Израильское ПО уличили в масштабной слежке за тысячами правозащитников во всем мире

Компьютерная разработка израильской компании NSO Group, которая лидирует на мировом рынке коммерческого шпионского ПО, использовалась властями авторитарных государств и различными спецслужбами для слежки за правозащитниками, членами оппозиции и политическими противниками внутри Израиля и по всему миру. Об этом свидетельствуют результаты журналистского "Проекта Pegasus" - расследования международного консорциума, включавшего 16 редакций, среди которых NDR, WDR, Süddeutsche Zeitung и газета Zeit, а также правозащитные организации Forbidden Stories и Amnesty International. Об этом пишет издание Tagesschau. 

В фокусе внимания - сотрудники международных СМИ

Следователи проекта изучили список 50 тысяч телефонных номеров потенциальных жертв слежки из десятков стран. 

Читайте также: WhatsApp использовали для установки программ-шпионов на телефоны пользователей

Более чем в 1000 случаев они установили обладателей этих номеров. Среди них оказались высокопоставленные политики, главы государств, адвокаты, правозащитники, а также 180 журналистов, среди которых главный редактор Financial Times, репортер CNN, корреспондент AFP в Марокко, телеведущая из Мексики и журналисты из Венгрии и Азербайджана. 

Независимые IT-специалисты из Берлина и Торонто случайным образом выбрали 44 телефона с операционными системами iOS и Android. На 37 из них были обнаружены следы шпионской программы. 

NSO Group групп реализует свою продукцию исключительно юрлицам. Ее клиентами являются государственные органы, которые обязуются использовать ПО только для борьбы с терроризмом и организованной преступностью. Однако, как сообщается в отчете "Проекта Pegasus", программа широко использовалась не по назначению. 

Убийство оппозиционного журналиста Хашогги

CitizenLab в декабре 2020 года сообщала, что правительства Саудовской Аравии и Объединенных Арабских Эмиратов взломали телефоны десятков сотрудников катарского телеканала "Аль-Джазира". Тогда компьютерной атаке подверглись 36 человек: журналисты, продюсеры, телеведущие, представители руководства. Для взлома использовалось ПО, разработанное израильской компанией NSO Group. Этот инцидент расценивался как крупнейшая компьютерная атака, направленная против работников СМИ. 

Утверждалось, что это ПО использовалось для слежки за оппозиционным журналистом Джамалем Хашогги, который был убит агентами спецслужб королевства в октябре 2018 года. 

Читайте также: Компания Amazon объявила «наполеоновские планы» на Саудовскую Аравию

WhatsApp обвинила NSO Group в причастности к взломам приложений WhatsApp высокопоставленных членов правительства и военачальников, по меньшей мере, в 20 странах на пяти континентах. К тяжбе WhatsApp против NSO Group присоединились техногиганты Microsoft, Google, Cisco и Dell. 

Благодаря журналистскому расследованию "Проекта Pegasus" был высвечен масштаб использования израильского ПО для слежки и шпионажа. 

Программа Candiru

Как сообщает newsru.co.il, на прошлой неделе группа Citizen Lab (Университет Торонто, Канада) опубликовала заявление, согласно которому по меньшей мере 100 активистов, журналистов и диссидентов в 10 странах мира стали жертвами шпионского ПО, созданного израильской компанией Candiru. Речь идет об эксплойте для взлома Microsoft Windows. Среди пострадавших от применения этого шпионского ПО оказались саудовская диссидентская группа, левое индонезийское новостное агентство и др. Известны случаи применения этого ПО против различных пользователей Windows в Иране, Ливане, Испании и Великобритании.  

По данным Citizen Lab, покупателями эксплойта были государственные и частные клиенты в Саудовской Аравии, Израиле, Венгрии, Индонезии. В компании Candiru комментариев по поводу появившихся публикаций не дают.  

Читайте также: Пентагон создал глобальную армию из тайных агентов численностью 60 тысяч человек - Newsweek

В корпорации Microsoft заявили, что обнаруженные уязвимости операционной системы исправлены. При этом в Microsoft воздержались от обвинений в адрес Candiru, заявив, что за распространением эксплойта стоит "находящийся в Израиле атакующий актор из частного сектора" под кодовым именем Sourgum, продающий различным клиентам, в том числе государственным, киберинструменты для взлома компьютеров, телефонов и сетей.

Напомним, Дания помогала США следить за европейскими топ-чиновниками.

Фото: Хакер