Бриф
Что произошло: 17 мировых СМИ и некоммерческих организаций выяснили, что правительства авторитарных государств использовали шпионское ПО для слежки за журналистами и гражданскими активистами.
Детали: всего в списке числится 50 тыс. телефонных номеров людей, которые потенциально могут быть объектами наблюдения со стороны правительств.
Что говорят: представители израильской компании, создавшей программу, заявили о некорректной трактовке данных.
Тенденция: за последний год журналисты и ИТ-специалисты неоднократно сообщали о том, как хакеры и правительства стран с помощью вредоносных ПО осуществляют слежку.
Что произошло
Шпионское программное обеспечение (ПО) Pegasus частной израильской компании NSO Group использовалось для взлома и слежки за журналистами, гражданскими активистами, правозащитниками и чиновниками по всему миру. К такому выводу пришли журналисты из 17 мировых СМИ и некоммерческих организаций в своем расследовании, сообщает портал Axios.
- По мнению авторов расследования, правительства «авторитарных» государств использовали шпионское ПО, в результате чего были нарушены права людей по всему миру. Речь идет, в частности, об Азербайджане, Венгрии, Казахстане, Саудовской Аравии и ОАЭ.
- Программа Pegasus, которую приобрели власти стран, может взламывать мобильные телефоны по ссылке и тайно записывать звонки, передавать электронные письма и текстовые сообщения, а также собирать данные о местоположении.
Детали
Изначально ПО Pegasus создали десять лет назад бывшие сотрудники израильской киберразведки, софт позиционируется компанией NSO Group как программное обеспечение против террористов. Минобороны Израиля контролирует экспорт технологии и разрешает его продажу только правительствам других стран, но не частным лицам или организациям.
- Само шпионское ПО активируется при нажатии на вирусную ссылку. Однако, как выяснили журналисты, софт может запуститься даже при условии, если жертва не нажимает на нее.
- Лаборатория безопасности Amnesty проверила 67 смартфонов, которые потенциально могли взломать, и выяснила, что 23 из них оказались заражены вирусом, а еще на 14 телефонах эксперты обнаружили признаки взлома. В этом списке оказались в том числе родственники и невеста убитого саудовского обозревателя Джамаля Хашогги, который в своих статьях критиковал наследного принца Саудовской Аравии Мохаммеда Бин Салмана.
- Список телефонных номеров, который был выбран клиентами компании NSO для потенциального наблюдения, состоит из более 50 тыс. номеров.
- В списке не так много контактов журналистов, однако встречаются номера сотрудников CNN, Associated Press, New York Times, Wall Street Journal, Bloomberg News, Le Monde во Франции, Financial Times и Al Jazeera в Катаре.
- Вместе с тем в списке обнаружили контактные номера 65 бизнесменов, 85 правозащитников и более 600 политиков.
Что говорят
- В конце 2020 года такие крупные компании, как Google, Microsoft и Cisco заявили об опасности шпионского ПО Pegasus. Они призвали компанию NSO Group к ответственности в соответствии с законами США о хакерских атаках. Это произошло после того, как мессенджер WhatsApp подал иск, в котором говорится, что 1400 его пользователей, включая политиков и журналистов, в 2019 году подверглись атакам с помощью Pegasus.
- Журналисты, которые приняли участие в расследовании, отмечают, что в ряде случаев люди, чьи контакты оказались в списке, столкнулись с публичной утечкой личной информации со своих гаджетов.
- В Amnesty сообщили, что в ближайшую неделю будут опубликованы дополнительные подробности расследования.
- Представители компании NSO Group в свою очередь опровергли выводы авторов расследования, отметив, что в нем содержатся «неподтвержденные теории» и некорректная трактовка данных. В компании подчеркивают, что софт используется исключительно для слежки за террористами и преступниками.
- Вместе с тем в компании сообщили, что список из 50 тыс. телефонных номеров может использоваться клиентами группы NSO Group для других целей.
Тенденция
За последний год журналисты и специалисты ИТ-компаний неоднократно сообщали, как хакеры и правительства стран с помощью вредоносных ПО следят за определенным кругом лиц.
- В конце 2020 года международная сеть журналистов-расследователей Forbidden Stories выяснила, что мексиканское правительство закупило шпионское ПО, для того чтобы бороться с преступностью. В итоге оказалось, что таким образом власти следили за журналистами и активистами. Помимо этого, они оказывали услуги слежки картелям или перепродавали им ПО.
- Специалисты ИТ-компании Check Point обнаружили две хакерские группы киберпреступников из Ирана (Domestic Kitten и Infy), которые рассылали вредоносное программное обеспечение иранцам с целью слежки. По данным компании, жертвами стали иранские диссиденты, оппозиционеры и люди, принадлежащие к курдской этнической группе. Хакеры получали доступ к данным жертвы, могли записывать звонки, отслеживать геолокацию и делать запись происходящего на экране.