Мобильник Торрента был взломан и поставлен «на утечку данных» с помощью программы Pegasus, наделённой способностью проникать в нужные терминалы через уязвимости чрезвычайно популярной в Европе «болталки» WhatsApp Мобильник Торрента был взломан и поставлен «на утечку данных» с помощью программы Pegasus, наделенной способностью проникать в нужные терминалы через уязвимости чрезвычайно популярной в Европе «болталки» WhatsApp

ТОРРЕНТ, НО НЕ ТОТ

В середине июня в испанских СМИ чуть было не разгорелся скандал. Глава парламента Каталонии Рожер Торрент заявил во всеуслышание, что его мобильник «состоит на слежении», которое ведётся если не самим центральным правительством Испании, то, по крайней мере, в его интересах и по его заказу.

Но «всеуслышание» получилось малореактивным — Торрент известен как ярый сторонник независимости Каталонии, а почти всё печатное и звучащее с экранов ТВ слово в стране корриды воюет за единство пиренейского королевства.

Всё так бы и затихло на уровне «ну, а что вы хотите от сепаратистов», если бы въедливые журналисты из испанского издания El País и британского The Guardian, очень любящие копаться в разного рода делах на грани неприятной секретности, не вытащили на свет Божий пикантную деталь. Оказалось, что мобильник Торрента был взломан и поставлен «на утечку данных» с помощью программы Pegasus, наделённой способностью проникать в нужные терминалы через уязвимости чрезвычайно популярной в Европе «болталки» WhatsApp.

Каталонское правительство сопоставило факты и пришло к выводу, что Pegasus — программа шпионская, и «по всей видимости, купленная CNI (Centro Nacional de Inteligencia — Национальный разведывательный центр) Испании для слежки за неблагонадёжными индепендентистами».

По сути, названные выше испанская и британская газеты оповестили мир, что в нём идёт кибервойна. Но мир, для которого одной войной больше, одной меньше — уже не суть важно, не проявил к этому сообщению большого интереса. А зря. Потому что кибервойна — тихая, без артиллерийских залпов, правительственных демаршей, фейковых сообщений и их разоблачений, имеет перспективу стать более результативной, смертоносной и всеохватной, чем война горячая и, тем более, холодная.

ВОЙНА ПО ИМЕНИ ХУЛИО

У каждой ошибки есть имя и фамилия, говорил в своё время товарищ Сталин. Война — это тоже всегда ошибка. Тех, кто её начинает или, наоборот, от неё отказывается, сдаваясь на милость победителя. А значит, имя и фамилия у кибернетической войны тоже должны быть.

Автора ведущейся с применением Pegasus кибервойны зовут Шалев Хулио. Он — генеральный директор NSO Group, израильской компании, специализирующейся на создании компьютерных программ для желающих выведывать чужие секреты.

Citizen Lab, группа кибербезопасности из Школы Мунка (Munk School), базирующейся в Университете Торонто (Канада), говорит, что ей известно, как минимум, «130 гражданских лиц, попавших с 2016 года под „патронат“ шпионской программы». «Патронат», как можно легко догадаться, эвфемизм для более привычного нам слова «колпак». Цифра не выглядит сногсшибательной, но она вряд ли окончательная и близкая к реальности. Дело в том, что в работе NSO Group есть одна важная особенность — по данным El Confidencial, израильтянин Хулио продаёт своего «Пегаса» только правительственным структурам. Которые не стремятся делиться информацией ни с кем, но иногда у них «протекает». Нечаянно или нарочно — не столь важно. В чьих интересах — тоже. Главное — что информация становится достоянием СМИ, а значит, и общественности.

Шаг за шагом, утечка за утечкой — и вот уже выясняется, что одни только США обвиняют (не через суд, конечно) Шалева в слежке за 1 400 человек на территории Штатов (причём в первых рядах жертв самый богатый человек планеты Джефф Безос, владелец и глава Amazon и личный враг Трампа). А ещё есть сведения о кибер-«патронате» над правозащитниками в Саудовской Аравии, Израиле, Турции, Таиланде, Катаре, Кении, Узбекистане, Мозамбике, Марокко, Йемене, Венгрии…

Но приобретают-то правительства израильского «Пегаса», разумеется, исключительно из благих побуждений.

