Коммерческое кибероружие использовали для слежки за политиками, журналистами и представителями НГО
Израильское ПО становится всё более популярным на рынке кибероружия. Совсем недавно Microsoft сообщала об использовании вредоносного ПО израильской компании Candiru для взлома более 100 смартфонов политиков, журналистов и других общественных деятелей. На этот раз появились новости о более масштабном применении коммерческого «вооружения».
По некоторым данным, вредоносное ПО Pegasus, разработанное израильской NSO Group, использовалось для тайной слежки за 50 000 человек. По данным «правозащитников», программное обеспечение продавалось «авторитарным правительствам».
Утверждается, что ПО предназначено для заражения как смартфонов на Android, так и iPhone. Сами разработчики утверждают на своём сайте, что оно используется для «выявления и предупреждения терроризма и преступлений». Известно, что Pegasus может применяться для кражи фотографий, сообщений, электронной почты, истории звонков и даже записи разговоров.
Недавно в Сети появился список телефонных номеров, по некоторым данным — 50 000 жертв клиентов NSO Group, включая «сотни номеров представителей бизнеса, религиозных деятелей, учёных, лидеров профсоюзов и правительственных чиновников разных стран, включая министров, президентов и премьер-министров», а также рыбу помельче — представителей всевозможных НГО.
Пресса намерена опубликовать список в ближайшие недели, для начала — имена 180 журналистов из медиакомпаний вроде CNN, New York Times, Associated Press, Reuters и других известных изданий. При этом само наличие номера в списке необязательно означает, что он был взломан, но позволяет выявить интерес спецслужб к конкретным деятелям.
Считается, что кибероружием NSO Group пользовались Азербайджан, Бахрейн, Казахстан, Мексика, Марокко, Руанда, Саудовская Аравия, Венгрия, Индия, и ОАЭ. Примечательно, что не все фигуранты из перечня официально относятся западным сообществом к «авторитарным правительствам».
В NSO Group заявили, что не являются операторами системы и не имеют доступа к данным о гражданах, пострадавших от взлома смартфонов. Более того, компания назвала число в 50 000 пострадавших «преувеличенным». Правда, пока неизвестно, почему в израильской компании считают информацию преувеличенной, если не имеют к ней доступа.
Сама NSO уже не первый раз фигурирует в скандальных новостях. Рассказывая о борьбе с коммерческим кибероружием, Microsoft уже упоминала компанию — в своё время уже рассматривался иск о создании NSO Group ПО для взлома WhatsApp.