Усовершенствованная шпионская программа Pegasus, созданная израильской фирмой NSO Group и используемая правительствами, такими как Саудовская Аравия, для сбора разведданных о тех, кого она считает террористами или преступниками, как сообщается, была обнаружена по меньшей мере на 11 iPhone, используемых официальными лицами США в Уганде или ведущих бизнес, связанный с страны, а также местных жителей, работающих в посольстве.
Эта новость — впервые опубликованная в пятницу агентством Reuters — вероятно, усугубит напряженные отношения NSO Group с правительством США; хотя компания утверждает, что Pegasus нельзя использовать на телефонах с американскими номерами, недавний взлом показывает, что существуют лазейки, которые позволяют иностранным правительствам шпионить за гражданами США и государственными служащими. Это первый известный случай использования технологии против американских чиновников, хотя пока неизвестно, кто из клиентов NSO Group взломал устройства.
NSO Group давно заявляла, что ее клиенты — от монархий, таких как ОАЭ, до демократических стран, таких как Германия и Мексика, — тщательно проверяются, но есть долгая история того, что ее технологии используются в гнусных целях, например, слежка за диссидентами. или разлученные супруги, как якобы поступил правитель Дубая.
Скандалы с NSO Group также представляют собой дипломатическую проблему; Хотя NSO является частной компанией, она тесно связана с правительством Израиля, и министерство обороны Израиля должно подписать экспортную лицензию на технологию, якобы гарантируя, что она используется только в целях «предотвращения и расследования преступлений и борьбы с терроризмом», по словам представителя министерства обороны Израиля, который в июле беседовал с Washington Post.
Однако обширные сообщения из 17 изданий и более 80 журналистов доказывают, что так было не всегда: среди прочих инцидентов, Pegasus якобы использовался для слежки за саудовским диссидентом и обозревателем Washington Post Джамалом Хашогги перед его убийством в октябре 2018 года.
Совсем недавно США начали принимать меры против компании. В ноябре NSO Group была включена в «список организаций» Министерства торговли, что серьезно ограничивает экспорт американских технологий, которые могут быть использованы NSO Group для поддержки Pegasus и аналогичных проектов.
Теперь, учитывая недавние сообщения об использовании Pegasus против сотрудников Госдепартамента, на горизонте могут появиться более суровые меры против NSO и аналогичных технологий. В четверг администрация Байдена объявила о планах возглавляемой США инициативы по использованию технологий наблюдения, таких как Pegasus, авторитарными режимами. Согласно Wall Street Journal, цель состоит в том, чтобы создать основу для контроля за экспортом и лицензированием такой технологии, а также создать сеть обмена информацией для обнаружения и сообщения о неправомерном использовании.
Пегас использовался для слежки за диссидентами, журналистами и политиками
По сообщению Washington Post, Apple уведомила 11 человек, связанных с посольством США в столице Уганды Кампале, включая некоторых граждан США, работающих в качестве офицеров дипломатической службы, о том, что их устройства были взломаны.
В то время как NSO ранее заявляло, что Pegasus нельзя использовать против устройств в США, американцы, работающие за границей, могут — и часто делают — получать местные телефонные номера, которые могут быть уязвимы для атак Pegasus.
По данным New York Times, жертвами было легко идентифицировать сотрудников Госдепартамента — они использовали свои профессиональные адреса электронной почты для создания своих идентификаторов Apple ID. Хотя неясно, кто совершил атаку, и нет никаких указаний на то, что это была группа NSO или государство Израиль, используя эксплойт Pegasus, хакеры могли просматривать и копировать файлы с устройств целей, а также отслеживать их перемещения и записывать разговоры. .
NSO Group утверждает, что правительства, покупающие Pegasus, проходят тщательную проверку и не должны использовать продукт кроме как для определенных целей; однако компания неоднократно продавала Pegasus странам, которые, как известно, используют технологии наблюдения для отслеживания диссидентов, юристов, журналистов и других членов гражданского общества.
Обширные отчеты в июле показали, что службы безопасности и правоохранительные органы в таких местах, как Саудовская Аравия, Мексика, Азербайджан и Марокко, похоже, приобрели технологию, согласно отчету Pegasus Project, консорциума из 17 новостных агентств, включая Washington Post, The Guardian, Die Zeit и французское издание Forbidden Stories.
Согласно Pegasus Project, список из 50 000 потенциальных целевых телефонных номеров был взломан, очевидно, с серверов на Кипре, и просочился в Forbidden Stories и Amnesty International, которые поделились им с журналистами. Они смогли идентифицировать 1000 различных потенциальных целей по телефонным номерам, включая политиков, таких как президент Франции Эммануэль Макрон, ключевой союзник США, а также журналистов, активистов и юристов со всего мира.
Пегас настолько полезен — или настолько опасен, в зависимости от точки зрения, — потому что он может получить доступ к телефону цели совершенно незамеченным. Хотя шпионское ПО может заразиться через ссылку, отправленную через службу обмена сообщениями, такую как WhatsApp, пользователи также могут получить доступ к телефонам целей с помощью так называемого эксплойта «нулевого дня» — ошибки, которую производитель устройства еще не обнаружил. Эксплойт может быть активен и присутствовать на устройстве в течение нескольких месяцев, прежде чем производитель обнаружит недостаток и исправит его.
По данным Reuters, устройства, зараженные в результате атак на должностных лиц Госдепартамента, были инициированы из-за уязвимости обработки графики, которая была открыта для эксплуатации по крайней мере с февраля этого года и не была исправлена до сентября. Среди других жертв — тайские диссиденты и лидер угандийской оппозиции.
