Праект «Пегас» — рэвалюцыя ў шпіянажы
Распрацоўка ізраільскай кампаніі, створаная для барацьбы з тэрарыстамі і злачынцамі, стала магутным інструментам кіберсачэння. Калі раней для таго, каб заразіць тэлефон, яго ўладальніку неабходна было націснуць на спасылку з траянам, то цяпер «Пегас» здольны пракрасціся ў iPhone зусім незаўважна і бясшумна, без знешняй дапамогі. Але трапіў «Пегас» у самыя розныя рукі.
19.09.2023 / 20:51
«Пегас» (Pegasus) — шпіёнская сістэма, якая рэкламуецца і прадаецца яе стваральнікам, ізраільскай кампаніяй NSO Group, як інструмент барацьбы з тэрарызмам, пакліканы абараніць наша жыццё. Распрацоўка выкарыстоўваецца паліцыяй і службамі нацыянальнай бяспекі больш як сарака краін. Яна лічыцца самым магутным шпіёнскім праграмным забеспячэннем з тых, што існуюць на рынку.
Калі раней для таго, каб заразіць тэлефон, яго ўладальніку неабходна было націснуць на спасылку, то цяпер «Пегас» здольны пракрасціся ў iPhone зусім незаўважна і бясшумна, без знешняй дапамогі. У выніку паліцыя або службы нацыянальнай бяспекі атрымліваюць доступ да ўсяго змесціва тэлефона.
Поспех распрацоўкі NSO Group шмат у чым заснаваны на здольнасці выяўляць уразлівасці ў праграмах і праграмным забеспячэнні, якімі абсталяваныя амаль усе смартфоны на планеце, як на платформе iOS, так і Android.
Кожнае паспяховае заражэнне дазваляе літаральна ўзяць пад кантроль смартфон: яно дае доступ да геалакацыі, перахоплівае электронныя лісты, тэкставыя паведамленні, даныя, фатаграфіі і відэа, можа ў любы час аддалена актывізаваць мікрафон і камеры прылады.
Грозную зброю, прыдуманую для сачэння за наркагандлярамі і тэрарыстамі, дыктатуры цяпер выкарыстоўваюць для адсочвання дысідэнтаў, рэпарцёраў і ўсіх тых, за кім аўтакратычныя ўрады жадаюць шпіёніць. «Пегас» таксама стаў інструментам палітычнай барацьбы.
Масавае, некантраляванае і сістэматычнае злоўжыванне зброяй кіберназірання ўяўляе сабой відавочную і непасрэдную пагрозу самым фундаментальным правам чалавека, у тым ліку недатыкальнасці прыватнага жыцця, свабодзе выказвання меркаванняў і свабодзе прэсы, ставіць пад пагрозу само існаванне дэмакратыі.
Ад першага кліента да скандальнай вядомасці
Як піша Le Monde, у пачатку 2010-х гадоў «Пегас» упершыню прадалі на экспарт. Першым атрымальнікам стала Мексіка. Некалькі розных кліентаў у гэтай краіне выкарыстоўвалі распрацоўку для барацьбы з незаконным абаротам наркотыкаў, а таксама для ўстанаўлення назірання за адвакатамі, журналістамі і палітычнымі апанентамі.
У першыя гады свайго існавання «Пегас» заставаўся па-за ўвагай сродкаў масавай інфармацыі, як і парушэнні правоў чалавека, звязаныя з яго выкарыстаннем.
Кампанія NSO Group стала сусветна вядомай у сувязі з абвінавачваннем ва ўскосным удзеле ў буйным скандале: забойстве 2 кастрычніка 2018 года ў консульстве Саудаўскай Аравіі ў Турцыі дысідэнта і журналіста Джамаля Хашогі.
У пачатку снежня яго сябар Амар Абдулазіз, які атрымаў прытулак у Канадзе, падаў скаргу на NSO Group. Спецыялісты Citizen Lab — аддзела Універсітэта Таронта ў Канадзе, які спецыялізуецца на аналізе шпіёнскага праграмнага забеспячэння — вывучылі яго тэлефон і прыйшлі да высновы, што ён быў заражаны «Пегасам», і за гэтым стаіць урад Саудаўскай Аравіі. Такім чынам, саудаўскія службы змаглі азнаёміцца з сотнямі паведамленняў, якія адправіў свайму сябру Джамаль Хашогі.
«Пегас» і ўлады Ізраіля
Кампанія NSO Group катэгарычна адмаўляла выкарыстанне свайго праграмнага забеспячэння супраць Абдулазіза ці Хашогі. Аднак даныя, прааналізаваныя Le Monde і Forbidden Stories у рамках праекта «Пегас», паказваюць, што пасля забойства саудаўскага журналіста яго найбліжэйшае асяроддзе, у тым ліку жонка і некалькі ягоных сяброў, а таксама турэцкі пракурор, адказны за расследаванне, сталі мішэнню «Пегаса».
