Amazon Web Services (AWS), крупнейший поставщик облачного хранилища, прекратил обслуживание NSO Group после того, как стало известно, что его программы использовались для кибератак на активистов оппозиции и журналистов по всему миру.
«Когда мы узнали об этой деятельности, мы незамедлительно закрыли соответствующую инфраструктуру и учетные записи», —
18 июля несколько журналистских организаций, возглавляемых French Forbidden Stories,
Для взлома смартфона жертвы достаточно знать лишь его номер телефона
В 2016–2018 годах жертвы получали текстовые сообщения со ссылками, похожими, например, на уведомление о доставке. Успех операции зависел от того, перешел ли пользователь по ссылке. Но в последние годы NSO Group научилась отправлять невидимые SMS, не требующие перехода: для взлома злоумышленнику достаточно знать номер телефона жертвы.
Использование Pegasus против журналистов и правозащитников может быть санкционировано правительствами 11 стран. Так, в Азербайджане объектами кибератак стали сотрудники местной службы Радио Свобода и бывший руководитель Бакинского бюро корпорации Хадиджа Исмаилова. Кроме того, шпионская программа может принести пользу властям Казахстана, Венгрии, Индии, Бахрейна, Саудовской Аравии, Объединенных Арабских Эмиратов, Мексики, Марокко, Того и Руанды.
Используют ли путинские спецслужбы эту программу в России?
Россия и Беларусь не входят в число этих стран, но список доменов, связанных с NSO Group,
Цели: журналисты, активисты и потенциально кто угодно
Целями наблюдения Pegasus были журналисты, работающие в опасных условиях. Например, номер телефона мексиканской информатора Сесилии Пинеды Бирто вошел в систему в 2017 году — за несколько недель до того, как он был застрелен на автомойке на юге Мексики. Сам телефон Бирто пропал сразу после убийства.
Пегас также использовался, чтобы выследить двух женщин, которые были близки к обозревателю Washington Post Джамалу Хашогджи , который был убит в 2018 году в консульстве Саудовской Аравии в Стамбуле.
Одной из наиболее частых целей кибератак была азербайджанская журналистка Хадиджа Исмаилова , а также еще четыре действующих и бывших журналиста азербайджанской службы Радио Свобода. Президент кампании Джейми Флай осудил это, заявив: «Радио Свобода решительно осуждает это трусливое вторжение в частную жизнь журналистов».
«В новых телефонах обычно больше функций безопасности, поэтому их сложнее взломать рассказал
«Слухи и инсинуации»: NSO Group опровергает все обвинения
NSO Group Technologies Ltd. основан в 2010 году людьми из «подразделения 8200» израильской армии. Занимается электронной разведкой.
Это не первый случай, когда разработчиков Pegasus обвиняют в сотрудничестве с авторитарными режимами. Так, в Citizen Lab заявили, что им известно не менее 130 случаев использования программы с нарушением закона, а в 50 случаях это были кибератаки против журналистов.
Но и раньше, и сейчас NSO Group отрицает какие-либо обвинения.