Дистанційний доступ до камери та мікрофону: як нова шпигунська програма "інфікувала" телефони десятків тисяч представників світової еліти

Журналісти ряду провідних західних ЗМІ отримали доступ до 50 тисяч номерів телефонів, які зламали за допомогою хакерських програм ізраїльської компанії NSO Group. Серед жертв – політики, міністри, високопоставлені дипломати, військові, члени королівських сімей, журналісти й правозахисники по всьому світу.

Про це повідомляють видання “The Guardian” та “The Washigton Post”.

Вірус отримує доступ до камери та мікрофону на телефоні жертвиДля зламу телефоні використовували програмне забезпечення для злому, яке створила ізраїльська компанія NSO Group. Ці дані отримано за результатом розслідування 17 світових ЗМІ. Мова йде про шпигунську програму “Пегас”, яку за словами представників NSO Group використовують проти терористів та злочинців.

Олександр Горбаруков: “Стеження”

Pegasus – це вірусна програма, яке вражає як iPhone, так і телефони та пристрої Android. Завдяки ньому оператори вірусної програми отримують доступ до всіх повідомлень, фотографій та електронних листів на телефоні жертви. Крім того, “Пегас” дозволяє записувати дзвінки та таємно активувати мікрофон.

Скандал довкола програмного забезпечення розпочався після витоку даних. Організація “Amnesty International” отримала доступ до списку з 50 тис. телефонних номерів, які за даними журналістів були потенційними цілями шпигунської програми “Пегас”. Проаналізувавши список, журналісти виявили номеру ряду представників світової еліти – урядовців та дипломатів, членів монарших родин та бізнесменів. Крім того, серед ідентифікованих цілей виявили чимало позиційних політиків та журналістів в країнах, де ситуація зі свободою слова є не найкращою.

Потенційний інструмент тотального контролю

Представники спільної групи західних ЗМІ, які розслідували цю справу, стверджують, що ідентифікували 10 країн, чиї уряди були ймовірними клієнтами корпорації NSO. Зокрема ті, які згідно з міжнародним рейтингом свободи ЗМІ організації “Репортери без кордонів” входять до переліку “напіввільних” або “невільних”.

Серед них: Азербайджан (165 місце з 180 у світі за рівнем свободи преси); Бахрейн (168 місце); Казахстан (155 місце); Мексика (143 місце); Марокко (136 місце); Руанда (156 місце); Саудівська Аравія (170 місце); Угорщина (92 місце); Індія (142 місце); Об’єднані Арабські Емірати (ОАЕ) (131 місце). Нагадаємо, Україна згідно З індексом свободи преси займає 97 місце зі 180 країн.

Замовником стеження за найбільшою кількістю номерів була Мексика. За даними журналістів державні структури закупляли послуги з інфікування “Пегасом” 15000 телефони номерів. Серед них і телефон журналіста Сесіліо Пінеда. Він писав як репортер-фріласнеср про зв’язки картелів з окремими владними структурами Мексики.

Через кілька годин після прямого ефіру в Фейсбук, де він звинуватив місцевих політиків у змові з місцевим ватажком угрупувань наркокартелів на прізвисько Ель Текілеро, журналіста застрелили. Він був одним з 25 мексиканських журналістів, чиї телефони ймовірно були інфіковані “Пегасом”.

Наступними після Мексики йдуть Марокко та ОАЕ, уряди яких замовили інфікування шпигунською програмою по 10 тис. телефонів кожен.

Рівень свободи слова у світі за Індексом вільної преси. Темніше забарвлені країни з гіршим станом свободи ЗМІ.

Уряди Руанди, Марокко, Індії та Угорщини заперечували, що використовували Пегас для злому телефонів осіб, зазначених у списку. Уряди Азербайджану, Бахрейну, Казахстану, Саудівської Аравії, Мексики, ОАЕ та емірату Дубай наразі ніяк не коментують ситуацію.

Фантастичні можливості нової шпигунської програми

Клаудіо Гварньєрі, керівник лабораторії безпеки “Міжнародної амністії”, заявив, що після зараження телефону “Пегасом”, клієнт корпорації NSO може фактично взяти під контроль телефон. Він отримує всі повідомлення, дзвінки, фотографії та електронні листи людини, таємно активує камери або мікрофони. Крім того, “Пегас” дає доступ до зашифрованих повідомлень, у таких месенджерах як WhatsApp, Telegram та Signal.

За допомогою доступу до GPS та апаратних датчиків у телефоні, клієнти NSO можуть також визначити маршрут минулих пересувань власника телефону та відстежувати його місцеперебування в реальному часі з детальною точністю. Наприклад, встановлюючи напрямок та швидкість руху автомобіля.

Останні досягнення технології NSO дозволяють їй проникати на телефони з атаками «нульового клацання», тобто користувачеві навіть не потрібно натискати шкідливе посилання для зараження свого телефону.

Гварньєрі виявив факти, що корпорація NSO при розробці “Пегасу” використовує вразливі місця, пов’язані з iMessage. Він, нагадаємо. встановлюється на всі айфони. Таким чином вірусна програма могла вразити навіть = найсучасніший iPhone, на якому встановлена ​​остання версія iOS. Судово-медичний аналіз міжнародної команди розслідувачів виявив успішні спроби зараження телефонів “Пегасом” ще недавно цього місяця.

“Великий брат стежить за тобою”: ілюстрація до роману “1984” Джорджа Орвелла.

Реакція на скандалКорпорація NSO стверджує, що “не експлуатує системи, які продає перевіреним державним замовникам, і не має доступу до даних цілей своїх споживачів“.

У заявах своїх адвокатів керівництво корпорації NSO заперечувало “неправдиві твердження” про діяльність своїх клієнтів, але заявило, що “буде продовжувати розслідувати всі достовірні заяви про зловживання та вживати відповідних заходів“. Адвокати компанії запевняють, що отриманий “Міжнародною Амністією” список не може бути списком цифр, “урядових цілей для використання “Пегасу”, і назвали цифру 50 000 “перебільшеною”.

Міністерство оборони Ізраїлю регулює діяльність компанії, яка є публічно підзвітною. Проте наявність у списку великої кількості номерів людей, які не мають ніякого відношення до злочинності, свідчить про те, що деякі клієнти компанії NSO порушують свої контракти з компанією. Зокрема шпигуючи за демократичними активістами та журналістами, які розслідують корупцію, а також за політичними опонентами та критиками уряду.