КиберпанкДетали

Израильское шпионское ПО Pegasus использовалось для слежки за журналистами и активистами по всему миру. Изначально оно создавалось для борьбы с терроризмом

Шпионский софт может записывать электронные письма, звонки и текстовые сообщения, а также собирать данные о местоположении.

Эксперты выяснили, что такая программа использовалась для взлома смартфонов семьи убитого саудовского обозревателя Джамаля Хашогги.

Бриф

Что произошло: 17 мировых СМИ и некоммерческих организаций выяснили, что правительства авторитарных государств использовали шпионское ПО для слежки за журналистами и гражданскими активистами. 

Детали: всего в списке числится 50 тыс. телефонных номеров людей, которые потенциально могут быть объектами наблюдения со стороны правительств.

Что говорят: представители израильской компании, создавшей программу, заявили о некорректной трактовке данных.

Тенденция: за последний год журналисты и ИТ-специалисты неоднократно сообщали о том, как хакеры и правительства стран с помощью вредоносных ПО осуществляют слежку.

Что произошло

Шпионское программное обеспечение (ПО) Pegasus частной израильской компании NSO Group использовалось для взлома и слежки за журналистами, гражданскими активистами, правозащитниками и чиновниками по всему миру. К такому выводу пришли журналисты из 17 мировых СМИ и некоммерческих организаций в своем расследовании, сообщает портал Axios. 

  • По мнению авторов расследования, правительства «авторитарных» государств использовали шпионское ПО, в результате чего были нарушены права людей по всему миру. Речь идет, в частности, об Азербайджане, Венгрии, Казахстане, Саудовской Аравии и ОАЭ.
  • Программа Pegasus, которую приобрели власти стран, может взламывать мобильные телефоны по ссылке и тайно записывать звонки, передавать электронные письма и текстовые сообщения, а также собирать данные о местоположении.

Детали 

Изначально ПО Pegasus создали десять лет назад бывшие сотрудники израильской киберразведки, софт позиционируется компанией NSO Group как программное обеспечение против террористов. Минобороны Израиля контролирует экспорт технологии и разрешает его продажу только правительствам других стран, но не частным лицам или организациям.

  • Само шпионское ПО активируется при нажатии на вирусную ссылку. Однако, как выяснили журналисты, софт может запуститься даже при условии, если жертва не нажимает на нее.
  • Лаборатория безопасности Amnesty проверила 67 смартфонов, которые потенциально могли взломать, и выяснила, что 23 из них оказались заражены вирусом, а еще на 14 телефонах эксперты обнаружили признаки взлома. В этом списке оказались в том числе родственники и невеста убитого саудовского обозревателя Джамаля Хашогги, который в своих статьях критиковал наследного принца Саудовской Аравии Мохаммеда Бин Салмана.
  • Список телефонных номеров, который был выбран клиентами компании NSO для потенциального наблюдения, состоит из более 50 тыс. номеров. 
  • В списке не так много контактов журналистов, однако встречаются номера сотрудников CNN, Associated Press, New York Times, Wall Street Journal, Bloomberg News, Le Monde во Франции, Financial Times и Al Jazeera в Катаре.
  • Вместе с тем в списке обнаружили контактные номера 65 бизнесменов, 85 правозащитников и более 600 политиков.

Что говорят 

  • В конце 2020 года такие крупные компании, как Google, Microsoft и Cisco заявили об опасности шпионского ПО Pegasus. Они призвали компанию NSO Group к ответственности в соответствии с законами США о хакерских атаках. Это произошло после того, как мессенджер WhatsApp подал иск, в котором говорится, что 1400 его пользователей, включая политиков и журналистов, в 2019 году подверглись атакам с помощью Pegasus. 
  • Журналисты, которые приняли участие в расследовании, отмечают, что в ряде случаев люди, чьи контакты оказались в списке, столкнулись с публичной утечкой личной информации со своих гаджетов.
  • В Amnesty сообщили, что в ближайшую неделю будут опубликованы дополнительные подробности расследования. 
  • Представители компании NSO Group в свою очередь опровергли выводы авторов расследования, отметив, что в нем содержатся «неподтвержденные теории» и некорректная трактовка данных. В компании подчеркивают, что софт используется исключительно для слежки за террористами и преступниками. 
  • Вместе с тем в компании сообщили, что список из 50 тыс. телефонных номеров может использоваться клиентами группы NSO Group для других целей.

Тенденция 

За последний год журналисты и специалисты ИТ-компаний неоднократно сообщали, как хакеры и правительства стран с помощью вредоносных ПО следят за определенным кругом лиц. 

  • В конце 2020 года международная сеть журналистов-расследователей Forbidden Stories выяснила, что мексиканское правительство закупило шпионское ПО, для того чтобы бороться с преступностью. В итоге оказалось, что таким образом власти следили за журналистами и активистами. Помимо этого, они оказывали услуги слежки картелям или перепродавали им ПО. 
  • Специалисты ИТ-компании Check Point обнаружили две хакерские группы киберпреступников из Ирана (Domestic Kitten и Infy), которые рассылали вредоносное программное обеспечение иранцам с целью слежки. По данным компании, жертвами стали иранские диссиденты, оппозиционеры и люди, принадлежащие к курдской этнической группе. Хакеры получали доступ к данным жертвы, могли записывать звонки, отслеживать геолокацию и делать запись происходящего на экране.
Копировать ссылкуСкопировано

Наш сайт обрабатывает файлы cookie. Они помогают делать сайт удобнее для пользователей. Нажав кнопку «Соглашаюсь», вы даете свое согласие на обработку файлов cookie вашего браузера для персонализированной рекламы и контента, аналитических обезличенных сведений об аудитории и разработке сервисов.

Обработка данных пользователей осуществляется в соответствии с Политикой обработки персональных данных ООО «Медиа Менеджмент».