Władze w kilkunastu krajach wykorzystały złośliwe oprogramowanie do przechwytywania terrorystów Pegasus do szpiegowania dziennikarzy, przedsiębiorców, działaczy politycznych i głów państw. Niektórzy z tych, którzy byli śledzeni, zostali zabici. Izraelski producent oprogramowania NSO Group wykorzystał infrastrukturę IT Amazona, a założyciel detalisty Jeff Bezos padł ofiarą akcji Pegasusa 0
W poniedziałek, 19 lipca, francuska organizacja pozarządowa Forbidden Stories opublikowała wspólne śledztwo z działaczką na rzecz praw człowieka Amnesty International i 17 organizacjami dziennikarskimi w sprawie sposobu, w jaki władze w ponad dziesięciu krajach wykorzystywały oprogramowanie szpiegowskie Pegasus izraelskiej firmy NSO Group do szpiegowania dziennikarzy. przedsiębiorcy, działacze polityczni i głowy państw… W śledztwie wzięło udział ponad 80 dziennikarzy z takich wydawnictw jak The Guardian, The Washington Post, niemiecki Suddeutsche Zeitung, Indian The Lede i innych.
Dziennikarze otrzymali dostęp do listy ponad 50 000 numerów telefonów zidentyfikowanych przez klientów NSO Group jako potencjalne cele inwigilacji. Zidentyfikowano ponad tysiąc abonentów – ich numery zarejestrowano w 50 krajach. Właścicielami pokoi są głowy i premierzy państw, członkowie rodziny królewskiej Arabii Saudyjskiej, ponad 600 polityków i urzędników, 189 dziennikarzy, 85 obrońców praw człowieka, 65 biznesmenów.
Z usług NSO Group korzystały władze Azerbejdżanu, Kazachstanu, Bahrajnu, Węgier, Indii, Meksyku, Maroka, Rwandy, Togo, Arabii Saudyjskiej i Zjednoczonych Emiratów Arabskich, wynika z danych śledztwa. Rosja nie należy do tych krajów. Przedstawiciele Indii, Maroka, Węgier i Rwandy zaprzeczają używaniu oprogramowania szpiegującego Pegasus.
Kto jest ofiarą globalnego nadzoru na całym świecie i co zagraża twórcom złośliwego oprogramowania?
< strong> Alarm dla Androida: miliony smartfonów są narażone na ataki izraelskich hakerów
Co to jest NSO Group
Izraelska firma technologiczna NSO Group została założona w 2010 roku przez Omri Lavi i Shalev Julio, obaj członkowie dywizji 8200, która zajmuje się wywiadem elektronicznym w izraelskiej armii. Ich główny produkt, Pegasus, narzędzie do walki z terroryzmem i niebezpiecznymi przestępcami, oparty jest na technologiach opracowanych w służbie założycieli, napisał The New York Times. Pegasus pojawił się w 2011 roku, jego pierwszymi użytkownikami były władze meksykańskie, które zapłaciły 15 milionów dolarów za oprogramowanie i 77 milionów dolarów za szpiegowanie członków kartelu narkotykowego.
W 2016 roku media, powołując się na cennik NSO Group, pisały, że szpiegowanie dziesięciu użytkowników iPhone'a lub Androida kosztuje 650 000 dolarów, BlackBerry – 500 000 dolarów, Symbian – 300 000 dolarów, a następnie płacić 17% kosztów usługi produktu rocznie. Pegasus jest tak drogi, ponieważ pozwala władzom robić to, czego wcześniej nie mogły zrobić – zdalnie włamywać się do smartfonów i przeglądać całą ich zawartość, powiedział Shalev Julio, współzałożyciel NSO Group, w wywiadzie w 2019 r.
Na stronie internetowej firmy można przeczytać, że opracowuje ona oprogramowanie szpiegowskie dla rządów, agencji wywiadowczych i organów ścigania. Dzięki inwigilacji oferowanej przez twórców oprogramowania władze mogą zapobiegać i badać przestępstwa i ataki terrorystyczne, prowadzić operacje poszukiwawczo-ratownicze itp. Rozwiązania NSO Group pomogły uratować życie „dziesiątkom tysięcy ludzi” – przekonywał Julio. Według niego istnieje ponad sto krajów, do których firma nigdy nie będzie sprzedawać swoich rozwiązań ze względu na fakty korupcji i łamania praw człowieka.
Jeśli klienci NSO Group naruszą zasady korzystania z oprogramowania, firma może odłączyć ich od swojej infrastruktury – w latach 2011-2019 były tylko trzy takie przypadki, argumentował Julio.
W czerwcu 2021 r. NSO Group opublikowała swój pierwszy raport przejrzystości. Wynika z tego, że produkty firmy mogą być używane tylko przez dokładnie sprawdzone i zatwierdzone agencje rządowe, które są odpowiedzialne za utrzymanie bezpieczeństwa publicznego. Firma wskazała, że przed zawarciem umów przeprowadza procedurę weryfikacji potencjalnych klientów. Według danych za 2021 r., po sprawdzeniu klientów, NSO odrzuciła transakcje o wartości ponad 300 mln USD.W raporcie NSO stwierdziła również, że nie zarządza swoim oprogramowaniem Pegasus, nie śledzi jego użytkowania i nie zbiera informacji o klientach, ale sprzedaje licencję tylko suwerennym państwom i agencjom rządowym.
