VPN та конфіденційністьЗагальнеЗахист даних

Шпигунське програмне забезпечення ізраїльської фірми знайдено на телефонах по всьому світу, орієнтоване на активістів і журналістів

Останнє оновлення Чер 28, 2023

Зміст

Шпигунське програмне забезпечення Pegasus

Звіт Citizen Lab про шпигунське програмне забезпечення Pegasus

Шпигунське програмне забезпечення NSO Pegasus пов'язане з вбивством Хашоггі

Розслідування Amnesty International щодо шпигунського програмного забезпечення Pegasus

Ізраїльське шпигунське програмне забезпечення, знайдене на смартфонах по всьому світу, яке використовується для злому мобільних пристроїв репортерів, правозахисників і нареченої вбитого саудівського журналіста Джамаля Хашоггі, показує розслідування Washington Post.

Згідно з розслідуванням Washington Post і 16 інформаційних агентств, шпигунське програмне забезпечення військового класу, ліцензоване ізраїльською шпигунською фірмою NSO Group, зламало понад 50 000 смартфонів по всьому світу. Кажуть, що його використовували для спостереження за журналістами, правозахисниками та керівниками бізнесу.

Шпигунське програмне забезпечення Pegasus

У звіті виявлено, що шпигунське програмне забезпечення NSO Pegasus, ліцензоване урядом на відстеження злочинців і терористів, використовувалося для злому 37 смартфонів журналістів і правозахисників.

Програмне забезпечення Pegasus Spyware від NSO може буквально перетворити будь-який смартфон на пристрій спостереження, активуючи камери та мікрофони без відома користувача.

Його також можна встановити без того, щоб користувач сам ініціював завантаження. Після зараження смартфона можна отримати доступ до всієї інформації на телефоні, включаючи записи дзвінків, електронні листи, текстові повідомлення та фотографії.

У звіті The Washington Post зазначено , що об'єктами нападу вважаються понад 50 000 номерів. Повний список повідомили інформаційним агентствам Forbidden Stories та Amnesty International.

Згідно зі списком, 15 000 номерів у Мексиці належать журналістам, представникам профспілок та політикам. В Індії повідомлялося про 300 цільових смартфонів, у тому числі журналістів таких великих видань, як Hindustan Times, The Hindu та Indian Express.

Звіт Citizen Lab про шпигунське програмне забезпечення Pegasus

Citizen Lab, дослідницький центр Університету Торонто, раніше повідомляв про використання шпигунського програмного забезпечення Pegasus для злому телефонів репортерів і журналістів Al-Jazeera.

У грудні Citizen Lab повідомила, що понад 40 журналістів мережі Al Jazeera були мішенню Pegasus.

Аналогічно, у червні 2020 року Amnesty International повідомила, що влада Марокко використовувала шпигунське програмне забезпечення NSO Pegasus на мобільному телефоні Омара Раді, журналіста, засудженого за 9-місячний твіт із критикою судді.

ЗМІ змогли ідентифікувати понад 1000 осіб у 50 країнах у списку. До неї входять члени арабських королівських сімей, керівники бізнесу, правозахисники, журналісти та політики, включаючи прем’єр-міністрів, міністрів кабінету та глав держав.

Шпигунське програмне забезпечення NSO Pegasus пов'язане з вбивством Хашоггі

Згідно зі звітом судово-медичної експертизи, дані свідчать про те, що шпигунське програмне забезпечення використовувалося для моніторингу людей, близьких до Джамаля Хашоггі до і після його смерті. У звіті також повідомляється, що людина, близька до Хашоггі, була зламана через чотири дні після його вбивства в Туреччині за допомогою цього ізраїльського шпигунського програмного забезпечення.

Слідство вказує, що це могла бути спроба Саудівської Аравії контролювати розслідування Хашоггі турецькою владою, оскільки шпигунське програмне забезпечення також було знайдено в телефоні головного прокурора Стамбула.

