Мошенники и шпионское ПО: Pegasus снова наносит удар

0
65

Image Source: Sergey Sosnovskiy – CC BY-SA 4.0

Оружие, лишенное разума и моральной ориентации, предназначено для использования всеми. После того, как эти творения вышли, их уже нельзя разлить по бутылкам. Эффективное шпионское ПО, наиболее вредоносное из средств наблюдения, является одним из таких творений, доступных организациям и правительствам всех мастей. Цели стандартные: диссиденты, журналисты, законодатели, активисты, даже странный юрист.

Шпионское ПО Pegasus, дьявольски эффективное творение недобросовестной израильской группы NSO, стало чем-то вроде регулярного в циклах новостей о кибербезопасности. Созданный в 2010 году, он был детищем трех инженеров, которые отточили свои навыки, работая в киберподразделении Unit 8200 Сил обороны Израиля: Нив Карми, Шалев Хулио и Омри Лави.

NSO оказалась в авангарде наступления израильского обаяния, регулярно принимая представителей Моссад в своей штаб-квартире в Герцлии в сопровождении делегаций из африканских и арабских стран. Кибер-возможности были бы одним из способов попасть в их хорошие книги.

Репутация компании вызвала интерес у Министерства торговли США, которое объявило в ноябре прошлого года, что добавит NSO Group и еще одну израильскую киберкомпанию Candiru (теперь переименованную в Saito Tech) в свой список юридических лиц, «на основании доказательств». что эти организации разрабатывали и поставляли шпионское ПО иностранным правительствам, которые использовали эти инструменты для злонамеренных атак на правительственных чиновников, журналистов, бизнесменов, активистов, ученых и сотрудников посольств».

В июле 2021 года проект Pegasus, инициатива 17 медиа-организаций и групп гражданского общества, показал, что 50 000 телефонных номеров, представляющих интерес для ряда правительств, оказались в списке целей, которые можно взломать. Все они были целями Пегаса.

Государственные клиенты NSO Group обширны, охватывая авторитарный и либерально-демократический спектр. Наиболее печально известно, что Pegasus попал в арсенал слежения Королевства Саудовская Аравия, которое якобы отслеживало звонки, сделанные убитым саудовским журналистом Джамалем Хашогги и другим диссидентом Омаром Абдулазизом. В октябре 2018 года Хашогги по приказу наследного принца Саудовской Аравии Мухаммеда бин Салмана был зарезан на территории консульства Саудовской Аравии в Стамбуле группой боевиков. Впоследствии NSO стал предметом судебного иска, и адвокаты Абдулазиза утверждали, что взлом его телефона «значительно способствовал решению убить г-на Хашогги».

Премьер-министр Испании Педро Санчес, министр обороны Маргарита Роблес, министр внутренних дел Фернандо Гранде-Марласка и 18 каталонских сепаратистов — последние громкие цели, фигурирующие в каноне Пегаса. В мае 2021 года телефон Санчеса дважды взламывали, и официальные лица утверждали, что произошла как минимум одна утечка данных. Это стало результатом, по мнению правительства, «незаконной и внешней» операции, проведенной органами без государственной санкции.

По иронии судьбы, сама Роблес защищала нападение на 18 каталонских сепаратистов, утверждая, что слежка велась с одобрения суда. «В этой стране, — настаивала она на пресс-конференции, — никто не подвергается расследованию за свои политические идеалы».

Фон всего скандала еще более зловещий: в прошлом месяце Citizen Lab сообщила, что более 60 каталонских законодателей, юристов, членов Европейского парламента, журналистов и членов семей стали жертвами шпионского ПО Pegasus в период с 2015 по 2020 год. (Citizen Lab обнаружила что 63 человека были атакованы или заражены Pegasus, а четверо других стали жертвами шпионского ПО Candiru.) Подтвержденные цели включают Элисенду Палузи и Соню Урпи Гарсия, которые обе работают в Национальной каталонской ассамблее, организации, которая проводит кампании за независимость Каталония.

Телефон каталонской журналистки Мериткселл Бонет также был взломан в июне 2019 года в последние дни рассмотрения дела Верховным судом против ее мужа Жорди Куиксара. Куиксарт, бывший президент каталонской ассоциации Òmnium Cultural, был обвинен и осужден по обвинению в подстрекательстве к мятежу.

Расследование Citizen Lab не установило окончательного отношения «операций к конкретной организации, но убедительные косвенные доказательства указывают на связь с испанскими властями». Лихита Банерджи, исследователь Amnesty International в области технологий и прав человека, изложила ситуацию просто. «Правительство Испании должно выяснить, является ли оно клиентом NSO Group. Он также должен провести тщательное независимое расследование использования шпионского ПО Pegasus против каталонцев, выявленных в ходе этого расследования».

Головы должны были полететь, и главной жертвой в этом деле стала первая женщина, возглавившая испанское разведывательное агентство CNI, Пас Эстебан. Защита Эстебаном каталонских хакеров оказалась идентичной защите Роблеса: они были сделаны с судебного и юридического одобрения. Но ей нужен был скальп для все более и более неловкой ситуации, и она не хотела, чтобы ее причины повторялись ей как попугаи. — Вы говорите об увольнении, — коротко сказала она, — я говорю о замещении.

Хотя последствия для испанского правительства явно вонючие, не следует забывать, кто здесь Виктор Франкенштейн. У NSO было несколько передряг в самом Израиле. В 2020 году Amnesty International пережила иск Amnesty International о пересмотре своей экспортной лицензии на безопасность. Но опасность того, что эта компания потеряет поддержку израильского министерства обороны, невелика. В Израиле кибербезопасность продолжает оставаться образцом технологического мастерства, прибыльным, непрозрачным и явно неподотчетным парламентариям и судам.

Source: https://www.counterpunch.org/2022/05/17/rogues-and-spyware-pegasus-strikes-again/

Насколько полезен был этот пост?

Нажмите на звездочку, чтобы поставить оценку!

Средний рейтинг 0 / 5. Подсчет голосов: 0

Голосов пока нет! Будьте первым, кто оценит этот пост.

оставьте ответ