«Калі мы даведаліся пра гэтую дзейнасьць, мы апэратыўна зачынілі адпаведную інфраструктуру і ўліковыя запісы», — паведаміў прадстаўнік AWS выданьню Motherboard.
18 ліпеня некалькі журналісцкіх арганізацый на чале з францускай Forbidden Stories расказалі пра шпіёнскую праграму Pegasus: яна ўзломвае тэлефоны на адлегласьці, спампоўвае зь іх перапіску, фота і відэа, а таксама актывуе камэру і мікрафон бязь ведама ўладальнікаў. У NSO Group сьцьвярджаюць, што прадаюць праграму праваахоўным органам для барацьбы са злачыннасьцю і тэрарызмам. Але, як высьветлілі журналісты, аб’ектамі сачэньня Pegasus сталі 180 іх калегаў з 20 краін, а ў шырокім сьпісе патэнцыйных цэляў — больш за 50 тысяч чалавек. Крыніца гэтай уцечкі не раскрываецца.
У 2016–2018 гады ахвяры атрымлівалі СМС-паведамленьні са спасылкамі, падобнымі, напрыклад, да апавяшчэньня аб дастаўцы. Посьпех апэрацыі залежаў ад таго, ці пяройдзе карыстальнік па спасылцы. Але ў апошнія гады NSO Group навучылася дасылаць нябачныя СМС, якія не патрабуюць пераходу: для ўзлому зламысьніку дастаткова ведаць нумар тэлефона ахвяры.
Выкарыстаньне Pegasus супраць журналістаў і праваабаронцаў маглі санкцыянаваць урады 11 краін. Так, у Азэрбайджане мішэнямі кібэратакаў сталі супрацоўнікі мясцовай службы Радыё Свабода і былая кіраўніца бакінскага бюро карпарацыі Хадзіджа Ісмайлава. Акрамя таго, шпіёнскай праграмай маглі скарыстацца ўлады Казахстану, Вугоршчыны, Індыі, Бахрэйна, Саудаўскай Арабіі, Абʼяднаных Арабскіх Эміратаў, Мэксыкі, Марока, Тога і Руанды.
Ці карыстаюцца такой праграмай у Беларусі
Расеі і Беларусі сярод гэтых краін няма, але апублікаваны Лябараторыяй бясьпекі Amnesty International сьпіс дамэнаў, зьвязаных з NSO Group, утрымлівае некалькі «рускамоўных» адрасоў, напрыклад, oplata-shtraf.info, photo-afisha.net, mystulchik.com, prikol-girls.com і sputnik-news.info. Апошні падобны да адрасу расейскага дзяржаўнага інфармацыйнага агенцтва «Спутник». Цяпер гэтыя адрасы адключаныя і не ўяўляюць небясьпекі. Адзін сайт зь сеткі NSO Group разьмяшчаўся на сэрвэры індывідуальнага прадпрымальніка з Дняпра, яшчэ адзін — на сэрвэры буйнога кіеўскага тэлекам-апэратара (канкрэтных «украінскіх» адрасоў дасьледчыкі не называюць). Усяго ў Amnesty International выявілі 1407 дамэнаў, якія выкарыстоўваліся для ўстаноўкі вірусу, іх адрасы мяняліся ў залежнасьці ад ахвяры.
Мішэні: журналісты, актывісты і патэнцыйна — хто заўгодна
Абʼектамі сачэньня Pegasus станавіліся журналісты, якія працуюць у небясьпечных умовах. Так, нумар тэлефона мэксыканскага выкрывальніка карупцыі Сэсыліё Пінэда Бірто трапіў у сыстэму ў 2017 годзе — за некалькі тыдняў да таго, як яго застрэлілі на аўтамыйцы на поўдні Мэксыкі. Сам тэлефон Бірто зьнік адразу пасьля забойства. Пацьвердзіць, што яго месцазнаходжаньне вылічылі менавіта з дапамогай Pegasus, не ўдалося.
Pegasus таксама выкарыстоўвалі для сачэньня за дзьвюма жанчынамі, якія былі блізкія да калюмніста The Washington Post Джамаля Хашогджы, — яго забілі ў 2018 годзе ў консульстве Саудаўскай Арабіі ў Стамбуле.
Адной з самых частых мішэняў кібэратакаў стала азэрбайджанская журналістка Хадзіджа Ісмайлава, а таксама яшчэ чацьвёра дзеючых і былых журналістаў азэрбайджанскай службы Радыё Свабода. Прэзыдэнт кампаніі Джэймі Флай асудзіў гэта, заявіўшы: «Радыё Свабода рашуча асуджае гэтае баязьлівае ўварваньне ў прыватнае жыцьцё журналістаў».
«У новых тэлефонаў звычайна больш функцый бясьпекі, таму іх больш складана ўзламаць, — расказаў «Настоящему Времени» старшы навуковы супрацоўнік канадзкай дасьледчай арганізацыі Citizen Lab, якая раней дасьледавала кібэратакі NSO Group, Біл Марчак. — Аднак шпіёнская праграма Pegasus ад NSO Group можа пракрасьціся ў найноўшыя iPhone. Варта тэлефону прааналізаваць нябачнае паведамленьне ў iMessage, як запускаецца ўкладаньне, якое прыводзіць да ўсталяваньня Pegasus і сачэньня за тэлефонам».
«Чуткі і інсынуацыі»: NSO Group адмаўляе ўсе абвінавачаньні
Кампанія NSO Group Technologies Ltd. заснаваная ў 2010 годзе выхадцамі з «падразьдзяленьня 8200» ізраільскай арміі. Яно займаецца радыёэлектроннай выведкай.
Распрацоўшчыкаў Pegasus не ўпершыню абвінавачваюць у супрацоўніцтве з аўтарытарнымі рэжымамі. Так, у Citizen Lab расказалі, што ім вядома сама менш 130 выпадкаў, калі праграма выкарыстоўвалася з парушэньнем закону, прычым у 50 выпадках гэта былі кібэратакі супраць журналістаў.
Але і раней, і цяпер у NSO Group адкідаюць любыя абвінавачаньні.