, взломают устройство снова и снова. Это касается не только владельцев смартфонов от Apple — на Android ситуация даже хуже. Исследователи утверждают, что на девайсах с этой ОС гораздо сложнее найти следы взлома, после того, как он произошел.
После того, как программа взламывает смартфон, атакующий получает действительно впечатляющие объемы информации: геолокация, прослушка, удаленная активация микрофона, фотографии, номера телефонов и биллинг звонок. Подобные технологии используются военными и службами безопасности разных стран для борьбы с преступностью, но журналисты нашли основания предполагать, что слежка ведется как за обычными людьми, так и за журналистами и политиками.
В октябре 2018 года в здании консульства Саудовской Аравии в Стамбуле был убит журналист Джамаль Хашшоги. Он был колумнистом в Washington Post и регулярно выступал с критикой политики властей Саудовской Аравии. По данным Washington Post телефонные номера членов его семьи оказались в списке Pegasus. Похожий кейс случился в Мексике: местный журналист рассказал о связи чиновников с наркокартелем в трансляции в одной из социальных сетей и через два часа его убили. Номер его телефона, также, обнаружили в списке.
Среди прочих в список Pegasus попали министры, оппозиционеры, правозащитники, члены королевских семей и военные по всему миру. Цикл расследований о Pegasus будет продолжен, издания обещают опубликовать больше информации о предполагаемых жертвах взлома.
Как отреагировали на обвинения в NSO Group
NSO Group — израильская компания, предоставляющая услуги по противодействию и расследованию преступлений, работающая с правительствами и спецслужбами по всему миру.
В 2020 году стало известно, что Саудовская Аравия и ОАЭ использовали один из сервисов NSO Group для взлома смартфонов местных оппозиционных журналистов. С технической точки зрения, для взлома использовались те же уязвимости нулевого дня.
В 2019 году мессенджер WhatsApp, популярный и среди россиян, подал в суд на NSO Group. Тогда программа, позволяющая полностью прослушивать девайсы как на iOS, так и на Android, использовала звонки через WhatsApp, чтобы получить доступ к телефону, запускать любые программы, прослушивать звонки, смотреть переписки. Согласно исследованию мессенджера, жертвами взлома тогда стали минимум 1400 человек.
В ответ на последние публикации с обвинениями в NSO Group заявили что их разработки используются только правительственными спецслужбами и правоохранительными органами для противостояния терроризму и преступности. Официальная версия компании такова, что расследование основано на неверных предположениях и неподтвержденных теориях. Надежность источников, также, вызывает сомнения. В NSO Group проверили опубликованные данные и отрицают, что их ПО как-либо замешано в слежке за активистами и журналистами.
Шпион в кармане
Первым обнаружил взлом своего айфона Билл Маршак, старший научный сотрудник организации Сitizen Lab при Университете Торонто. Он рассказал Би-би-си, как это работает.
«NSO Group продает программу Pegasus в десятки стран. Сначала пользователь айфона, чтобы попасть под прослушку, должен был кликнуть на подброшенный ему линк, чтобы запустить взлом, но теперь и этого не требуется. Вы не делаете вообще ничего, ваш телефон лежит на столе, но в любой момент может быть взломан».
«Необходимо пролить свет на эти, без преувеличения, возмутительные факты, чтобы правительство и министерство обороны Израиля призвали свою компанию к порядку. Надеюсь, гласность поможет», — добавил он.
Фирма NSO Group в воскресенье заявила, что ее программное обеспечение предназначено для борьбы с преступникам и террористами и поставляется только государствам, которые уважают права человека.
«NSO Group продает технологии лишь правоохранительным и разведывательным службам благонадежных властей с единственной целью — для предотвращения преступлений и терактов ради спасения жизней», — говорится в заявлении.
Взломы телефонов журналистов и диссидентов с использованием шпионского программного обеспечения, известного как Pegasus, — не новость. Первый прототип программы израильская NSO Group разработала в 2011 году, и с тех пор его следы находили в телефонах десятков репортеров, активистов и правозащитников по всему миру — от Европы и Ближнего Востока до Латинской Америки.
Однако если раньше считалось, что Pegasus — скорее точечное оружие, которое правительства используют против действительно ключевых критиков, то новые материалы рисуют совершенно другую картину.
В журналистском расследовании под названием «Проект Пегас» говорится о базе данных с 50 тыс. телефонов, которые клиенты NSO просили взломать. В них были обнаружены данные 180 журналистов из разных стран, ставших жертвами шпионского ПО, попавшего в руки самых разных правительств — от монархий и авторитарных режимов до демократической Индии и совсем небогатых африканских стран, таких как Руанда и Того.
До выхода этих материалов счет известных случаев взломов шел на сотни, но никак не на десятки тысяч.
Значит ли это, что вскоре жертвой Pegasus может стать рядовой журналист или диссидент в любой стране мира?
Все зависит от действий израильских властей. NSO Group была основана двумя бывшими сотрудниками «Подразделения 8200» — отряда управления военной разведки израильской армии, известного как «АМАН».
За 10 лет с запуска прототипа Pegasus компания стала ключевым игроком в мире киберслежки — и была оценена в 1 млрд долларов. NSO Group может продавать свои шпионские технологии благодаря экспортной лицензии от министерства обороны Израиля.
В военном ведомстве Израля не прокомментировали новое расследование, но ранее уже заявляли, что любая израильская компания лишится лицензий, если ее программы противоречат условиям предоставлений этой лицензии и в особенности связаны с нарушениями прав человека.
Между тем в NSO Group настаивают, что Pegasus используется исключительно для борьбы с преступниками и террористами. В компании обвинили журналистский консорциум в публикации ложной информации и заявили, что задумываются о подаче судебного иска о клевете против изданий.
Кто под наблюдением
Большая часть номеров из списка сосредоточена в 10 странах: Азербайджане, Бахрейне, Венгрии, Индии, Казахстане, Мексике, Марокко, ОАЭ, Руанде и Саудовской Аравии.
Почти треть — около 15 тысяч — принадлежит гражданам Мексики, в том числе журналисту, ставшему жертвой покушения.
Порядка 300 номеров находятся в Индии. Индийское правительство неоднократно отвергало использование специальных программ для слежки за своими гражданами.
Криминалисты, с которыми в ходе расследования сотрудничала газета Washington Post, установили, что 37 айфонов взлому, из них два принадлежали знакомым убитого в 2018 году в Стамбуле саудовского оппозиционного журналста Джамаля Хашогги.
В проанализированном журналистами списке также нашлись номера, принадлежащие сотрудникам AFP, Wall Street Journal, CNN, New York Times, Al Jazeera, El Pais, AP, Le Monde, Bloomberg, Economist и Reuters, пишет Guardian.
С помощью Pegasus, предположительно, следили за убитым в 2018 году журналистом Джамалем Хашогги и его невестой
Об использовании программы Pegasus для прослушивания примерно 30 репортеров катарского телеканала Al Jazeera и марокканского журналиста Омара Ради, осужденного за посты в социальных сетях, ранее сообщали Citizen Lab и Amnesty International.