Шпион в кармане

За президентом и премьер – министром Казахстана, а также за журналистами The Wall Street Journal, Bloomerg, Le Mond следили с помощью израильской шпионской программы Pegasus

Около 200 журналистов по всему миру стали жертвами израильской программы Pegasus, которая следила за сотрудниками СМИ, активистами и чиновниками по запросу клиентов компании. К таким выводам пришли авторы большого расследования проекта Forbidden Stories, который подготовил его вместе с 16 мировыми СМИ.




Кибер-шпион в действии


С помощью шпионской программы Pegasus можно извлекать данные из приложений для обмена сообщениями, отслеживать местоположение по GPS и даже восстанавливать пароли и ключи аутентификации. Кроме того, по запросу клиента Pegasus может удаленно включить камеру и микрофон.

По оценкам экспертов Лаборатории безопасности Amnesty International, в руки которых попал список из 50 тысяч телефонных номеров — потенциальных целей слежки, кибер-шпион может внедриться в любую операционную систему для мобильных телефонов — как на Android, так и на iOS.

После того как шпионское ПО оказалось в телефоне (это, как утверждает NSO Group, можно сделать невольно, пройдя по специальной ссылке), клиенты получают полный доступ к устройству, включая приложения для обмена зашифрованными сообщениями — например, Signal и Telegram.

«Если кто-то читает через ваше плечо, не имеет значения, какой тип шифрования использовался»,

— объясняет принцип работы Pegasus криптолог и сотрудник Центра Беркмана Кляйна по изучению интернета и общества Гарвардского университета Брюс Шнайер.

Данные, полученные после вторжения кибер-шпиона, помогают тем, кто физически следит за потенциальной жертвой: так, например, с помощью заметок или календаря можно заранее узнать маршрут наблюдаемого объекта.

Эксперты Amnesty International вместе с журналистами выяснили, что клиенты NSO Group выбрали как минимум 180 журналистов из 20 стран в качестве объекта для наблюдения. Среди них — сотрудники СМИ из Казахстана, Азербайджана, Испании, Франции, Турции, Индии, Венгрии и других. Клиентами компании могут быть власти авторитарных государств и различные спецслужбы, говорится в расследовании.

Журналисты, в телефонах которых оказался «кибер-жучок», становились фигурантами уголовных дел, против них проводились диффамационные кампании, им приходилось бежать из страны. И даже после этого они оставались «под колпаком».



За кем вели наблюдение


Жертвой программы стала известная журналистка и правозащитница из Азербайджана Хадиджа Исмайлова, которая за свои расследования постоянно подвергалась преследованиям. Она провела за решеткой 18 месяцев по сфабрикованному делу, ей запретили в течение 5 лет выезжать за границу. Когда запрет был наконец снят, оказалось, что ее телефон содержит вредоносную программу.

По словам Исмайловой, это представляет угрозу не только для членов ее семьи, но и для ее источников, с которыми она связывалась по телефону. Шпион оказался и в кармане венгерского журналиста Сабольча Паньи: программа также следила за ним, когда он назначал важные встречи с источниками. Был взломан и телефон Параджоя Гухи Такурты, индийского журналиста-расследователя и автора ряда книг об индийском бизнесе и политике.

Многие журналисты опасаются, что из-за доступа третьих лиц к их телефону и переговорам источники откажутся с ними работать. По словам Игоря Островского, частного детектива из Нью-Йорка, который сейчас обучает журналистов информационной безопасности, за сотрудниками СМИ следят именно из-за их контактов. По его словам, тонны информации, которая проходит через журналистов, не может не заинтересовать спецслужбы.

Некоторые журналисты — например, независимый журналист-расследователь Омар Ради из Марокко или индийский журналист и правозащитник Ананд Телтумбде — оказались в тюрьме после установки шпионской программы на свой телефон.



NSO Group и легальный бизнес


В NSO Group назвали выводы Forbidden Stories ложью и неподтвержденной теорией, «которая вызывает серьезные сомнения в надежности источников».

В компании утверждают, что их клиенты — спецслужбы — используют программное обеспечение лишь для поиска и отслеживания действий террористов и других опасных преступников. Как следует из отчета NSO Group, сейчас ее услугами пользуются 60 клиентов из 40 стран.

«Наши технологии используются каждый день для ликвидации сетей педофилии, секс-бизнеса и торговли наркотиками, поиска пропавших и похищенных детей, поиска выживших, оказавшихся в ловушке под разрушенными зданиями, и защиты воздушного пространства от проникновения опасных беспилотных летательных аппаратов.

Проще говоря, NSO Group выполняет миссию по спасению жизни»,

— говорится в заявлении, которое компания выпустила вслед за расследованием Forbidden Stories.

Также в NSO Group настаивают, что их ПО никогда не использовалось для слежки за независимым саудовским журналистом Джамалем Хашогги, сотрудничавшим с The Washington Post и регулярно критиковавшим политику наследного принца Саудовской Аравии Мухаммеда бен Салмана.

Хашогги убили 2 октября 2018 года в саудовском консульстве в Стамбуле. По данным прокуратуры, тело журналиста расчленили и уничтожили. После расследования суд в Саудовской Аравии приговорил к тюремным срокам восемь человек, имена которых не называются. Пятеро из них получили по 20 лет заключения, еще троим дали от 7 до 10 лет. Национальная разведка США не исключает, что убийство наследный принц одобрил лично.




ПОД ТЕКСТ

В списке использованных в программе для взлома телефонов Pegasus президент и премьер Казахстана

Имена президента Казахстана Касым-Жомарта Токаева и премьера Аскара Мамина появились в списке номеров, использованных для взлома и слежки через программный комплекс Pegasus. Об этом сообщает OCCPR в своем расследовании.

Помимо этого, в списке появилось имя акима Алма-Аты Бакытжана Сагинтаева, сообщает Медиазона. Центральная Азия

Ранее расследователи утверждали, что в списке из 50 тысяч номеров, оказавшемся в их распоряжении, оказалось около 2 000 казахстанских телефоных номеров — это может означать, что контакты использовали для взлома их телефонов через программный комплекс Pegasus. Среди двух тысяч казахстанских номеров из этого списка были контакты политической и деловой элиты страны, «включая соперников и союзников Назарбаева», но не называли их имена.

Поначалу правозащитникам удалось идентифицировать всего пять номеров из двухтысячного списка. Среди них были правозащитница Бахытжан Торегожина и журналисты Серикжан Маулетбай и Бигельды Габдуллин. Еще два номера принадлежали французским активистам Мартину Уильяму и Квентину Гиллеману. Второй, согласно информации OCCRP, мог попасть под слежку из-за организованного им мероприятия для беглого бывшего политика Мухтара Аблязова, который сейчас находится во Франции. За Аблязовым, пишут расследователи, тоже могли следить с помощью Pegasus.

«Появление в списке не означает, что человек был окончательно взломан, но как минимум предполагает, что он представлял интерес для клиента NSO Group — по всей вероятности, правительства Казахстана», — уточняют Медиазона. Центральная Азия со ссылкой на авторов расследования.