Власти Израиля изъяли документы и компьютеры у создателей шпионской программы Pegasus, чтобы они не попали в США
Правительство Израиля приняло чрезвычайные меры, чтобы сорвать крупный судебный процесс в США, который грозил раскрытием тщательно охраняемых секретов об одном из самых известных в мире хакерских инструментов, свидетельствуют обнародованные файлы.
Утечка данных из Министерства юстиции Израиля
Утечка из Министерства юстиции Израиля указывает на то, что правительство страны изъяло документы и компьютеры у компании NSO Group, чтобы предотвратить передачу потенциально компрометирующих материалов в рамках судебного процесса в США. Об этом в конце июля 2024 г. сообщило The Guardian.
По информации The Guardian, ставки запредельно высоки, поскольку судебное разбирательство может раскрыть исключительно секретную информацию, касающуюся шпионского программного обеспечения (ПО) под названием Pegasus, одного из самых известных хакерских инструментов в мире.
Pegasus – это программа для взлома, или шпионское ПО, которое разрабатывается и продается по лицензии правительствам всего мира израильской компанией NSO Group. Софт способен заразить миллионы телефонов под управлением операционных систем (ОС) iOS или Android. Программа Pegasus может обойти безопасность телефона и установить шпионское ПО, предоставляющее полный доступ к мобильному устройству. Софт также может получить доступ к каждому сообщению пользователя, которое он когда-либо отправлял или получал на устройство. ПО может получить доступ к каждой фотографии, каждому видео, электронному письму, также софт может включить микрофон или камеру на устройстве у пользователя, даже когда он не пользуется смартфоном. Pegasus также может получить и доступ к американской системе глобального позиционирования Global Positioning System (GPS), а затем отслеживать местоположение пользователя-жертвы.
В 2019 г. WhatsApp доказал, что Pegasus использовал мессенджер WhatsApp для отправки своего вредоносного кода более чем 1,4 тыс. устройств, используя уязвимость нулевого дня (0-day) ПО устройств. Владельцем WhatsApp является Meta* (компания признана экстремистской организацией на территории России). По данным разработчиков мессенджера, которые проводили внутреннее расследование, было достаточно сделать один вызов по WhatsApp на смартфон жертвы, и вредоносное ПО устанавливалось на телефон жертвы. При этом, жертве даже необязательно было отвечать на этот вызов, пропущенного звонка достаточно было, а также необязательно для этих целей использовать именно этот мессенджер. Также Pegasus имеет функцию самоуничтожения, чтобы уничтожить все доказательства присутствия шпионского ПО на устройстве. Программа полностью чистить все следы своего присутствия, не оставляя практически никаких шансов на обнаружение, именно поэтому и была долгое время не обнаруженная т.к. в суде нужно было предоставлять конкретные доказательства вмешательства в работу устройств.
Власти Израиля конфисковали у компании-разработчика NSO Group документы, связанные со шпионским ПО Pegasus. Это сделано для того, чтобы NSO не исполнила требования суда США по ходатайству WhatsApp о предоставлении информации об используемой технологии. Правительство США внесло в 2021 г. израильскую компанию в черный список за продажу хакерских инструментов репрессивным режимам.
Среди клиентов NSO Group есть как авторитарные режимы, так и демократические страны такие, как США, Норвегия, Швеция, Дания, Австралия, Нидерланды, Канада, Германия, Южная Корея, Япония. Утверждается, что использование израильской технологии нарушало и нарушает права человека по всему миру. Компания-разработчик NSO Group также продала свое шпионскую программу, в Саудовскую Аравию, Объединенные Арабские Эмираты (ОАЭ), Венгрию в Индию и многие другие страны.
Изъятие файлов и компьютеров на основании постановления израильского суда о неразглашении из офисов NSO Group в июле 2020 г, о чем стало известно только сейчас, подтверждает тесные отношения между властями Израиля и частной компанией NSO Group, а также их общие интересы по наблюдению и контролю за мобильными и иными устройствами.
По информации The Guardian, действия израильских властей существенно повлияли на ход дела. Представители NSO Group утверждают, что участие компании в судебном процессе ограничено правовыми ограничениями в Израиле.
Шпионская программа Pegasus
Программа Pegasus является самой продвинутой шпионской программой, когда-либо разработанной. Это фактически самая инвазивная форма наблюдения, которую только можно себе представить. Пользователи мобильных устройств надеются, что любые личные данные или какие-то аспекты их жизни, могут быть сохранены в тайне на их личном устройстве. Использование в WhatsApp сквозного шифрования или же пользователь использует зашифрованный канал связи, это просто бессмысленно, если Pegasus находится на устройстве предполагаемой жертвы.
Данное шпионское ПО использует различные способы взлома устройства, например, отправка ссылок с дальнейшим открытием ссылки на устройстве жертвы или использование заранее подготовленных беспроводных сетей и дальнейшем подключением устройства к этой сети. Pegasus также может заразить как iOS, так и Android оставаясь при этом практически незаметным или другим способом, которым Pegasus атакует пользовательские телефоны, это так называемая уязвимость нулевого дня (0-day).
Первые атаки Pegasus были зафиксированы еще 2014 г. Самая ранняя обнаруженная полностью рабочая версия Pegasus, которая была обнаружена в 2016 г., заражала телефоны с помощью целевого фишинга – текстовых сообщений или электронных писем, которые обманом заставляли жертву щелкнуть вредоносную ссылку. С 2018 г. начались уже кибератаки с использованием уязвимостей 0-day.
Meta* (компания признана экстремистской организацией на территории России).