Аналитика и мир

Злоупотребление кибер-оружием наблюдения

Злоупотребление кибер-оружием наблюдения

The Guardian: утечка раскрывает глобальное злоупотребление оружием кибер-наблюдения

Данные свидетельствуют о том, что шпионское ПО, продаваемое авторитарным режимам, используется для нацеливания на активистов, политиков и журналистов.


* машинный перевод

Согласно расследованию массовой утечки данных, активисты-правозащитники, журналисты и юристы по всему миру стали мишенью авторитарных правительств, использовавших хакерское программное обеспечение, продаваемое израильской компанией наблюдения NSO Group.

Расследование Guardian и 16 других медиа-организаций предполагает широко распространенное и продолжающееся злоупотребление хакерским шпионским программным обеспечением NSO Pegasus, которое, по утверждению компании, предназначено только для использования против преступников и террористов.

 

Pegasus - это вредоносная программа, которая заражает iPhone и устройства Android, позволяя операторам инструмента извлекать сообщения, фотографии и электронные письма, записывать звонки и тайно активировать микрофоны.

Утечка содержит список из более чем 50 000 телефонных номеров, которые, как полагают, с 2016 года были идентифицированы клиентами NSO как номера людей, представляющих интерес.

Парижская некоммерческая медиа-организация Forbidden Stories и Amnesty International изначально имели доступ к просочившемуся списку и совместно с медиа-партнерами в рамках проекта Pegasus, консорциума журналистов.

Наличие номера телефона в данных не показывает, было ли устройство заражено Pegasus или подверглось попытке взлома. Тем не менее, консорциум считает, что эти данные указывают на потенциальные цели, которые государственные клиенты NSO определили до возможных попыток слежки.

Криминалистический анализ небольшого количества телефонов, номера которых фигурировали в списке утечек, также показал, что более половины из них имели следы шпионского ПО Pegasus.

The Guardian и ее информационные партнеры раскроют личности людей, число которых появилось в списке в ближайшие дни. В их число входят сотни руководителей предприятий, религиозных деятелей, ученых, сотрудников НПО, профсоюзов и правительственных чиновников, включая министров кабинета, президентов и премьер-министров.

В списке также указаны числа близких родственников правителя одной страны, что свидетельствует о том, что правитель, возможно, поручил своим спецслужбам изучить возможность наблюдения за своими родственниками.

Раскрытие информации начинается в воскресенье, когда выясняется, что в данных перечислены более 180 журналистов, включая репортеров, редакторов и руководителей Financial Times, CNN, New York Times, France 24, Economist, Associated Press и Рейтер.

В списке был найден номер телефона внештатного мексиканского репортера Сесилио Пинеда Бирто, который, по-видимому, представлял интерес для мексиканского клиента за несколько недель до его убийства, когда убийцы смогли найти его на автомойке. Его телефон так и не был найден, поэтому никакая судебно-медицинская экспертиза не могла установить, был ли он заражен.

В NSO заявили, что даже если телефон Пинеды стал мишенью, это не означает, что данные, собранные с его телефона, каким-либо образом способствовали его смерти, подчеркнув, что правительства могли обнаружить его местонахождение другими способами. Он был среди как минимум 25 мексиканских журналистов, отобранных, по всей видимости, в качестве кандидатов для слежки за двухлетний период.

Без судебно-медицинской экспертизы мобильных устройств невозможно сказать, подвергались ли телефоны попыткам или успешному взлому с помощью Pegasus.

NSO всегда утверждала, что «не эксплуатирует системы, которые она продает проверенным государственным клиентам, и не имеет доступа к данным своих клиентов».

В заявлениях, сделанных через своих юристов, NSO отрицает «ложные утверждения» о деятельности своих клиентов, но заявляет, что «продолжит расследование всех достоверных заявлений о неправомерном использовании и примет соответствующие меры». В нем говорилось, что список не может быть списком цифр, «нацеленным на правительства, использующие Pegasus», а цифра в 50 000 названа «преувеличенной».

Компания продает товары только военным, правоохранительным органам и спецслужбам в 40 неназванных странах и заявляет, что тщательно проверяет записи о правах человека своих клиентов, прежде чем разрешить им использовать свои шпионские инструменты.

Министр обороны Израиля строго регулирует деятельность национальных статистических служб, предоставляя индивидуальные экспортные лицензии до того, как их технология наблюдения может быть продана в новую страну.

В прошлом месяце NSO опубликовало отчет о прозрачности, в котором заявило, что придерживается ведущего в отрасли подхода к правам человека, и опубликовало выдержки из контрактов с клиентами, в которых говорится, что они должны использовать его продукты только для уголовных расследований и расследований в сфере национальной безопасности.

Нет никаких оснований предполагать, что клиенты NSO также не использовали Pegasus в расследованиях терроризма и преступлений, и консорциум также обнаружил числа в данных, принадлежащих подозреваемым преступникам.

Тем не менее, широкий спектр цифр в списке, принадлежащих людям, которые, казалось бы, не имеют отношения к преступности, предполагает, что некоторые клиенты NSO нарушают свои контракты с компанией, шпионя за продемократическими активистами и журналистами, расследующими коррупцию, а также за политическими оппонентами и правительством. критики.

