Шпионское ПО израильской компании использовалось для атак на смартфоны журналистов по всему миру
Шпионское ПО израильской компании использовалось для атак на смартфоны журналистов по всему миру

Шпионское ПО израильской компании использовалось для атак на смартфоны журналистов по всему миру

19 июля, 20212 минуты на чтение
Подписывайтесь на [Код // Дурова] в Telegram. У нас уже 190 000 подписчиков[Код // Дурова] в Telegram

Согласно расследованию 17 СМИ, возглавляемому журналистской некоммерческой организацией Forbidden Stories, с помощью шпионского ПО израильской компании успешно были взломаны 37 смартфонов, которые принадлежат журналистам, правительственным чиновникам и правозащитникам по всему миру. Об этом пишет Reuters.

The Washington Post сообщило, что шпионское ПО Pegasus израильской компании NSO Group применяли для отслеживания двух женщин, близких к журналисту издания Джамалю Хашогги, которого в 2018 году убили в консульстве Саудовской Аравии в Турции.

The Guardian заявило о «продолжающемся широкомасштабном злоупотреблении» хакерским программным обеспечением NSO, которое позволяет извлекать сообщения, фотографии и электронные письма, записывать звонки и тайно активировать микрофоны.

Однако в расследовании представители СМИ так и не пришли к единому выводу, кто и с какой целью применяет Pegasus. NSO заявила, что её ПО предназначено только для использования правительственными спецслужбами и правоохранительными органами для борьбы с терроризмом и преступностью.

Отчёт Forbidden Stories полон неверных предположений и неподтверждённых теорий, которые вызывают серьёзные сомнения в надёжности и интересах источников. Похоже, что «неопознанные источники» предоставили информацию, которая не имеет фактической основы и далека от реальности. После проверки этих данных мы решительно отрицаем ложные утверждения, содержащиеся в их отчёте.

NSO также отрицает причастность использования ПО компании в убийстве Хашогги. Однако Forbidden Stories утверждает, что получила в своё распоряжение список с номерами телефонов людей, за которыми якобы велась слежка с помощью Pegasus. Журналисты идентифицировали в нём около 1000 человек из более чем 50 стран, в число которых входят несколько членов арабской королевской семьи, 65 крупных бизнесменов, 85 активистов-правозащитников, 189 журналистов и более 600 политиков, в том числе несколько глав государств и премьер-министров.

По сообщению The Guardian, в этом списке среди журналистов оказались репортёры, редакторы и руководители Financial Times, CNN, The New York Times, The Economist, Associated Press и Reuters. Представители изданий выразили обеспокоенность, что журналисты многих новостных организаций могут стать жертвами шпионского ПО Pegasus:

Журналистам должно быть разрешено сообщать новости в интересах общества, не опасаясь преследований или причинения вреда, где бы они ни находились.

Пока что все телефоны, на которых обнаружили Pegasus — это iPhone, так как под эту платформу заточена текущая методология исследования. Это не значит, что Android надёжнее, просто смартфоны Apple удобнее анализировать. Сообщается, что ПО NSO Group успешно справляется и с последней iOS 14.6.

Атаки могут происходить через ссылки в SMS, Whatsapp или iMessage, при которых необходимо, чтобы пользователь перешёл по ним. Однако Pegasus также использует уязвимости zero-click, не требующие от владельца смартфона никаких действий для заражения. При этом пользователь никак не может защититься от такой атаки, а никакое шифрование, VPN или защищённые мессенджеры тут не помогут.

NSO Group скупает уязвимости нулевого дня и делает на их основе продукт для удалённого взлома и слежки за пользователями через смартфоны. Потом компания продает это ПО правительствам стран, обещающим, что будут использовать его только для борьбы с преступностью и терроризмом. Однако страны-клиенты NSO Group применяют Pegasus и для решения других задач.

19 июля, 2021
Подписывайтесь на [Код // Дурова] в Telegram. У нас уже 190 000 подписчиков[Код // Дурова] в Telegram
Комментарии
Показать все