От същия автор

Бюлетин „Либерален преглед в неделя“

Pin It

 

2021 07 Pegasus Leak
Разследването, проведено от Guardian и 16 други медийни организации, показва, че злоупотребата с хакерския шпионски софтуер на NSO е широко разпространена и продължава. Илюстрация: Guardian Design

 

Според разследване на мащабно изтичане на данни, активисти за човешки права, журналисти и адвокати по целия свят са били обект на посегателства от страна на авторитарни правителства, използващи хакерски софтуер, продаван от израелската компания за наблюдение NSO Group.

Разследването, проведено от Guardian и 16 други медийни организации, показва, че има широко разпространена и продължаваща злоупотреба с хакерския шпионски софтуер на NSO – „Пегас“, за който компанията настоява, че е предназначен за използване само срещу престъпници и терористи.

„Пегас“ е зловреден софтуер, който заразява iPhone и устройства с Android, за да позволи на операторите на инструмента да извличат съобщения, снимки и имейли, да записват разговори и тайно да активират микрофони.

Изтичането на информация съдържа списък с повече от 50 000 телефонни номера, за които се смята, че са били идентифицирани като номера на хора, представляващи интерес за клиентите на НСО от 2016 г. насам.


Small Ad GF 1

Forbidden Stories, базираната в Париж медийна организация с нестопанска цел, и Amnesty International първоначално са имали достъп до изтеклия списък и са споделили достъпа с медийни партньори в рамките на проекта „Пегас“ – консорциум за репортажи.

Наличието на телефонен номер в данните не разкрива дали дадено устройство е било заразено с „Пегас“ или е било обект на опит за хакване. Въпреки това консорциумът смята, че данните са показателни за потенциалните цели, които правителствените клиенти на NSO са идентифицирали предварително за евентуални опити за наблюдение.

Криминалистичният анализ на малък брой телефони, чиито номера фигурират в изтеклия списък, също показва, че повече от половината имат следи от шпионския софтуер „Пегас“.

The Guardian и неговите медийни партньори ще разкрият самоличността на хората, чиито номера са включени в списъка, през следващите дни. Сред тях са стотици ръководители на предприятия, религиозни дейци, учени, служители на неправителствени организации, профсъюзни служители и държавни служители, включително министри от кабинета, президенти и министър-председатели.

Списъкът съдържа и номерата на близки членове на семейството на владетеля на една от страните, което предполага, че владетелят може да е инструктирал разузнавателните си служби да проучат възможността за наблюдение на собствените му роднини.

Бюлетин „Либерален преглед в неделя“

Разкритията започват в неделя с разкритието, че в данните са посочени номерата на повече от 180 журналисти, сред които репортери, редактори и ръководители на Financial Times, CNN, New York Times, France 24, Economist, Associated Press и Reuters.

В списъка е открит телефонният номер на мексиканския репортер на свободна практика Сесилио Пинеда Бирто, който очевидно е представлявал интерес за мексикански клиент в седмиците преди убийството му, когато убийците му са успели да го открият в автомивка. Телефонът му така и не е намерен – затова не е било възможно да се направи съдебномедицински анализ, за да се установи дали е бил заразен.

NSO заяви, че дори телефонът на Пинеда да е бил обект на атака, това не означава, че събраните от него данни са допринесли по някакъв начин за смъртта му, като подчерта, че правителствата са могли да открият местоположението му по друг начин. Той е бил сред най-малко 25 мексикански журналисти, очевидно избрани като кандидати за наблюдение в продължение на две години.

Без съдебномедицинска експертиза на мобилните устройства е невъзможно да се каже дали телефоните са били подложени на опит за хакерска атака или на успешна такава с помощта на „Пегас“.

NSO винаги е твърдяла, че „не управлява системите, които продава на проверени правителствени клиенти, и няма достъп до данните на целите на своите клиенти“.

В изявления, направени чрез нейните адвокати, NSO отрича „неверните твърдения“, направени за дейността на нейните клиенти, но заявява, че „ще продължи да разследва всички достоверни твърдения за злоупотреба и ще предприеме съответните действия“.

Тя заяви, че списъкът не може да бъде списък на номерата, „към които са насочени правителствата, използващи „Пегас““, и определи цифрата 50 000 като „преувеличена“.

Компанията продава само на военни, правоприлагащи и разузнавателни агенции в 40 неназовани държави и твърди, че стриктно проверява данните за правата на човека на клиентите си, преди да им позволи да използват нейните шпионски инструменти.

Израелският министър на отбраната строго регулира дейността на NSO, като предоставя индивидуални лицензи за износ, преди технологията за наблюдение да бъде продадена на нова държава.

Миналия месец NSO публикува доклад за прозрачност, в който твърди, че има водещ в индустрията подход към правата на човека, и публикува извадки от договорите си с клиенти, в които се посочва, че те трябва да използват продуктите ѝ само за криминални разследвания и разследвания на националната сигурност.

Нищо не подсказва, че клиентите на NSO не са използвали „Пегас“ и при разследвания на тероризъм и престъпления, а консорциумът откри в данните и номера, принадлежащи на заподозрени престъпници.