Na początku 2021 roku okazało się, że NSO rozważa możliwość debiutu giełdowego o wartości 2 miliardów dolarów na giełdzie w Tel Awiwie.
Najemnicy z Izraela: kto stoi za najbardziej tajemniczymi hakerami, którzy hakują Apple i Microsoft za pieniądze
Jak działa Pegasus
Malware Pegasus infiltruje urządzenia z systemem iOS lub Android. Aby uzyskać dostęp do smartfona, czasami dana osoba musi kliknąć złośliwy link, a w niektórych przypadkach hakowanie następuje automatycznie. Po zhakowaniu klient uzyskuje pełny dostęp do smartfona: może czytać SMS-y i pocztę, słuchać rozmów telefonicznych, śledzić geolokalizację urządzenia, włączać kamerę i mikrofon do podsłuchu itp.
Rzecznik Apple powiedział The Washington Post, że firma jednoznacznie potępia cyberataki na dziennikarzy, obrońców praw człowieka i innych, którzy chcą uczynić świat lepszym miejscem. Według niego rozwój cyberataków, w które angażuje się NSO Group, kosztuje miliony dolarów, takie kampanie są skierowane do konkretnych osób. Chociaż oznacza to, że dla zdecydowanej większości użytkowników ataki te nie stanowią zagrożenia, Apple będzie starał się chronić wszystkich swoich klientów, powiedział rzecznik The Washington Post.
System operacyjny iOS automatycznie uruchamia dane i załączniki w iMessage, nawet jeśli pochodzą od nieznanej osoby, mówi Anastasia Tichonova, szefowa działu badań nad złożonymi cyberzagrożeniami w dziale Threat Intelligence Group-IB. Według niej nie ma jeszcze dowodów na to, że ta luka w systemie operacyjnym Apple jest wykorzystywana przez niektórych cyberprzestępców, ale być może stanie się to wkrótce. „Często dzieje się tak po publicznych sprawach opisujących lukę” – skarży się Tichonowa.
„NSO Group twierdzi, że jej oprogramowanie jest wykorzystywane wyłącznie przeciwko przestępcom, ale firma nie może tego zweryfikować ani udowodnić” – mówi szef działu informacji. Departament Audytu Bezpieczeństwa Infosecurity firmy Softline Sergey Nenakhov.
Według nowego śledztwa oprogramowanie Pegasus zostało użyte do zhakowania i uzyskania dostępu do plików co najmniej 37 urządzeń użytkowników na całym świecie. Amnesty International Security Lab przetestowało 67 smartfonów osób, które rzekomo dokonały cyberataków przy użyciu Pegasusa. Okazało się, że 23 z nich rzeczywiście zostało zhakowanych, a kolejne 14 smartfonów próbowało wcześniej zainfekować spyware.
W odpowiedzi na prośbę dziennikarzy, NSO Group „kategorycznie zaprzeczyła” wszystkim zarzutom o wykroczenia: firma stwierdziła, że „wiele” z zarzutów „to niepotwierdzone teorie, które budzą poważne wątpliwości co do wiarygodności źródeł, a także informacji to stanowiło podstawę tej historii” – wskazał Amnesty International. Firma nie potwierdziła ani nie zaprzeczyła, że kraje wskazane w dochodzeniu są jej klientami, ale zauważyła, że śledczy dokonali „błędnych założeń na ich temat”.
„Rosyjscy hakerzy są naprawdę najlepsi”: Yuri, właściciel Positive Technologies Maximov o najnowszych cyberzagrożeniach i tych, którzy za nimi stoją
Kogo dotknął Pegaz
Użycie Pegaza może doprowadzić do śmierci cywilów, uważają autorzy nowego śledztwa. Wśród numerów, które władze próbowały zhakować z pomocą Pegasusa, znalazły się kontakty krewnych dziennikarza The Washington Post, Jamala Khashoggi, który zginął w 2018 roku w Konsulacie Generalnym Arabii Saudyjskiej w Stambule.
Według The Washington Post wśród urządzeń złamanych w więzieniu znalazły się smartfony dwóch kobiet bliskich zamordowanemu dziennikarzowi. Zakazane historie wyjaśniają, że cztery dni po incydencie Pegasus zainstalował dziennikarza na telefonie panny młodej, a kilka tygodni później liczba syna Khashoggiego została dodana do listy celów inwigilacji. Również na tej liście byli bliscy przyjaciele, koledzy i członkowie rodziny zamordowanego dziennikarza. Przypuszczalnie klientami inwigilacji są władze Arabii Saudyjskiej lub Zjednoczonych Emiratów Arabskich.
„Kiedy po raz pierwszy usłyszałem oskarżenia, że nasze technologie zostały użyte przeciwko Jamalowi Khashoggi lub jego krewnym, natychmiast zacząłem sprawdzać tę sprawę. Mogę powiedzieć na pewno, że nie mieliśmy nic wspólnego z tym makabrycznym morderstwem ”- skomentował współzałożyciel Grupy NSO w 2019 roku.
