Спецслужбы попались на слежке
Чем может обернуться международный скандал вокруг использования программы Pegasus
Скандал со слежкой с помощью программы Pegasus набирает обороты. Телефон президента Франции Эмманюэля Макрона могли отслеживать спецслужбы Марокко. Об этом пишет газета Le Monde со ссылкой на источники. Возможными целями могли быть и номера 14 членов правительства. Кроме того, прокуратура Парижа начала расследование из-за данных о слежке за журналистами и активистами.
Шпионское программное обеспечение от израильской компании NSO Group незаметно для пользователей устанавливали на смартфоны, затем получали доступ к информации, а также могли активировать диктофон или камеру. Целями слежки, по данным мировых изданий, стали 50 тыс. телефонных номеров в разных странах. Причем сами пользователи об этом не догадывались.
О том, как происходило заражение, рассказал “Ъ FM” руководитель компании "Интернет-Розыск" Игорь Бедеров:
«Как и все аналогичные программные продукты, Pegasus можно разделить на две части. С одной стороны, само это программное обеспечение ничего уникального из себя не представляет. И второе — это метод внедрения данного программного продукта на конечное устройство. И здесь, конечно, израильтяне поработали: они открыли или резидентные модули, либо модули, которые используют уязвимости "нулевого дня" — то есть уязвимости, появляющиеся еще на базе формирования "железа".
Это вредоносное программное обеспечение можно внедрять не только путем направления какой-то специальной ссылки — сейчас появилась возможность сделать "сетевую инъекцию".
Как это происходит? Например, вы находитесь в зоне действия Wi-Fi-роутера — пусть это будет абстрактное кафе — и, подключившись к этому роутеру, разведчики внедряют в ваш входящий интернет-трафик этот код. Он весит немного, и как только он попал к вам на устройство, он начинает открывать штатные возможности вашего устройства для внешнего пользователя.
Другой вариант — когда, например, у нас есть под контролем базовой станции оператор сотовой связи, который в рамках заявки спецслужбы внедрил тот или иной код на конкретное устройство. После этого устройство становится абсолютно "прозрачным".
Такие компании, как NSO, покупают эти уязвимости "нулевого дня", эти бреши, которые обнаруживаются различными исследователями или хакерами, и покупают за хорошие деньги. Это стоит никак не меньше $500 тыс., а на текущий момент очень многие взломы стоят уже и по $5-6 млн. Мы знаем, что в том году уязвимость подобного рода была обнаружена, задокументирована и выложена в общий доступ, которая касалась мессенджера WhatsApp.
Через мессенджер WhatsApp как раз и внедрялся Pegasus».
Как пишет издание The Washington Post, из опубликованного списка жертв слежки удалось раскрыть личности более тысячи человек из 50 стран. В их числе крупные бизнесмены, правозащитники, около 200 журналистов, политики, в том числе министры и дипломаты. В массовом использовании программы Pegasus обвиняются более 10 стран, включая Азербайджан, Мексику, Бахрейн, Индию и другие. В штаб-квартире ООН пообещали обезопасить свои системы связи.
Тем не менее, скандал с программой Pegasus вряд ли будет иметь масштабные последствия, предполагает консультант по интернет-безопасности компании Cisco Алексей Лукацкий:
«Самый очевидный вариант — это, возможно, введение санкций против компании NSO Group со стороны тех или иных государств. Но это маловероятно, потому что программным обеспечением этой компании пользовались спецслужбы, данное ПО было востребованным, и поэтому в данном случае вряд ли кто-то будет вводить санкции. Тем более, если станет известно, что то или иное государство контролировало и шпионило за президентами других стран.
Второй вариант, который возможен и сейчас обсуждается,— это введение международного законодательства, связанного с ограничением разработки и распространения шпионского ПО. Но, к сожалению, это тоже, скорее всего, бесперспективно. Потому что, с одной стороны, с юридической точки зрения достаточно сложно описать и четко очертить такого рода ПО. И, во-вторых, опять же, многие государства, не имеющие у себя в арсенале такого рода программы и не имеющие программистов, которые готовы их написать, тоже будут хотеть пользоваться такого рода ПО, и любые законодательные препоны будут им только мешать.
Поэтому перспектив у международного законодательства в этой сфере тоже немного. Такие попытки уже предпринимались, но они закончились ничем.
Создатель программы Pegasus, компания NSO Group, отвергает обвинения в шпионаже. Там настаивают, что правительства и спецслужбы используют технологию для предотвращения терактов и преступлений. А данные журналистов не имеют ничего общего со списками телефонов, которые якобы отслеживают с помощью Pegasus, заверил разработчик.