Невидимый шпион: кто стоит за слежкой в WhatsApp

Как израильская компания взломала WhatsApp

В мессенджере WhatsApp была обнаружена уязвимость, благодаря которой на смартфоны пользователей устанавливался вирус, предназначенный для слежки. По данным зарубежных СМИ, к созданию вредоносного ПО может быть причастна израильская компания NSO Group, занимающаяся выпуском инструментов для киберразведки, которыми пользуются правительства по всему миру. Что это за организация и почему ее деятельность засекречена — в материале «Газеты.Ru».

Неизбирательная слежка

На этой неделе стало известно о том, что в мессенджере WhatsApp обнаружена уязвимость, позволяющая устанавливать на телефон жертвы шпионское ПО. Как утверждает издание Financial Times, вредоносная программа была разработана компанией NSO Group, израильской организацией, которая позиционирует себе как лидера в сфере кибервооружений. Тем не менее, NSO Group предпочитает действовать скрытно, и найти подробную информацию о ней не так уж просто.

Как рассказывает Business Insider, NSO Group была создана в конце 2009 года бизнесменами Омри Лави и Шалевом Хулио, обладающими связями с израильским правительством. По крайней мере трое из нынешних сотрудников компании утверждают, что работали в Подразделении 8200, аналоге Агентства национальной безопасности США. Другие работники NSO Group включают в себя выходцев из «Моссада», политической разведки Израиля.

В мартовском интервью 60 Minutes Шалев Хулио заявил о том, что технология его компании помогла спасти «десятки тысяч людей».

«Мы продаем Pegasus, чтобы предотвратить преступления и терроризм», — заявил Хулио.

Программа Pegasus [«Пегас»] является флагманским продуктом NSO Group. Она позволяет оператору читать сообщения жертвы, включить микрофон или камеру на ее устройстве, а также отслеживать местоположение, то есть по факту обеспечивает тотальную слежку за человеком.

В том же самом материале 60 Minutes глава Канадской организации по защите цифровых прав Citizen Lab Рон Дейберт предупредил о возможных последствиях злоупотребления подобными программами.

«Эта технология используется диктаторами, которые могут проворачивать глобальные кибершпионские операции, просто купив лицензию на продукт», — заявил Дейберт.

Несмотря на то, что руководство NSO Group не раз заявляло, что продает свое ПО исключительно при условии, что оно будет использовано для отслеживания преступников и террористов, сообщается, что Pegasus был применен и в иных целях. В частности, в 2017 году мексиканские журналисты и правозащитники, выступающие с критикой правительства, заявили о взломе их мобильных телефонов и незаконном наблюдении за их личной жизнью. Сообщается, что взлом был произведен с помощью инструмента NSO Group.

Шпион-невидимка

Понять, чем конкретно занимается NSO Group, непросто, но информация на официальном сайте дает некоторое представление об их деятельности.

«Мы разрабатываем технологии, которые позволяют правительственным спецслужбам и правоохранительным органам предотвращать и расследовать терроризм и преступность. Мы предоставляем инструменты, которые помогают властям на законных основаниях решать самые опасные проблемы современного мира. Правительства используют наши продукты для предотвращения терроризма, предотвращения преступных операций, поиска пропавших без вести и помощи поисково-спасательным группам», — гласит информация на онлайн-ресурсе.

В брошюре об услугах компании, загруженной в интернет компанией Privacy International, суть создаваемых NSO Group технологий раскрывается чуть более подробно — эта организация предоставляет правительствам разных стран разнообразные хакерские решения для взлома смартфонов.

Предположительно, клиентами NSO Group являются Панама и Мексика. Однако, если верить источнику The Wall Street Journal, эта компания ведет бизнес по всему миру.

В 2013 году NSO Group наглядно продемонстрировала возможности взлома мобильных телефонов BlackBerry, iPhone и гаджетов на базе Android, сообщил один из конкурентов компании, чьи представители присутствовали на презентации. Эта информация была опубликована на WikiLeaks.

Pegasus заражает смартфон с помощью SMS-сообщений. После получения телефон автоматически загружает вредоносную ссылку, которая заражает устройство.

После этого шпион может записывать происходящее вокруг жертвы на камеру, пользоваться ее микрофоном, получать информацию о календаре, контактах и паролях, а также скачивать данные, включающие в себя электронные письма, фотографии и историю браузера.

«Мы — абсолютный призрак. Мы полностью невидимы для цели и не оставляем следов», — заявил Омри Лави в интервью Defense News в 2013 году.

Косвенные улики

После того, как стало известно о наличии уязвимости в WhatsApp, из-за которой на смартфоны пользователей устанавливалось программное обеспечение, предназначенное для шпионажа, зарубежные СМИ обвинили в создании этого ПО NSO Group.

Израильская компания отрицает любую причастность к слежке за пользователями WhatsApp, однако это не исключает возможности того, что кто-то другой воспользовался инструментами NSO Group в своих целях, пытаясь вычислить цель в мессенджере.

«Эта атака по всем признакам была совершена частной компанией, которая работает с правительствами и поставляет им шпионское ПО для получения контроля над системой смартфона. Мы уведомили несколько правозащитных организаций и продолжим сотрудничать с ними, чтобы проинформировать гражданских лиц об этом инциденте», — заявил представитель WhatsApp.

Сообщается, что уже выпущен специальный патч, устраняющий уязвимость, а потому всем пользователям мессенджера рекомендуется обновить его до последней версии. Пока доподлинно неизвестно, сколько именно человек могли пострадать в ходе этого инцидента.