Журналісты таксама высветлілі, што пастаўкі гэтай распрацоўкі ў Саудаўскую Аравію спыніліся пасля забойства Хашогі. Аднак праз некалькі месяцаў на запыт урада Ізраіля доступ Саудаўскай Аравіі да распрацоўкі быў адноўлены.
У расследаванні адзначаецца, што NSO Group працуе ў сімбіёзе з уладамі Ізраіля, у прыватнасці, з Міністэрствам абароны. Менавіта яно з дапамогай выдачы дазволаў на экспарт вырашае, каму NSO Group можа прадаць «Пегас».
Як распавяла Forbidden Stories крыніца, блізкая да NSO Group, на ўмовах ананімнасці, улады Ізраіля забаранілі выкарыстанне «Пегаса» кліентам у сябе ў краіне, а таксама ў ЗША і Расіі.
Журналісты адзначаюць, што распрацоўка стала інструментам «мяккай сілы» Ізраіля. Шпіёнскае праграмнае забеспячэнне часам прадавалася краінам непасрэдна перад аднаўленнем дыпламатычных адносін з Ізраілем. Так было ў выпадку з Марока.
Пры пастаўках «Пегаса» ў іншыя краіны Ізраіль кіруецца ў першую чаргу сваімі геастратэгічнымі інтарэсамі, а не меркаваннямі аб правах чалавека. Пра гэта сведчаць пастаўкі ў Марока, Казахстан, Саудаўскую Аравію і Азербайджан.
Ад «Пегаса» не абароненыя нават прэзідэнты
У 2019 годзе інжынеры WhatsApp, які належыць Facebook, выявілі, што група хакераў актыўна выкарыстоўвала прагал у бяспецы Android-версіі сваёй праграмы для заражэння тэлефонаў шпіёнскім праграмным забеспячэннем NSO Group.
Усяго пацярпелі больш за 1400 карыстальнікаў WhatsApp. Сярод іх некалькі сотняў журналістаў, адвакатаў і праваабаронцаў.
Узброіўшыся тэхнічнымі высновамі, WhatsApp падаў скаргу, якую падтрымалі некалькі тэхналагічных кампаній, у тым ліку Microsoft і Amazon.
Але найбольшы рэзананс атрымала паведамленне ў 2021 годзе аб тым, што ў спісе нумароў, адабраных у 2019 годзе мараканскай службай дзяржаўнай бяспекі для заражэння «Пегасам», фігураваў адзін з нумароў прэзідэнта Францыі Эмануэля Макрона, якім ён карыстаецца рэгулярна, а таксама нумары тэлефонаў прэм'ер-міністра Эдуара Філіпа і чатырнаццаці тагачасных французскіх міністраў.
Паводле даных Le Monde, Марока атакавала больш за дзесяць тысяч нумароў, з якіх каля 10% — у Францыі. Тэхнічны аналіз тэлефона, нумар якога пазначаны побач з нумарам Эмануэля Макрона, дазволіў выявіць сляды прысутнасці «Пегаса», ідэнтычныя знойдзеным у сотавых тэлефонах некалькіх мараканскіх дысідэнтаў або журналістаў.
Аналіз, праведзены лабараторыяй бяспекі Amnesty International, паказаў, што «Пегас» здольны заразіць любы iPhone, нават калі на прыладах устаноўленыя апошнія абнаўленні бяспекі. Журналісты сцвярджаюць, што праграмнае забеспячэнне NSO Group заўсёды на некалькі крокаў апярэджвае абарону, створаную Apple.
Два французскія журналісты Ларэн Рышар (Laurent Richard) і Сандрын Рыго (Sandrine Rigaud) апублікавалі кнігу «Пегас. Дэмакратыя пад назіраннем» («Pegasus. Démocraties sous surveillance»), у якой прадставілі справаздачу аб расследаванні, якое праводзілася Le Monde і нямецкай арганізацыяй Forbidden Stories разам з лабараторыяй бяспекі Amnesty International на працягу двух гадоў.
Выкрыццё было зроблена на падставе спісу з больш як 50 тысяч тэлефонных нумароў, адабраных асобнымі кліентамі NSO Group для магчымага заражэння «Пегасам». Сапраўднасць спіса была пацверджана некалькімі крыніцамі.
Эксперты з лабараторыі бяспекі Amnesty International прааналізавалі каля 70 тэлефонаў, нумары якіх фігуруюць у гэтым спісе. У большасці выпадкаў былі выяўленыя сляды шкоднага праграмнага забеспячэння, атакі ці заражэння. У той жа час спецыялісты адзначылі, што наяўнасць нумара ў гэтым спісе не азначае аўтаматычна, што тэлефон заражаны.
Чытайце яшчэ:
Эксперты пацвярджаюць існаванне мікрахвалёвай зброі, здольнай уплываць на мозг
Папулярны дадатак для Android стаў таемна шпіёніць за ўсімі карыстальнікамі праз мікрафон і камеру