Amazon Web Services (AWS), крупнейший поставщик облачного хранилища, прекратил обслуживание NSO Group после того, как стало известно, что его программы использовались для кибератак на активистов оппозиции и журналистов по всему миру.
«Когда мы узнали об этой деятельности, мы незамедлительно закрыли соответствующую инфраструктуру и учетные записи», — издание Vice цитирует слова представителя AWS.
18 июля несколько журналистских организаций, возглавляемых French Forbidden Stories, сообщили о шпионской программе Pegasus: она взламывает телефоны на расстоянии, загружает с них переписку, фотографии и видео, а также активирует камеру и микрофон без ведома владельцев. NSO Group утверждает, что продает программу правоохранительным органам для борьбы с преступностью и терроризмом. Но, как выяснили журналисты, 180 их коллег из 20 стран стали объектами слежки Pegasus, а в широком списке потенциальных целей — более 50 тысяч человек. Источник этой утечки не разглашается.
Для взлома смартфона жертвы достаточно знать лишь его номер телефона
В 2016–2018 годах жертвы получали текстовые сообщения со ссылками, похожими, например, на уведомление о доставке. Успех операции зависел от того, перешел ли пользователь по ссылке. Но в последние годы NSO Group научилась отправлять невидимые SMS, не требующие перехода: для взлома злоумышленнику достаточно знать номер телефона жертвы.
Использование Pegasus против журналистов и правозащитников может быть санкционировано правительствами 11 стран. Так, в Азербайджане объектами кибератак стали сотрудники местной службы Радио Свобода и бывший руководитель Бакинского бюро корпорации Хадиджа Исмаилова. Кроме того, шпионская программа может принести пользу властям Казахстана, Венгрии, Индии, Бахрейна, Саудовской Аравии, Объединенных Арабских Эмиратов, Мексики, Марокко, Того и Руанды.
Используют ли путинские спецслужбы эту программу в России?
Россия и Беларусь не входят в число этих стран, но список доменов, связанных с NSO Group, опубликованный Amnesty International Security Laboratory, содержит несколько «русскоязычных» адресов, например, oplata-shtraf.info, photo-afisha.net, mystulchik.com, prikol-girls .com и sputnik-news.info. Последний похож на адрес российского государственного информационного агентства Sputnik. Сейчас эти адреса отключены и не представляют опасности. Один сайт из сети NSO Group располагался на сервере ИП из Днепра, другой — на сервере крупного киевского оператора связи (конкретные «украинские» адреса исследователи не называют). Всего Amnesty International обнаружила 1407 доменов, используемых для установки вируса, адреса которых менялись в зависимости от жертвы.
Цели: журналисты, активисты и потенциально кто угодно
Целями наблюдения Pegasus были журналисты, работающие в опасных условиях. Например, номер телефона мексиканской информатора Сесилии Пинеды Бирто вошел в систему в 2017 году — за несколько недель до того, как он был застрелен на автомойке на юге Мексики. Сам телефон Бирто пропал сразу после убийства.
Пегас также использовался, чтобы выследить двух женщин, которые были близки к обозревателю Washington Post Джамалу Хашогджи , который был убит в 2018 году в консульстве Саудовской Аравии в Стамбуле.
Одной из наиболее частых целей кибератак была азербайджанская журналистка Хадиджа Исмаилова , а также еще четыре действующих и бывших журналиста азербайджанской службы Радио Свобода. Президент кампании Джейми Флай осудил это, заявив: «Радио Свобода решительно осуждает это трусливое вторжение в частную жизнь журналистов».
«В новых телефонах обычно больше функций безопасности, поэтому их сложнее взломать рассказал «Настоящему времени» Билл Марчак, старший научный сотрудник канадской исследовательской организации Citizen Lab, которая ранее занималась исследованиями кибератак NSO Group . — Однако шпионское ПО Pegasus от NSO Group может проникать даже в новейшие iPhone. Телефон должен проанализировать невидимое сообщение в iMessage, как запускается вложение, что приводит к установке Pegasus и отслеживанию телефона.
«Слухи и инсинуации»: NSO Group опровергает все обвинения
NSO Group Technologies Ltd. основан в 2010 году людьми из «подразделения 8200» израильской армии. Занимается электронной разведкой.
Это не первый случай, когда разработчиков Pegasus обвиняют в сотрудничестве с авторитарными режимами. Так, в Citizen Lab заявили, что им известно не менее 130 случаев использования программы с нарушением закона, а в 50 случаях это были кибератаки против журналистов.
Но и раньше, и сейчас NSO Group отрицает какие-либо обвинения.