Судово-медична експертиза дружини Хашоггі, телефону Ханан Елатр, показала, що вона отримала чотири текстові повідомлення, які містили посилання на шпигунське програмне забезпечення Pegasus, замасковані під повідомлення від її сестри. Елатр сказав:

«Джамал попереджав мене раніше, що це може статися. Це змушує мене вірити, що вони знають про все, що сталося з Джамалом через мене… Я тримав телефон на чайному столику, поки Джамал двічі на тиждень розмовляв із саудівським хлопцем».

Citizen Lab також підтвердила, що друг Хашоггі Омар Абдулазіз, постійний житель Канади, також успішно атакував шпигунське програмне забезпечення Pegasus з червня 2018 року.

Розслідування Amnesty International щодо шпигунського програмного забезпечення Pegasus

Amnesty International опублікувала звіт про шпигунське програмне забезпечення Pegasus та про те, як воно націлено на мобільні телефони. У звіті говориться, що шпигунське програмне забезпечення Pegasus є атакою «без клацань», яка не вимагає жодних дій від цілі. Однак він залишає слід на зараженому мобільному телефоні, що робить його доступним.

Звіт судово-медичного аналізу телефону Омана Раді показав, що коли він відвідував сайти, як-от французька газета в Інтернеті, мережева ін’єкція перенаправляла його через різні заражені домени.

Так само, телефони інших журналістів також показували подібні записи в різних додатках, таких як iMessage, iPhotos, iCloud тощо на iPhone. Під час атаки шпигунських програм на зараженому iPhone 6s працювала iOS 14.4. Це призводить до збільшення кількості вразливостей на пристроях iOS, що призведе до різкого зростання використання VPN на iPhone у 2021 році.

Хоча VPN не можуть запобігти атаці шпигунського програмного забезпечення, вони можуть маскувати ваше місцезнаходження та запобігати відбиткам пальців браузера та відстеження в Інтернеті. Найкращий VPN автоматично блокує веб-сайти, таким чином захищаючи вас від більшості потенційних атак зловмисного програмного забезпечення.

Відповідь НСО

NSO Group спростувала висновки звіту, заявивши, що розслідування містить «непідтверджені теорії», засновані на «оманливій інтерпретації даних, що витікали з доступної та відкритої основної інформації».

Вони також спростували твердження, що уряд Ізраїлю має доступ до даних клієнтів NSO і контролює всю інформацію. Крім того, НСО заявило, що їхня технологія жодним чином не пов’язана з вбивством Джамаля Хашоггі. Їхня офіційна відповідь була такою:

«…наші продукти, що продаються перевіреним іноземним урядам, не можуть використовуватися для кіберспостереження в Сполучених Штатах, і жодному клієнту ніколи не було надано технологію, яка дозволила б їм отримати доступ до телефонів із номерами США. Це технологічно неможливо…»

У групі НСО заявили, що продовжать розслідування цієї справи та вживуть відповідних заходів. Головний виконавчий директор НСО Шалекс Хуліо заявив у неділю:

«Ми перевіряємо кожне звинувачення, і якщо деякі з них правдиві, ми вживемо суворих заходів і розірвемо контракти, як це робили в минулому… Якщо хтось робив будь-який вид спостереження за журналістами, навіть якщо це не Pegasus, це тривожно».

Шпигунське програмне забезпечення NSO Pegasus має ліцензію урядам усього світу на злом мобільних телефонів з метою спостереження. Він використовується для спостереження за терористами та злочинцями по всьому світу.

"Стеження, про яке повідомляється, є жахливим порушенням свободи преси, і ми рішуче засуджуємо це ", – сказав представник Bloomberg News. На тлі зростання загроз кібербезпеці в 2021 році розслідування призводить до важливих питань, на які має відповісти уряд Ізраїлю, особливо щодо його втручання в політику інших країн.