Обратная сторона интернета
НеКасперскийКогда речь заходит о шпионских ПО, на первый взгляд может показаться, что это что-то из реальности, в которой играют по-крупному. Но вам совсем не обязательно быть политиком, чтобы стать жертвой правительственной слежки.
Ни для кого не секрет, что злоумышленники могут получить любую информацию о пользователях с помощью их же мобильных телефонов, компьютеров, планшетов, умного дома и так далее. Прослушивание разговоров, просматривание сообщений, анализ запросов и другие манипуляции с намерением подачи персональной рекламы — меньшее из зол.
В этой статье мы рассмотрим самые громкие случаи слежки хакеров за чиновниками, журналистами и даже гражданскими активистами по всему миру.
Речь пойдёт о шпионском софте Pegasus израильской компании, занимающейся киберразведкой NSO Group (NG). Над расследованием этого инцидента работали 16 медиа-партнеров из числа СМИ.
В публикации Washington Post сообщили, что злоумышленники использовали вредоносную программу Pegasus для того, чтобы взломать 37 смартфонов клиентов NG. Телефоны входили в список более 50 тыс. номеров, зарегистрированных в государствах, которые ведут слежку за своими гражданами.
По данным правозащитной организации Amnesty International и парижского журналистского некоммерческого объединения Forbidden Stories, взломанные смартфоны принадлежали правозащитницам, бизнесменам и журналистам.
Медийщикам удалось идентифицировать более 1000 человек из 50 стран на четырёх континентах, в том числе: 600 политиков, 189 журналистов, 85 правозащитников, 65 руководителей бизнеса, а также правительственных чиновников, министров, дипломатов, военных и сотрудников служб безопасности.
В этом же перечне были обнаружены номера нескольких глав государств, премьер-министров и сотрудников СМИ.
Ещё одной находкой стала публикация Citizen Lab с результатами работы лаборатории безопасности Amnesty. По итогам проверки 67 смартфонов выяснилось, что 23 из них были заражены шпионским вирусом, а 14 имели признаки взлома. С помощью шпионского ПО хакеры получили возможность использовать основные функции телефона, записывать информацию с микрофона и камер, данные о местоположении, контактах и журналах вызовов.
Несмотря на то, что такие выводы были сделаны на основе исследования 16-ти медиа-партнеров, а резонансный материал разлетелся по сети с подачи правозащитных и журналистских организаций, NSO Group всё же нашла основания опровергнуть данное заявление. Как в лучших традициях, по словам NG, расследование включает в себя «неподтверждённые теории», сформированные на «вводящей в заблуждение интерпретации просочившихся данных из доступной и открытой базовой информации».
Ранее в распоряжении международной деловой газеты Financial Times оказались документы израильской NG, где сообщается, что компания разрабатывает ПО, способное взломать облачные хранилища Facebook, Amazon, Apple, Microsoft и Google.
Хотя NG и продолжает настаивать на том, что программу используют исключительно для слежки за террористами и опасными преступниками, специалисты в сфере кибербезопасности утверждают обратное. Так бывший сотрудник агентства национальной безопасности США Эдвард Сноуден сообщил, что код, использованный против одного телефона, может применяться и против любого другого устройства.
Эта утечка впервые позволила понять, в каких масштабах Pegasus применялся против мирного населения.
А в феврале этого года произошла компрометация данных российского оппозиционного СМИ «Медуза». В открытых источниках сообщают, что iPhone журналистки Галины Тимченко был заражён шпионским ПО Pegasus израильской фирмы SNO Group. Инцидент произошел, когда жертва, проживающая в Латвии, посещала закрытую встречу с представителями российских иноагентов в Германии.
Точные причины и последствия нападения до сих пор остаются в тайне. В СМИ по сей день гадают, кто стоит за этой кибератакой. Одни предполагают, что это дело рук России, другие подозревают в случившемся спецслужбы Эстонии, Германии или Латвии.
Ясно одно — шпионское ПО поставило под угрозу возможность журналистов безопасно выполнять свою работу и защищать конфиденциальность своих источников.
В результате Европейский парламент, инспектор по защите данных, Должностные лица ООН и представители гражданского общества со всего мира публично осудили использование шпионского ПО против правозащитников и журналистов.
Правительство США включило NSO Group и других производителей шпионского ПО в свой список организаций, занимающихся деятельностью, которая противоречит интересам национальной безопасности или внешней политики Соединенных Штатов. Теперь федеральному правительству запрещено использовать коммерческое шпионское ПО из-за серьезных рисков для прав человека и защиты нации.