Шпионское ПО израильской компании использовалось для атак на смартфоны журналистов по всему миру

Согласно расследованию 17 СМИ, возглавляемому журналистской некоммерческой организацией Forbidden Stories, с помощью шпионского ПО израильской компании успешно были взломаны 37 смартфонов, которые принадлежат журналистам, правительственным чиновникам и правозащитникам по всему миру. Об этом пишет Reuters.

The Washington Post сообщило, что шпионское ПО Pegasus израильской компании NSO Group применяли для отслеживания двух женщин, близких к журналисту издания Джамалю Хашогги, которого в 2018 году убили в консульстве Саудовской Аравии в Турции.

The Guardian заявило о «продолжающемся широкомасштабном злоупотреблении» хакерским программным обеспечением NSO, которое позволяет извлекать сообщения, фотографии и электронные письма, записывать звонки и тайно активировать микрофоны.

Однако в расследовании представители СМИ так и не пришли к единому выводу, кто и с какой целью применяет Pegasus. NSO заявила, что её ПО предназначено только для использования правительственными спецслужбами и правоохранительными органами для борьбы с терроризмом и преступностью.

Отчёт Forbidden Stories полон неверных предположений и неподтверждённых теорий, которые вызывают серьёзные сомнения в надёжности и интересах источников. Похоже, что «неопознанные источники» предоставили информацию, которая не имеет фактической основы и далека от реальности. После проверки этих данных мы решительно отрицаем ложные утверждения, содержащиеся в их отчёте.

NSO также отрицает причастность использования ПО компании в убийстве Хашогги. Однако Forbidden Stories утверждает, что получила в своё распоряжение список с номерами телефонов людей, за которыми якобы велась слежка с помощью Pegasus. Журналисты идентифицировали в нём около 1000 человек из более чем 50 стран, в число которых входят несколько членов арабской королевской семьи, 65 крупных бизнесменов, 85 активистов-правозащитников, 189 журналистов и более 600 политиков, в том числе несколько глав государств и премьер-министров.

По сообщению The Guardian, в этом списке среди журналистов оказались репортёры, редакторы и руководители Financial Times, CNN, The New York Times, The Economist, Associated Press и Reuters. Представители изданий выразили обеспокоенность, что журналисты многих новостных организаций могут стать жертвами шпионского ПО Pegasus:

Журналистам должно быть разрешено сообщать новости в интересах общества, не опасаясь преследований или причинения вреда, где бы они ни находились.

Пока что все телефоны, на которых обнаружили Pegasus — это iPhone, так как под эту платформу заточена текущая методология исследования. Это не значит, что Android надёжнее, просто смартфоны Apple удобнее анализировать. Сообщается, что ПО NSO Group успешно справляется и с последней iOS 14.6.

Атаки могут происходить через ссылки в SMS, Whatsapp или iMessage, при которых необходимо, чтобы пользователь перешёл по ним. Однако Pegasus также использует уязвимости zero-click, не требующие от владельца смартфона никаких действий для заражения. При этом пользователь никак не может защититься от такой атаки, а никакое шифрование, VPN или защищённые мессенджеры тут не помогут.

NSO Group скупает уязвимости нулевого дня и делает на их основе продукт для удалённого взлома и слежки за пользователями через смартфоны. Потом компания продает это ПО правительствам стран, обещающим, что будут использовать его только для борьбы с преступностью и терроризмом. Однако страны-клиенты NSO Group применяют Pegasus и для решения других задач.