Лінкі ўнівэрсальнага доступу

Шпіёнская праграма Pegasus можа ўзламаць любы смартфон. Ці карыстаюцца ёю ў Беларусі


Найбуйнейшы пастаўшчык воблачных сховішчаў Amazon Web Services (AWS) перастаў абслугоўваць кампанію NSO Group, пасьля таго як стала вядома, што яе праграмы выкарыстоўваліся для кібэратак на апазыцыйных актывістаў і журналістаў па ўсім сьвеце.

«Калі мы даведаліся пра гэтую дзейнасьць, мы апэратыўна зачынілі адпаведную інфраструктуру і ўліковыя запісы», — паведаміў прадстаўнік AWS выданьню Motherboard.

18 ліпеня некалькі журналісцкіх арганізацый на чале з францускай Forbidden Stories расказалі пра шпіёнскую праграму Pegasus: яна ўзломвае тэлефоны на адлегласьці, спампоўвае зь іх перапіску, фота і відэа, а таксама актывуе камэру і мікрафон бязь ведама ўладальнікаў. У NSO Group сьцьвярджаюць, што прадаюць праграму праваахоўным органам для барацьбы са злачыннасьцю і тэрарызмам. Але, як высьветлілі журналісты, аб’ектамі сачэньня Pegasus сталі 180 іх калегаў з 20 краін, а ў шырокім сьпісе патэнцыйных цэляў — больш за 50 тысяч чалавек. Крыніца гэтай уцечкі не раскрываецца.

У 2016–2018 гады ахвяры атрымлівалі СМС-паведамленьні са спасылкамі, падобнымі, напрыклад, да апавяшчэньня аб дастаўцы. Посьпех апэрацыі залежаў ад таго, ці пяройдзе карыстальнік па спасылцы. Але ў апошнія гады NSO Group навучылася дасылаць нябачныя СМС, якія не патрабуюць пераходу: для ўзлому зламысьніку дастаткова ведаць нумар тэлефона ахвяры.

Выкарыстаньне Pegasus супраць журналістаў і праваабаронцаў маглі санкцыянаваць урады 11 краін. Так, у Азэрбайджане мішэнямі кібэратакаў сталі супрацоўнікі мясцовай службы Радыё Свабода і былая кіраўніца бакінскага бюро карпарацыі Хадзіджа Ісмайлава. Акрамя таго, шпіёнскай праграмай маглі скарыстацца ўлады Казахстану, Вугоршчыны, Індыі, Бахрэйна, Саудаўскай Арабіі, Абʼяднаных Арабскіх Эміратаў, Мэксыкі, Марока, Тога і Руанды.

Ці карыстаюцца такой праграмай у Беларусі

Расеі і Беларусі сярод гэтых краін няма, але апублікаваны Лябараторыяй бясьпекі Amnesty International сьпіс дамэнаў, зьвязаных з NSO Group, утрымлівае некалькі «рускамоўных» адрасоў, напрыклад, oplata-shtraf.info, photo-afisha.net, mystulchik.com, prikol-girls.com і sputnik-news.info. Апошні падобны да адрасу расейскага дзяржаўнага інфармацыйнага агенцтва «Спутник». Цяпер гэтыя адрасы адключаныя і не ўяўляюць небясьпекі. Адзін сайт зь сеткі NSO Group разьмяшчаўся на сэрвэры індывідуальнага прадпрымальніка з Дняпра, яшчэ адзін — на сэрвэры буйнога кіеўскага тэлекам-апэратара (канкрэтных «украінскіх» адрасоў дасьледчыкі не называюць). Усяго ў Amnesty International выявілі 1407 дамэнаў, якія выкарыстоўваліся для ўстаноўкі вірусу, іх адрасы мяняліся ў залежнасьці ад ахвяры.

Мішэні: журналісты, актывісты і патэнцыйна — хто заўгодна

Абʼектамі сачэньня Pegasus станавіліся журналісты, якія працуюць у небясьпечных умовах. Так, нумар тэлефона мэксыканскага выкрывальніка карупцыі Сэсыліё Пінэда Бірто трапіў у сыстэму ў 2017 годзе — за некалькі тыдняў да таго, як яго застрэлілі на аўтамыйцы на поўдні Мэксыкі. Сам тэлефон Бірто зьнік адразу пасьля забойства. Пацьвердзіць, што яго месцазнаходжаньне вылічылі менавіта з дапамогай Pegasus, не ўдалося.

Pegasus таксама выкарыстоўвалі для сачэньня за дзьвюма жанчынамі, якія былі блізкія да калюмніста The Washington Post Джамаля Хашогджы, — яго забілі ў 2018 годзе ў консульстве Саудаўскай Арабіі ў Стамбуле.

Адной з самых частых мішэняў кібэратакаў стала азэрбайджанская журналістка Хадзіджа Ісмайлава, а таксама яшчэ чацьвёра дзеючых і былых журналістаў азэрбайджанскай службы Радыё Свабода. Прэзыдэнт кампаніі Джэймі Флай асудзіў гэта, заявіўшы: «Радыё Свабода рашуча асуджае гэтае баязьлівае ўварваньне ў прыватнае жыцьцё журналістаў».

«У новых тэлефонаў звычайна больш функцый бясьпекі, таму іх больш складана ўзламаць, — расказаў «Настоящему Времени» старшы навуковы супрацоўнік канадзкай дасьледчай арганізацыі Citizen Lab, якая раней дасьледавала кібэратакі NSO Group, Біл Марчак. — Аднак шпіёнская праграма Pegasus ад NSO Group можа пракрасьціся ў найноўшыя iPhone. Варта тэлефону прааналізаваць нябачнае паведамленьне ў iMessage, як запускаецца ўкладаньне, якое прыводзіць да ўсталяваньня Pegasus і сачэньня за тэлефонам».

«Чуткі і інсынуацыі»: NSO Group адмаўляе ўсе абвінавачаньні

Кампанія NSO Group Technologies Ltd. заснаваная ў 2010 годзе выхадцамі з «падразьдзяленьня 8200» ізраільскай арміі. Яно займаецца радыёэлектроннай выведкай.

Распрацоўшчыкаў Pegasus не ўпершыню абвінавачваюць у супрацоўніцтве з аўтарытарнымі рэжымамі. Так, у Citizen Lab расказалі, што ім вядома сама менш 130 выпадкаў, калі праграма выкарыстоўвалася з парушэньнем закону, прычым у 50 выпадках гэта былі кібэратакі супраць журналістаў.

Але і раней, і цяпер у NSO Group адкідаюць любыя абвінавачаньні.

Ігар Лосік Кацярына Андрэева Ірына Слаўнікава Марына Золатава Андрэй Кузьнечык
XS
SM
MD
LG