Въпреки това широкият спектър от номера в списъка, принадлежащи на хора, които на пръв поглед нямат връзка с престъпността, предполага, че някои от клиентите на NSO нарушават договорите си с компанията, като шпионират продемократични активисти и журналисти, разследващи корупция, както и политически опоненти и критици на правителството.

Тази теза се подкрепя от съдебномедицинския анализ на телефоните на малка извадка от журналисти, правозащитници и адвокати, чиито номера фигурират в изтеклия списък.

Изследването, проведено от Лабораторията за сигурност на Амнести, технически партньор по проекта Пегас, откри следи от дейността на Пегас на 37 от 67-те изследвани телефона.

Освен това анализът разкри някои последователни зависимости между часа и датата на въвеждане на даден номер в списъка и началото на активността на „Пегас“ на устройството, която в някои случаи е настъпила само няколко секунди по-късно.

Амнести сподели работата си по криминалистичната експертиза на четири iPhone-а с Citizen Lab – изследователска група към Университета в Торонто, специализирана в изучаването на „Пегас“, която потвърди, че те показват признаци на заразяване с „Пегас“. Citizen Lab също така извърши партньорска проверка на криминалистичните методи на Амнести и установи, че те са надеждни.

Анализът на изтеклата информация, извършен от консорциума, идентифицира поне 10 правителства, за които се смята, че са клиенти на NSO, които са въвеждали номера в системата: Азербайджан, Бахрейн, Казахстан, Мексико, Мароко, Руанда, Саудитска Арабия, Унгария, Индия и Обединените арабски емирства (ОАЕ).

Анализът на данните показва, че страната клиент на NSO, която е избрала най-много номера – повече от 15 000 – е Мексико, където е известно, че множество различни правителствени агенции са закупили „Пегас“. Според предложения анализ и Мароко, и ОАЕ са избрали повече от 10 000 номера.

Телефонните номера, които са били избрани, вероятно преди атака за наблюдение, обхващат повече от 45 държави на четири континента. В европейските държави е имало повече от 1000 номера, които, както сочи анализът, са били избрани от клиенти на NSO.

Наличието на даден номер в данните не означава, че е имало опит за заразяване на телефона. NSO твърди, че е имало и други възможни цели за записването на номерата в списъка.

Руанда, Мароко, Индия и Унгария отричат да са използвали „Пегас“, за да хакнат телефоните на лицата, посочени в списъка. Правителствата на Азербайджан, Бахрейн, Казахстан, Саудитска Арабия, Мексико, Обединените арабски емирства и Дубай не отговориха на поканите за коментар.

Проектът „Пегас“ вероятно ще предизвика дебати относно правителственото наблюдение в няколко държави, за които има подозрения, че използват технологията. Разследването сочи, че унгарското правителство на Виктор Орбан изглежда е използвало технологията на NSO като част от т.нар. война срещу медиите, насочена към разследващите журналисти в страната, както и към близкото обкръжение на един от малкото независими ръководители на унгарски медии.

Изтеклите данни и криминалистичните анализи също така показват, че шпионският инструмент на NSO е бил използван от Саудитска Арабия и нейния близък съюзник ОАЕ, за да се насочат към телефоните на близки сътрудници на убития журналист от Washington Post Джамал Хашоги в месеците след смъртта му. Изтичането на данни сочи, че турският прокурор, разследващ смъртта му, също е бил кандидат за насочване.

Клаудио Гуарниери, който ръководи Лабораторията за сигурност на Amnesty International, заяви, че след като телефонът е заразен с „Пегас“, клиент на NSO може на практика да поеме контрола над телефона, което му позволява да извлича съобщенията, обажданията, снимките и електронните писма на дадено лице, тайно да активира камерите или микрофоните и да чете съдържанието на криптирани приложения за съобщения като WhatsApp, Telegram и Signal.

Той добави, че чрез достъп до GPS и хардуерните сензори в телефона клиентите на NSO могат също така да си осигурят регистър на предишните движения на дадено лице и да проследяват местоположението му в реално време с точност до нула, например като установят посоката и скоростта, с която се движи даден автомобил.

Най-новите постижения в технологията на NSO позволяват проникване в телефоните с атаки „без кликване“, което означава, че потребителят дори не трябва да кликне върху злонамерена връзка, за да бъде заразен телефонът му.

Гуарниери е открил доказателства, че NSO се възползва от уязвимости, свързани с iMessage, който е инсталиран на всички iPhone, и успява да проникне дори в най-модерния iPhone с най-новата версия на iOS. Съдебномедицинският анализ на екипа му е открил успешни и опити за заразяване на телефони с „Пегас“ още този месец.

Apple заяви: „Изследователите по сигурността са единодушни, че iPhone е най-сигурното и защитено потребителско мобилно устройство на пазара.“

NSO отказа да даде конкретни данни за своите клиенти и хората, към които са насочени.

Запознат източник обаче заяви, че средният брой годишни цели на клиент е 112. Източникът заяви, че компанията има 45 клиенти за своя шпионски софтуер „Пегас“.

 

Източник

 

Pin It

Прочетете още...