После заражения устройства Pegasus может получить доступ даже к зашифрованным системам обмена сообщениями, таким как Signal, а также к камерам и микрофонам, что позволяет хакеру записывать разговоры и превращать устройство в секретный инструмент наблюдения, согласно отчетам об организованной преступности и коррупции. Проект. В сообщении Guardian в то время говорилось, что помимо атаки через широко используемые приложения для обмена сообщениями, Pegasus потенциально может иметь возможность атаковать через приложения «Фотографии» и «Музыка» на устройствах Apple.
В ноябре компания и еще один израильский производитель технологий, Candiru, были добавлены в список организаций Министерства торговли США, что запрещает NSO Group покупать американские технологии.
Согласно Министерству торговли, решение сделать это было принято «на основании доказательств того, что эти организации разрабатывали и поставляли шпионское ПО иностранным правительствам, которые использовали эти инструменты для злонамеренного нападения на правительственных чиновников, журналистов, бизнесменов, активистов, ученых и сотрудников посольств», а также доказательства того, что шпионское ПО компаний использовалось правительствами для подавления инакомыслия в глобальном масштабе.
Это решение помещает NSO Group в компанию таких фирм, как Huawei, китайский производитель технологий, которого многие западные правительства обвиняют в цифровом шпионаже. Это нежелательное положение для компании, так тесно связанной с правительством союзника США, чья военная и оборонная промышленность тесно связана с США.
NSO Group в долгах и испытывает давление
Вскоре после того, как NSO Group была добавлена в список организаций в прошлом месяце, согласно Axios, бывший генеральный директор и соучредитель NSO Group Шалев Хулио написал израильским официальным лицам, в том числе премьер-министру Нафтали Беннетту и министру обороны Бенни Ганцу, прося Израиль лоббировать Вашингтон по поводу действий NSO. от имени. По сообщениям, Хулио утверждал, что добавление NSO Group в список организаций было скоординированной кампанией антиизраильских организаций по нанесению ущерба репутации израильского бизнеса, а NSO Group публично заявила, что «встревожена» этим решением и расторгла контракты с государственными учреждениями. которые злоупотребляют своей продукцией.
В самом деле, для США это необычайно сильный шаг — наложить такие жесткие ограничения на бизнес в тесно связанной с ними стране; однако в пятничных сообщениях о взломах телефонов официальных лиц США в Уганде говорится, что шпионаж продолжался в течение нескольких месяцев, и этот факт мог повлиять на решение о столь суровом наказании NSO Group.
В ноябрьском заявлении, в котором объявляется о добавлении NSO Group в список юридических лиц, Министерство торговли конкретно указало на сотрудников посольств в качестве потенциальной цели для Pegasus.
«Мы были серьезно обеспокоены тем, что коммерческое шпионское ПО, такое как программное обеспечение NSO Group, представляет серьезную контрразведку и угрозу безопасности для персонала США, что является одной из причин, по которой администрация Байдена-Харриса поместила несколько компаний, участвующих в разработке и распространении этих инструментов, на Список юридических лиц Министерства торговли », — говорится в заявлении Совета национальной безопасности для Washington Post в пятницу.
В ответ до включения NSO Group в список организаций правительство Израиля резко ограничило количество стран, которым NSO Group и другим поставщикам шпионского ПО разрешено продавать, со 102 до 37.
Некоторые группы, однако, говорят, что этого недостаточно. В пятницу 81 правозащитная организация со всего мира, включая Amnesty International, Human Rights Watch и Reporters Without Borders, призвала Европейский Союз наложить санкции на компанию за неоднократные попытки нарушить права человека, включая недавние нападения на Палестинские активисты.
«Имеются неопровержимые доказательства того, что шпионское ПО Pegasus неоднократно использовалось недобросовестными правительствами для подавления мирных правозащитников, активистов и предполагаемых критиков», — заявила Дебора Браун, старший исследователь цифровых технологий и защитник Human Rights Watch. «ЕС должен немедленно наложить санкции на NSO Group и запретить любое использование ее технологий».
Этим летом, после публикации отчетов по проекту Pegasus, Управление Верховного комиссара ООН по правам человека также призвало ввести мораторий на продажу таких технологий наблюдения до тех пор, пока не будет создана международная система защиты прав человека и использование таких технологий наблюдения, как Pegasus. на месте.
Сенатор Рон Уайден (D-OR), который является членом сенатского комитета по разведке, неоднократно и решительно осуждал NSO Group, говоря, что США должны «[cut] их от американской финансовой системы и инвесторов, введя санкции в соответствии с «Глобальным законом Магнитского», который направлен на борьбу с коррупцией и нарушениями прав человека.
Международное осуждение — не единственная проблема NSO Group: согласно последним сообщениям, у компании есть долг в 500 миллионов долларов, и она рискует не выплачивать свои обязательства. Как сообщало агентство Bloomberg в ноябре, Moody’s понизило кредитный рейтинг компании до Caa2 — на восемь ступеней ниже инвестиционного уровня, что указывает на то, что Moody’s считает, что Национальная статистическая служба с высокой вероятностью не выполнит дефолт по своим долгам.
Понижение рейтинга и низкий денежный поток обусловлены снижением выручки и выплаты дивидендов акционерам, но постоянные негативные отзывы в прессе и включение в список компаний, вероятно, только усугубят проблемы NSO Group.
«Кто захочет работать с компанией, которая подверглась таким публичным санкциям со стороны правительства США?» Дэвид Кэй, бывший специальный докладчик ООН по вопросам продвижения свободы слова и свободы выражения, заявил в ноябре газете Washington Post. «Кто будет инвестировать в компанию с такой черной меткой?»
источник: www.vox.com