Израильское шпионское ПО, обнаруженное на смартфонах по всему миру, использовалось для взлома мобильных устройств репортеров, правозащитников и невесты убитого саудовского журналиста Джамаля Хашогги, говорится в расследовании, проведенном Washington Post.
Согласно расследованию, проведенному Washington Post и 16 информационными агентствами, шпионское ПО военного уровня, лицензированное израильской компанией NSO Group, взломало более 50 000 смартфонов по всему миру. Говорят, что его использовали для слежки за репортерами, правозащитниками и руководителями предприятий.
Пегас шпионское ПО
В отчете говорится, что шпионское ПО Pegasus NSO, лицензированное правительствами для отслеживания преступников и террористов, использовалось для взлома 37 смартфонов журналистов и правозащитников.
Программное обеспечение Pegasus Spyware NSO может буквально превратить любой смартфон в устройство наблюдения, активируя камеры и микрофоны без ведома пользователя.
Его также можно установить, не инициируя загрузку пользователем. После заражения смартфона становится доступной вся информация на телефоне, включая записи звонков, электронные письма, текстовые сообщения и фотографии.
В отчете The Washington Post говорится, что более 50 000 номеров были атакованы. Полный список был предоставлен информационным агентствам Forbidden Stories и Amnesty International.
Согласно списку, 15 000 номеров в Мексике принадлежали журналистам, представителям профсоюзов и политикам. Сообщалось о 300 целевых смартфонах в Индии, включая журналистов таких крупных изданий, как Hindustan Times, The Hindu и Indian Express.
Отчет Citizen Lab о шпионском ПО Pegasus
Исследовательский центр Citizen Lab при Университете Торонто ранее сообщал об использовании шпионского ПО Pegasus для взлома телефонов репортеров и журналистов «Аль-Джазиры».
В декабре Citizen Lab сообщила, что более 40 журналистов сети Al Jazeera стали мишенью Pegasus.
Точно так же в июне 2020 года Amnesty International сообщила, что марокканские власти использовали шпионское ПО Pegasus NSO на мобильном телефоне Омара Ради, журналиста, осужденного за твит 9-месячной давности с критикой судьи.
СМИ смогли идентифицировать в списке более 1000 человек из 50 стран. В него входят члены арабских королевских семей, руководители предприятий, правозащитники, журналисты и политики, в том числе премьер-министры, члены кабинета министров и главы государств.
Шпионское ПО NSO Pegasus связано с убийством Хашогги
Согласно отчету судебно-медицинской экспертизы, данные свидетельствуют о том, что шпионское ПО использовалось для наблюдения за людьми, близкими к Джамалу Хашогги, до и после его смерти. В отчете также говорится, что человек, близкий к Хашогги, был взломан через четыре дня после его убийства в Турции с помощью этого израильского шпионского ПО.
Следствие указывает, что это может быть попыткой Саудовской Аравии проследить за расследованием дела Хашогги со стороны турецких властей, поскольку шпионское ПО также было обнаружено в телефоне главного прокурора Стамбула.
Судебно-медицинская экспертиза телефона жены Хашогги, Ханан Элатр, показала, что она получила четыре текстовых сообщения, содержащих ссылки на шпионское ПО Pegasus, замаскированные под сообщения от ее сестры. Элатр сказал:
«Джамал предупреждал меня раньше, что это может произойти. Это заставляет меня поверить, что они знают обо всем, что произошло с Джамалом, через меня… Я держал свой телефон на чайном столике, пока Джамал два раза в неделю разговаривал с саудовским парнем».
Citizen Lab также подтвердила, что друг Хашогги Омар Абдулазиз, постоянный житель Канады, также успешно использовал шпионское ПО Pegasus с июня 2018 года.
Amnesty International расследует шпионское ПО Pegasus
Amnesty International опубликовала отчет о шпионском ПО Pegasus и о том, как оно нацелено на мобильные телефоны. В отчете говорится, что шпионское ПО Pegasus — это атака «нулевого клика», не требующая от цели никаких действий. Тем не менее, он оставляет след на зараженном мобильном телефоне, что делает его обнаруживаемым.
Отчет судебно-медицинской экспертизы телефона Омана Ради показал, что, когда он посещал такие сайты, как французская газета в Интернете, сетевая инъекция перенаправляла его через разные зараженные домены.
Точно так же телефоны других журналистов также показывали аналогичные записи в различных приложениях, таких как iMessage, iPhotos, iCloud и других на iPhone. Зараженный iPhone 6s на момент шпионской атаки работал под управлением iOS 14.4. Это приводит к увеличению количества уязвимостей в устройствах iOS, что приводит к резкому росту использования VPN на iPhone в 2021 году.
Хотя виртуальные частные сети не могут предотвратить атаку шпионских программ, они могут скрыть ваше местоположение и предотвратить отпечатки пальцев браузера и онлайн-отслеживание. Лучший VPN автоматически блокирует веб-сайты, тем самым защищая вас от большинства потенциальных атак вредоносных программ.
Ответ НСУ
NSO Group опровергла выводы отчета, заявив, что расследование содержит «неподтвержденные теории», основанные на «вводящей в заблуждение интерпретации просочившихся данных из доступной и открытой базовой информации».
Они также опровергли утверждение о том, что правительство Израиля имеет доступ к данным о клиентах NSO и отслеживает всю информацию. Кроме того, в NSO заявили, что их технология никак не связана с убийством Джамаля Хашогги. Их официальный ответ был следующим:
«…наши продукты, проданные проверенным иностранным правительствам, не могут использоваться для ведения кибер-наблюдения в Соединенных Штатах, и ни одному клиенту никогда не предоставлялась технология, которая позволила бы им получить доступ к телефонам с номерами в США. Технически это невозможно…»
Группа NSO заявила, что продолжит расследование этого вопроса и примет соответствующие меры. Генеральный директор NSO Шалекс Хулио заявил в воскресенье:
«Мы проверяем каждое обвинение, и если какое-то из обвинений окажется правдой, мы примем строгие меры и расторгнем контракты, как делали это в прошлом…, это беспокоит».
Шпионское ПО NSO Pegasus лицензировано правительствами по всему миру для взлома мобильных телефонов с целью наблюдения. Он используется для наблюдения за террористами и преступниками по всему миру.
«Слежка, о которой сообщается, является ужасающим нарушением свободы прессы, и мы решительно осуждаем ее », — заявил представитель Bloomberg News. На фоне роста угроз кибербезопасности в 2021 году расследование приводит к важным вопросам, на которые необходимо ответить правительству Израиля, особенно в отношении его вмешательства в политику других стран.