ПРОДАТЬ И КУПИТЬ СВОЕ ЖЕ

Группа NSO родилась в 2010 году в Герцлии, городе с населением 93 000 человек, расположенном к северу от Тель-Авива. Создали её совместными усилиями три бывших агента корпуса киберразведки израильской армии: Шалев Хулио, Нив Карми и Омри Лави. (Нет, мы, конечно, помним, что бывших разведчиков не бывает, и нисколько не ставим под сомнение справедливость этого постулата, но официально эти трое в штате спецслужб уже десяток лет не состоят).

По словам первого из перечисленных, «они решили создать нечто такое, что позволило бы правительствам отслеживать и захватывать террористов, торговцев наркотиками, педофилов и других преступников, имеющих доступ к передовым технологиям». Идея стартапа понравилась инвестиционному фонду Genesis Partners, который вложил в проект 1,8 миллиона долларов, чтобы стать собственником 30% акций предприятия.

Первый известный крупный контракт NSO был заключен в 2012 году: правительство Мексики согласилось расстаться с $20 миллионами ради получения «высокопроизводительных инструментов» для борьбы с незаконным оборотом наркотиков. Одной из самых известных жертв «Пегаса» стал крутой мексиканский наркобарон Эль Чапо Гусман.

Популярность «конюшни» Шалева увеличивалась быстро и выросла настолько, что в 2014 году фонд Francisco Partners решил купить NSO со всеми её потрохами за $130 миллионов. Через год фонд выставил компанию, в которой трудились уже 500 сотрудников, на продажу за $1 млрд. То есть, почти в 8,5 раза дороже, чем заплатил за неё в 2014 году. Нельзя сказать, что за лотом выстроилась очередь из людей, готовых перебивать друг друга ценой, но всё же в 2019 году покупатели нашлись. Ими оказались… всё те же Хулио и Лави, которым удалось выкупить собственное детище благодаря помощи лондонского фонда Novalpina Capital.

Зачем основатели решили вернуть себе компанию? Да потому, что, продав её, учредители не успокоились и продолжили нарабатывать потенциальную клиентуру (бывших шпионов же не бывает, извините за повторение). Список правительств, желающих запрячь «Пегаса» для собственных нужд, рос со скоростью курьерского поезда, а его география включала практически все уголки планеты. Отбить затраты представлялось делом возможным, реальным и быстрым.

Перечень потенциальных покупателей был противоречивым, но зато очень длинным. В 2015 году NSO Group продала своё шпионское программное обеспечение правительству Панамы, в 2016 году программа заразила мобильный телефон активиста Ахмеда Мансура в Объединённых Арабских Эмиратах, в 2017 году — нескольких мексиканских журналистов. А в 2018 году один из сотрудников NSO был осуждён за попытку продать шпионское «программное обеспечение» за криптовалютный эквивалент $50 миллионов (не разглашается, кому).

И на этом конфликты не закончились. В 2019 году Amnesty International обвинила компанию в том, что она помогла властям Саудовской Аравии шпионить за членом организации, которая защищала права человека в этой стране. Отношения NSO с КСА прекратились вскоре после того, как появились предположения, что компания шпионила за журналистом Джамалом Хашогги за несколько месяцев до его убийства.

В мае 2019 года WhatsApp осудил NSO Group (вербально, разумеется, а не юридически), обвинив её в том, что она воспользовалась уязвимостью в системе мессенджера для заражения мобильных телефонов с помощью функции видеовызова. Подключившаяся к скандалу на более высоком уровне компания Facebook (WhatsApp, напомним, принадлежит именно ей) заявила в своей жалобе, что жертвами подобных атак стали 1 400 пользователей в 20 странах, включая «не менее 100 правозащитников, журналистов и других представителей гражданского общества».

Таким образом, предполагаемый шпионаж Рожера Торрента и различных деятелей каталонского движения за независимость не является чем-то из ряда вон выходящим — это всего лишь ещё одна строчка в бесконечном списке шпионских операций, в которых участвовала фирма, возглавляемая Шалевом Хулио.

ЧТО ТАКОЕ «ПЕГАС» И КАК ОН РАБОТАЕТ?

Все проблемы, финансовые успехи и противоречия NSO Group концентрируются вокруг Pegasus — её программного обеспечения для наблюдения и шпионажа. Во всей этой истории есть поразительная деталь: в октябре 2012 года государство Израиль официально объявило его оружием, отобрав тем самым у группы полномочия решать, кому она может продавать своё ПО и на каких условиях. Подумав некоторое время, израильские власти разрешили продажу программы только правительствам, и только тех стран, на которые укажет Тель-Авив. И ни в коем случае не частным компаниям. Это именно то условие, которое и дало основание главе Каталонии Киму Торра обвинить испанское государство в слежке за Торрентом.

