На этой неделе стало известно о том, что в мессенджере WhatsApp обнаружена уязвимость, позволяющая устанавливать на телефон жертвы шпионское ПО. Как утверждает издание Financial Times, вредоносная программа была разработана компанией NSO Group, израильской организацией, которая позиционирует себе как лидера в сфере кибервооружений. Тем не менее, NSO Group предпочитает действовать скрытно, и найти подробную информацию о ней не так уж просто.
Как рассказывает Business Insider, NSO Group была создана в конце 2009 года бизнесменами Омри Лави и Шалевом Хулио, обладающими связями с израильским правительством. По крайней мере трое из нынешних сотрудников компании утверждают, что работали в Подразделении 8200, аналоге Агентства национальной безопасности США. Другие работники NSO Group включают в себя выходцев из «Моссада», политической разведки Израиля.
В мартовском интервью 60 Minutes Шалев Хулио заявил о том, что технология его компании помогла спасти «десятки тысяч людей».
«Мы продаем Pegasus, чтобы предотвратить преступления и терроризм», — заявил Хулио.
Программа Pegasus [«Пегас»] является флагманским продуктом NSO Group. Она позволяет оператору читать сообщения жертвы, включить микрофон или камеру на ее устройстве, а также отслеживать местоположение, то есть по факту обеспечивает тотальную слежку за человеком.
В том же самом материале 60 Minutes глава Канадской организации по защите цифровых прав Citizen Lab Рон Дейберт предупредил о возможных последствиях злоупотребления подобными программами.
«Эта технология используется диктаторами, которые могут проворачивать глобальные кибершпионские операции, просто купив лицензию на продукт», — заявил Дейберт.
Несмотря на то, что руководство NSO Group не раз заявляло, что продает свое ПО исключительно при условии, что оно будет использовано для отслеживания преступников и террористов, сообщается, что Pegasus был применен и в иных целях. В частности, в 2017 году мексиканские журналисты и правозащитники, выступающие с критикой правительства, заявили о взломе их мобильных телефонов и незаконном наблюдении за их личной жизнью. Сообщается, что взлом был произведен с помощью инструмента NSO Group.
Шпион-невидимкаПонять, чем конкретно занимается NSO Group, непросто, но информация на официальном сайте дает некоторое представление об их деятельности.
«Мы разрабатываем технологии, которые позволяют правительственным спецслужбам и правоохранительным органам предотвращать и расследовать терроризм и преступность. Мы предоставляем инструменты, которые помогают властям на законных основаниях решать самые опасные проблемы современного мира. Правительства используют наши продукты для предотвращения терроризма, предотвращения преступных операций, поиска пропавших без вести и помощи поисково-спасательным группам», — гласит информация на онлайн-ресурсе.
В брошюре об услугах компании, загруженной в интернет компанией Privacy International, суть создаваемых NSO Group технологий раскрывается чуть более подробно — эта организация предоставляет правительствам разных стран разнообразные хакерские решения для взлома смартфонов.
Предположительно, клиентами NSO Group являются Панама и Мексика. Однако, если верить источнику The Wall Street Journal, эта компания ведет бизнес по всему миру.
В 2013 году NSO Group наглядно продемонстрировала возможности взлома мобильных телефонов BlackBerry, iPhone и гаджетов на базе Android, сообщил один из конкурентов компании, чьи представители присутствовали на презентации. Эта информация была опубликована на WikiLeaks.
Pegasus заражает смартфон с помощью SMS-сообщений. После получения телефон автоматически загружает вредоносную ссылку, которая заражает устройство.
После этого шпион может записывать происходящее вокруг жертвы на камеру, пользоваться ее микрофоном, получать информацию о календаре, контактах и паролях, а также скачивать данные, включающие в себя электронные письма, фотографии и историю браузера.
«Мы — абсолютный призрак. Мы полностью невидимы для цели и не оставляем следов», — заявил Омри Лави в интервью Defense News в 2013 году.
Косвенные уликиПосле того, как стало известно о наличии уязвимости в WhatsApp, из-за которой на смартфоны пользователей устанавливалось программное обеспечение, предназначенное для шпионажа, зарубежные СМИ обвинили в создании этого ПО NSO Group.
Израильская компания отрицает любую причастность к слежке за пользователями WhatsApp, однако это не исключает возможности того, что кто-то другой воспользовался инструментами NSO Group в своих целях, пытаясь вычислить цель в мессенджере.
Новости СМИ2«Эта атака по всем признакам была совершена частной компанией, которая работает с правительствами и поставляет им шпионское ПО для получения контроля над системой смартфона. Мы уведомили несколько правозащитных организаций и продолжим сотрудничать с ними, чтобы проинформировать гражданских лиц об этом инциденте», — заявил представитель WhatsApp.
Сообщается, что уже выпущен специальный патч, устраняющий уязвимость, а потому всем пользователям мессенджера рекомендуется обновить его до последней версии. Пока доподлинно неизвестно, сколько именно человек могли пострадать в ходе этого инцидента.
