10 Августа 2021 08:48 10 Авг 2021 08:48 |

Поделиться

Силовики заинтересовались разработчиком «антитеррористического ПО»

Возбуждено расследование

Агенты правительственных служб Израиля навестили офис скандально известной фирмы NSO Group, разработчика шпионского ПО Pegasus. В отношении компании открыто расследование в связи с недавними обвинениями в адрес NSO в неразборчивости в выборе клиентов.

Pegasus представляет собой шпионскую программу, атакующую устройства на базе iPhones и Android. Троянец способен перехватывать текстовые сообщения, отслеживать звонки и местоположение звонившего, собирать и отправлять своим операторам пароли и различные данные из установленных приложений.

NSO утверждает, что Pegasus продается только правительственным организациям, которые борются с терроризмом, оргпреступностью и другими угрозами национальной безопасности. Однако организация Amnesty International (англ. международная амнистия) и несколько газет получили доступ к списку из 50 тыс. телефонных номеров, за которыми следили с помощью Pegasus.

Борьба с терроризмом, да?

Amnesty International и французская НКО Forbidden Stories смогли идентифицировать более 1 тыс. человек в 50 странах мира из этого списка, и среди них есть почти 190 журналистов различных популярных изданий. В их числе — сотрудники The Associated Press, Reuters, CNN, The Wall Street Journal, Le Monde и The Financial Times. Помимо этого, как выяснилось, программа Pegasus разработки NSO Group применялась для слежки более чем за 600 политиков и чиновников, 65 руководителями различных бизнесов и 85 правозащитниками. Более того, в списке даже были главы нескольких государств, но инициаторы расследования не стали сообщать, каких именно.

Власти Израиля расследуют деятельность разработчика шпионских программ

Большая часть номеров, найденных в этой базе, относится к странам Ближнего Востока и Мексике. В списке также есть Азербайджан, Венгрия, Индия, Израиль, Казахстан, ОАЭ, Пакистан, Франция и др.

По данным Amnesty International, минимум двое журналистов, за которыми следили с помощью Pegasus, были убиты.

NSO Group заявила, что этот список не имеет отношения к действительности — дескать, перечисленные в нем телефоны не являются подлинными мишенями Pegasus, и вообще компания не разрешает использование своего ПО для каких бы то ни было целей, не относящихся к вопросам национальной безопасности. Расследование в NSO назвали «кишащим неподтвержденными теориями и полным неверных домыслов».

Вал обвинений...

Еще три года назад компания The Citizen Lab заявила, что Pegasus используется чаще не для борьбы с терроризмом, а для слежки за разного рода диссидентами. Собственно, о существовании Pegasus стало известно как раз после попытки атаковать правозащитника из ОАЭ Ахмеда Мансура (Ahmed Mansoor), ныне сидящего в тюрьме.

Расследование The Citizen Lab в NSO ожидаемым образом раскритиковали, заявив, что приведенный в нем список стран, где наблюдается активность Pegasus, «попросту неточен», и что программа «лицензируется только тем странам, сотрудничество с которыми не нарушает наши принципы бизнес-этики; в других странах этот продукт не будет функционировать».

В The Citizen Lab заявили, что этот механизм либо не работает, либо не существует вовсе. Впрочем, высказывались предположения, что Pegasus может использоваться неофициально, и что заинтересованные стороны могли произвести его реверс-инжиниринг или создать аналог, использующий те же уязвимости, что и Pegasus.

Обвинения в адрес NSO, впрочем, множились. В 2019 г. Facebook подала в суд на NSO за несколько сотен атак на пользователей WhatsApp.

Когда NSO потребовала отклонить иск по признаку территориальной неподсудности, представители Facebook указали, что в атаках использовалась инфраструктура, располагающаяся на территории США. Суд постановил, что иск будет рассматриваться по существу. В конце 2020 г. Microsoft, Google, Cisco и VMware поддержали иск Facebook.

В апреле 2020 г., между делом, выяснилось, что тремя годами ранее Facebook сама пыталась приобрести Pegasus для каких-то своих целей, но переговоры закончились отказом со стороны NSO. В Facebook тогда заявили, что NSO намеренно вводит общественность в заблуждение, и что содержание переговоров было совсем в другом.

Также в апреле 2020 г. стало известно, что бывший сотрудник NSO Group использовал Pegasus в личных целях — для слежки за своей любовницей. Что в очередной раз ставит под сомнение правдивость заявлений NSO Group о том, что Pegasus используется только правительствами и только для слежки за преступными элементами.

...и санкции

В июле 2021 г., после выхода расследования Amnesty International, Amazon без предупреждения заблокировала все профили NSO Group в своем облаке AWS. Amazon WebServices активно использовались Pegasus, однако, насколько правомерным было решение заблокировать аккаунты NSO — большой вопрос, поскольку формальных правил использования AWS NSO не нарушали.

Что касается расследования в Израиле, то источником информации о нем является министерство обороны страны. В сообщении ведомства не указывается ни повод, ни предмет расследования, и пока не ясно, противоречила деятельность NSO какому-либо из государственных законов Израиля.

Издание The Register отмечает, что у ИТ-сектора Израиля репутация поставщика высоконадежных продуктов для обеспечения информационной безопасности, и что если действия NSO действительно негативно сказываются на его репутации, то власти Израиля сделают все, чтобы защитить свои экономические и репутационные интересы.

«NSO ничего не остается как утверждать, что все обвинения против них — ложь и неправда, — полагает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Вероятнее всего, как минимум часть обвинений так или иначе подтвердится, но само по себе это бизнесу NSO вряд ли будет угрожать — просто у компании исчезнет повод и возможность строить хорошую мину при дурной игре. Совсем другое дело, если власти Израиля действительно сочтут, что деятельность NSO противоречит интересам страны в целом. В этом случае разработчикам Pegasus придется, вероятно, менять расположение штаб-квартиры».

Роман Георгиев

Поделиться

Короткая ссылка