«Пегас» может связаться с мобильным телефоном своих жертв двумя способами:

1. WhatsApp — видеозвонок. Обнаруженная ошибка безопасности (выражаясь проще — дыра в защите) позволяет шпионскому ПО установиться на мобильный телефон посредством видеозвонка. Самым тревожным моментом здесь является то, что жертве даже не нужно отвечать на вызов: достаточно «потерянного» видеозвонка, чтобы заразить телефон. По данным Citizen Lab, именно так NSO Group входила на мобильный Рожера Торрента.

2. SMS с вредоносной ссылкой. Программа-шпион может также добраться до нужного телефона через эсэмэску. Потенциальная жертва получит текстовое сообщение с предложением нажать на ссылку. Это автоматически установит Pegasus на её терминал.

Прожорливость и всепоглощаемость «Пегаса» практически безгранична. Согласно отчёту Citizen Lab, имеющемуся в распоряжении El País, это ПО может прослушивать телефонные звонки, просматривать историю посещения сайтов, активировать камеру и микрофон или безнаказанно получать доступ ко всему содержанию переписки и аудиоразговоров таких приложений, как Gmail, Facebook, WhatsApp, Skype и Telegram (согласен ли Павел Дуров с включением его мессенджера в этот малоприятный список — редакции Fitzroy Magazine пока неведомо). Кроме того, согласно Financial Times, она может получить доступ к облачным данным пользователя и даже выдавать себя за него при доступе к электронной почте. Однажды установившись, «Пегас», в конечном счёте, получает полный контроль над устройством, которое будет подчиняться желаниям кибершпионов, а жертва даже не будет осознавать, что происходит. 

ШАЛЕВ ХУЛИО — ЗЛОДЕЙ ИЛИ ПРОСТОЙ КОММЕРСАНТ?

Ответ на вопрос, вынесенный в титул этой главы, определит виновного в происходящем: компания ли ответственна за то, что вытворяет её продукт, или ответственность лежит на правительствах, которые используют его в незаконных целях?

Хавьер Родригес, эксперт по кибервойне из испанской компании Tarlogic, уверен, что NSO Group здесь не при делах:

«Она — всего лишь фирма, разрабатывающая технологии. Возьмите, к примеру, предприятие, производящее винтовки. Разве оно виновато в том, кто в кого стреляет из них на войне? С „Пегасом“ — то же самое. Продажа и покупка этого типа инструмента законна, все страны делают это. Вопрос заключается в том, кому вы должны продавать его, а кому нет, потому что использование этих инструментов должно быть ограничено законами каждой страны. Каждая страна имеет ряд своих угроз и использует эту технологию против них. Проблема в том, что при этом часто используются двойные стандарты, и один и тот же человек может считаться и злом, и добродетелью».

У Родригеса нет сомнений в том, что группа NSO вряд ли может знать, для чего будет использоваться их инструмент. Компания должна знать, как оно используется.

Но пример с производством оружия, кажущийся Родригесу удачным, на самом деле оправданием производства Хулио шпионской программы служить не может. Да, винтовка используется и для нападения, и для защиты, это верно. А вот ПО, в задачу которого входит взломать защиту жертвы и проникнуть на её кибертерриторию, никак не служит обороне объекта от вредоносных программ.

По мнению Иоланды Кинтана, автора книги «Кибервойна», которая в 2017 году уже публично осудила практику NSO Group и предполагаемое использование шпионских программ CNI в Испании, «применение этих инструментов может быть оправдано с помощью мотивированного и соразмерного судебного контроля. Даже борьба с терроризмом должна вестись в рамках закона и с помощью правовых инструментов».

«Они продают своё ПО авторитарным режимам, которые при помощи этой технологии намерены контролировать диссидентов без судебного разрешения. Это незаконное использование и нарушение прав человека», — говорит Кинтана, считающая, что «при продаже этого инструмента авторитарным режимам нужно ввести обязательное судебное разрешение на такую продажу. В таком случае ответственность за неправомерное использование ПО будет лежать и на компании-продавце в том числе, ибо она будет осведомлена, зачем именно приобретается данная технология».

А пока журналисты, правозащитники, политические фигуры и правительства спорят, обсуждая два извечных вопроса «кто виноват?» и «что делать?», Шалев Хулио продолжает вести свой успешный бизнес, каждый день увеличивая стоимость компании, год назад стоившей миллиард долларов.

Владимир Добрынин
«Fitzroy», 31.08.2020