Этот тезис подтверждается судебно-медицинской экспертизой телефонов небольшой выборки журналистов, правозащитников и юристов, чьи номера фигурируют в просочившемся списке. В ходе исследования, проведенного Amnesty's Security Lab, техническим партнером проекта Pegasus, были обнаружены следы активности Pegasus на 37 из 67 исследованных телефонов.

Анализ также выявил некоторые последовательные корреляции между временем и датой ввода номера в список и началом активности Pegasus на устройстве, что в некоторых случаях происходило всего на несколько секунд позже.

Amnesty поделилась своей криминалистической работой с четырьмя iPhone с Citizen Lab, исследовательской группой при Университете Торонто, которая специализируется на изучении Пегаса, которая подтвердила, что у них есть признаки инфекции Пегаса. Citizen Lab также провела экспертную оценку методов криминалистической экспертизы Amnesty и признала их надежными.

Анализ утечки данных консорциумом выявил по крайней мере 10 правительств, которые, как считается, являются клиентами НСУ, которые вводили номера в систему: Азербайджан, Бахрейн, Казахстан, Мексика, Марокко, Руанда, Саудовская Аравия, Венгрия, Индия и Объединенные Арабские Эмираты (ОАЭ).

Анализ данных показывает, что страной-клиентом НСУ, выбравшей наибольшее количество (более 15 000), была Мексика, где, как известно, несколько различных правительственных агентств купили Pegasus. Анализ показал, что и Марокко, и ОАЭ выбрали более 10 000 номеров.

Телефонные номера, которые были выбраны, возможно, в преддверии атаки слежки, охватывают более 45 стран на четырех континентах. В европейских странах было более 1000 номеров, которые, как показал анализ, были выбраны клиентами НСО.

Наличие номера в данных не означает, что была попытка заразить телефон. Национальная статистическая служба заявляет, что записи в список могли иметь и другие цели.

Руанда, Марокко, Индия и Венгрия отрицали использование Pegasus для взлома телефонов лиц, указанных в списке. Правительства Азербайджана, Бахрейна, Казахстана, Саудовской Аравии, Мексики, ОАЭ и Дубая не ответили на приглашения дать комментарии.

Проект Pegasus, вероятно, вызовет споры о правительственном надзоре в нескольких странах, подозреваемых в использовании этой технологии. Расследование предполагает, что венгерское правительство Виктора Орбана, судя по всему, применило технологии NSO в рамках своей так называемой войны со СМИ, нацелившись на журналистов-расследователей в стране, а также на близкое окружение одного из немногих руководителей независимых СМИ Венгрии.

Утечка данных и криминалистический анализ также предполагают, что шпионский инструмент NSO использовался Саудовской Аравией и ее близким союзником, ОАЭ, для нацеливания на телефоны близких соратников убитого журналиста Washington Post Джамаля Хашогги в течение нескольких месяцев после его смерти. Согласно утечке данных, турецкий прокурор, расследующий его смерть, также был кандидатом для преследования.

Клаудио Гуарнери, руководитель лаборатории безопасности Amnesty International, сказал, что после заражения телефона Pegasus клиент NSO может фактически взять под свой контроль телефон, что позволит им извлекать сообщения, звонки, фотографии и электронные письма людей, тайно активировать камеры и т.д., микрофоны и читать содержимое приложений для обмена зашифрованными сообщениями, таких как WhatsApp, Telegram и Signal.

Image

Как Pegasus заражает телефоны, и как это работает

Получив доступ к GPS и аппаратным датчикам в телефоне, добавил он, клиенты NSO могут также сохранить журнал прошлых перемещений человека и отслеживать его местоположение в режиме реального времени с очень высокой точностью, например, путем определения направления и скорости движения автомобиля.

 

Последние достижения в технологии NSO позволяют ей проникать в телефоны с помощью атак с нулевым щелчком, то есть пользователю даже не нужно щелкать вредоносную ссылку, чтобы его телефон был заражен.

Guarnieri обнаружил доказательства того, что NSO эксплуатирует уязвимости, связанные с iMessage, который устанавливается на всех iPhone, и смог проникнуть даже в самые современные iPhone с последней версией iOS. Судебно-медицинская экспертиза его команды обнаружила успешные и попытки заражения телефонов Pegasus совсем недавно, в этом месяце.

Apple заявила: «Исследователи в области безопасности согласны с тем, что iPhone является самым безопасным и защищенным потребительским мобильным устройством на рынке».

NSO отказалось сообщить конкретные подробности о своих клиентах и ​​людях, на которых они ориентированы.

Однако источник, знакомый с этим вопросом, сообщил, что в среднем на одного покупателя приходится 112 целей в год. Источник сообщил, что у компании имеется 45 клиентов для своего шпионского ПО Pegasus.

Если вам понравился материал, вы можете поделиться ним на своей странице в соц. сетях:
Добавить комментарий

Рубрики

Последние сообщения

Популярные метки

Из ленты А-Я

Подписаться на новости

Мониторинг, архивы
Альтернативный аудит
Схема проведения мониторинга / аудита
Image
Image
Image
Если вы заметили ошибки 
на сайте, сообщите о них 
по этой обратной связи