Na liście celów inwigilacji znalazł się również meksykański dziennikarz Cecilio Pineda, który zmarł w marcu 2017 roku. Zginął w myjni samochodowej dwie godziny po tym, jak podczas transmisji na żywo na Facebooku ogłosił powiązania lokalnych urzędników z kartelem narkotykowym. Dostał się na listę na kilka tygodni przed incydentem. Ponadto na liście znalazł się prokurator prowadzący śledztwo w sprawie przestępstwa.
Ponadto, według dziennikarzy, Pegasus był używany w Azerbejdżanie – około 40 reporterów znajdowało się na liście potencjalnych celów. Na Węgrzech telefony dwóch dziennikarzy Direkt36 zostały zhakowane przy użyciu oprogramowania.
Po raz pierwszy Pegasus został publicznie ogłoszony przez analityków Citizen Lab i Lookout Security w 2016 roku. Powodem śledztwa były wiadomości SMS, które otrzymał dziennikarz Ahmed Mansur. Wiadomości zawierały linki do rzekomych nowych informacji o torturowaniu obywateli ZEA w więzieniach. W wyniku analizy eksperci odkryli, że autorzy wiadomości próbowali zdalnie włamać się do urządzenia Mansura.
Od tego czasu NSO Group była wielokrotnie oskarżana o inwigilację. W 2019 roku została pozwana przez Facebook i WhatsApp. Według powodów firma rozpowszechniała złośliwe oprogramowanie za pośrednictwem swojego komunikatora. WhatsApp oskarżył NSO Group o atak hakerski, który dotknął 1400 telefonów i urządzeń w celu zainfekowania ich złośliwym oprogramowaniem i monitorowania konkretnych użytkowników komunikatora. Potem chodziło też o obserwację obrońców praw człowieka i dziennikarzy. Z kolei wiosną 2020 roku NSO Group złożyła pozew przeciwko Facebookowi. Twórca oprogramowania twierdził, że Facebook próbował przejąć od nich Pegasusa w 2017 roku, aby śledzić użytkowników Apple. Proces między firmami nadal trwa.
W 2020 roku okazało się, że telefon założyciela Amazona, miliardera Jeffa Bezosa, został zhakowany przy pomocy złośliwego oprogramowania z grupy NSO. Wyszło to na jaw po badaniu kryminalistycznym zleconym przez Organizację Narodów Zjednoczonych (ONZ). Według raportu, w maju 2018 r. książę Arabii Saudyjskiej wysłał do Bezosa złośliwe wideo za pośrednictwem WhatsApp. W kilka godzin później z telefonu przedsiębiorcy pobrano „duże ilości danych”.
Wtedy NSO nie przyznała się do winy, ale opublikowała wiadomość na swojej stronie internetowej, w której stwierdziła, że jest „zszokowana i przerażona” historią rzekomego włamania do telefonu Bezosa i jest gotowa do „interakcji z ONZ, Bezosem lub jakimkolwiek innym”. inny organ” w celu ochrony praw człowieka przy sprzedaży lub korzystaniu ze sprzętu monitorującego.
Jednocześnie Amazon dostarcza infrastrukturę IT dla NSO Group od około 2020 roku, ale ukrywa ją, powiedział Vice. Jakiś czas po opublikowaniu śledztwa Amazon ogłosił, że zamknął konta i infrastrukturę NSO Group, których używał do wdrażania złośliwego oprogramowania. Wcześniej firma nie odpowiadała na prośby dziennikarzy dotyczące izraelskiej firmy.
Siedem kroków cyberataku: od wywiadu do zniszczenia
Co zagraża Grupa NSO
Wkrótce po opublikowaniu śledztwa działania Grupy NSO zostały potępione przez wielu zagranicznych polityków i przedsiębiorców. Szef WhatsApp Will Cathcart napisał na Twitterze, że oprogramowanie izraelskiej firmy jest wykorzystywane „do łamania praw człowieka na całym świecie”, a Edward Snowden wezwał do zakazu śledzenia handlu i ścigania twórców Pegasusa za zabijanie tych, przeciwko którym wykorzystano program. Szefowa Komisji Europejskiej Ursula von der Leyen powiedziała, że informacje o działalności firmy muszą zostać zweryfikowane.
Prawdopodobieństwo, że twórca oprogramowania hakerskiego zostanie pociągnięty do odpowiedzialności karnej lub cywilnej, jest niewielkie – mówi prezes Izby Adwokackiej A1 Aleksander Zabłockis. Według niego ofiary będą musiały udowodnić, że Grupa NSO, przekazując je służbom wywiadowczym, wiedziała o celach i możliwościach wykorzystania oprogramowania.
Vadim Tkachenko, założyciel grupy konsultingowej vvCube, zgadza się: powodowie będą musieli zebrać niepodważalne informacje dowodzące, że byli szpiegowani z pomocą Pegasusa i że to grupa NSO to zrobiła. W tym celu mogą być zaangażowani niezależni eksperci i służby krajowych organów ścigania – dodał Tkachenko.