Спецпроекты

Разработчик антитеррористического ПО с его помощью шпионил за любовницей

Безопасность Стратегия безопасности Новости поставщиков Бизнес Законодательство Кадры Техника Маркет

Бывший сотрудник компании NSO Group, которую Facebook пытается засудить за слежку за пользователями WhatsApp, использовал разработанное NSO шпионское ПО в личных целях. В 2016 г. Он тайно следил за своей любовницей, но был пойман с поличным. Эта история всплыла спустя четыре года, непосредственно в период судебных споров NSO и Facebook

Дела сердечные

Бывший сотрудник компании NSO Group, разрабатывающей и поставляющей спецслужбам разных стран шпионское ПО Pegasus, использовал продукцию компании в личных целях. С ее помощью он на протяжении пока не установленного количества времени втайне следил за своей любовницей.

Как пишет ресурс Motherboard, проливший свет на эту историю, данный случай доказывает, что работники таких компаний, как NSO Group, в той или иной степени связанных со шпионажем, могут использовать ее ресурсы без разрешения. Источниками Motherboard стали другие экс-сотрудники компании, осведомленные о случившемся.

Сама слежка велась в 2016 г., однако известно об этом по стечению обстоятельств стало лишь тогда, когда против NSO Group выступила корпорация Facebook, в октябре 2019 г. подавшая против нее в суд за слежку через WhatsApp.

История слежки

ПО Pegasus, разрабатываемое израильской NSO Group, используется правительствами различных стран для слежки за гражданами в целях борьбы с терроризмом. С помощью него, как сообщал CNews, можно включать микрофон и камеру на устройстве, читать электронные письма и сообщения, собирать данные о местоположении.

Сотрудники NSO Group тоже могут получить доступ к шпионскому ПО

В 2016 г. теперь уже бывший сотрудник NSO Group отправился в рабочую командировку в ОАЭ по вопросам техподдержки неназванного клиента компании. Вместо выполнения задания он вломился в офис клиента в нерабочее время и подключился к системе Pegasus. Клиент, по словам знакомого с обстоятельствами инцидента источника Motherboard, получил уведомление о несанкционированном входе в систему, и через некоторое время взломщика задержали.

По словам другого экс-сотрудника NSO Group, воспользоваться Pegasus взломщику удалось лишь потому, что клиентская часть этой системы очень проста в использовании. В некоторых случаях достаточно лишь указать номер телефона объекта слежки, после чего Pegasus начнет выдавать искомую информацию о нем.

Имя женщины, за которой следил бывший сотрудник NSO Group, не раскрывается. Руководство компании уволило его сразу после инцидента и рассказало о случившемся другим работникам в рамках совещания, чтобы избежать повторов ситуации. Дальнейшая судьба горе-взломщика на момент публикации материала оставалась неизвестной.

Кто из клиентов NSO Group был «взломан»

Несмотря на то, что NSO Group и источники Motherboard среди ее сотрудников не называют организацию, с компьютера которой «хакер» следил за любовницей, список «подозреваемых» можно сократить до трех, поскольку в ОАЭ есть три государственных разведывательных агентства. Горе-взломщик мог проникнуть в здание Службы военной разведки (Military Intelligence Security Services), Государственной службы безопасности ОАЭ (UAE State Security) или Службы разведки сигналов (Signals Intelligence Agency). Посольство ОАЭ в Вашингтоне (США) на запрос Motherboard не ответило.

Как все это связано с Facebook

Об использовании Pegasus сотрудником NSO Group стало известно именно в разгар спора между NSO Group и Facebook. В октябре 2019 г. американская корпорация обвинила NSO Group в содействии слежке за пользователями своего мессенджера WhatsApp (она купила его в феврале 2014 г.). NSO Group интегрировала свое шпионское ПО через серверы мессенджера в гаджеты своих жертв, исполняя заказы своих клиентов и используя для этого уязвимости в WhatsApp.

На гаджет жертвы поступал обычный с виду аудиозвонок, во время которого на устройство в фоновом режиме устанавливалось приложение-шпион, предоставлявшее полный доступ к нему. Facebook закрыла эту брешь, однако деятельность NSO Group все же успела охватить весь мир.

В своем иске Facebook утверждает, что NSO Group в период с апреля по май 2019 г. посредством серверов WhatsApp в США и других странах рассылала шпионское ПО на 1400 смартфонов и других мобильных устройств. В числе объектов слежки были, в том числе, правозащитники, юристы, дипломаты и представители правительств. Большая часть жертв проживала в Бахрейне, ОАЭ и Мексике.

В ответ на обращение Facebook в суд израильская компания подала петицию по отклонению иска по признакам территориальной неподсудности. Однако Facebook нанесла ответный удар: в конце апреля 2020 г. в рамках судебного заседания представители Facebook заявили, что NSO и аффилированная с ней компания Q Cyber Technologies причастны ко взломам около 1400 пользователей WhatsApp и задействовали для атак серверы, размещенные на территории США.

Чего добивается Facebook

В своем иске к NSO Group Facebook выдвинула внушительный список требований. К примеру, корпорация стремится добиться судебного запрета на любую дальнейшую деятельность израильской шпионской компании.

Вместе с этим Facebook потребовала от ответчика финансовой компенсации ей, WhatsApp и всем сторонам, которые будут признаны судом относящимися к этому делу. Суммарный размер выплат на момент публикации материала известен не был.

Facebook тоже замешана

В деле Facebook против NSO Group американскую корпорацию нельзя в полной мере считать пострадавшей стороной. В начале апреля 2020 г. выяснилось, что незадолго до подачи судебного иска Facebook сама планировала купить программное обеспечение Pegasus. Об этом сообщила сама NSO Group, опубликовав в Сети судебные документы, подтверждающие данный факт.

Факт обращения Facebook к NSO Group с целью приобретения шпионского ПО подтвердил и гендиректор компании Шалев Хулио (Shalev Hulio). По его словам, с его компанией еще в октябре 2017 г. связались два представителя Facebook, но на их предложение приобрести лицензию на Pegasus и даже вносить ежемесячные платежи за использование этой программы NSO Group ответила отказом, сославшись на то, что Facebook является частной компанией, а доступ к Pegasus она предоставляет только правительству и спецслужбам.