К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.

Forbes нашел пострадавшего от слежки через WhatsApp. Он полагает, что под ударом могли оказаться и другие пользователи

Фото Getty Images
Фото Getty Images
Forbes поговорил с единственной известной жертвой предположительно израильского шпионского вируса, который распространяли через WhatsApp. Он полагает, что под ударом могли оказаться и другие пользователи

Первым тревогу по поводу вируса в WhatsApp забил юрист по правам человека, британец, попросивший не называть его имени. В прошлом месяце он получил несколько подозрительных звонков. Это было до того, как в пятницу вышел патч, предотвративший хакерские атаки, которые предоставляли полный доступ к зараженному телефону.

В понедельник Facebook, которому принадлежит WhatsApp, предупредил, что злоумышленники, используя серьезную уязвимость мессенджера, могут устанавливать вредоносный софт на телефон. Юрист, собеседник Forbes, предположил, что атака на его телефон в итоге не увенчалась успехом, но высказал опасения, что другие мишени оказались под наблюдением.

В статье Financial Times утверждалось, что вирус был разработан NSO Group, израильским производителем инструментов наблюдения для смартфонов, который уже был замешан в хакерских скандалах в Саудовской Аравии, ОАЭ и Мексике, когда вирусами оказались заражены айфоны журналистов и активистов.

 

Юрист консультировал группу, представляющую пять мексиканских журналистов в суде с NSO в Израиле. По версии истцов, их телефоны были взломаны разработанным компанией шпионским программным обеспечением под названием Pegasus. Он говорит, что около трех недель назад рано утром начал получать странные видеозвонки по WhatsApp с номера с кодом Швеции +46. Из-за возникших подозрений он связался с Citizen Lab, организацией из Торонто, которая специализируется на исследовании цифровых следов, оставленных шпионскими компаниями. Citizen Lab провела расследование и обнаружила следы программного обеспечения NSO Group. Эту информацию канадская организация передала WhatsApp, где в пятницу уязвимость исследовали и исправили. «WhatsApp и сам заметил, что приложение работает ненормально, они обратили внимание на нарушения», — сказал адвокат.

В WhatsApp сообщили Forbes, что обнаружили уязвимость при обновлении системы безопасности до того, как с компанией связалась Citizen Lab. «Ненормальное поведение» затронуло небольшое количество пользователей, сообщил собеседник Forbes. Компания получила положительные отклики за то, что связалась с правозащитными группами, чтобы предупредить об атаке. «WhatsApp занял по-настоящему хорошую, активную позицию в этом вопросе. Они заранее связались с правозащитными группами и остановили атаку сначала фильтром, а затем патчем», — рассказал исследователь Citizen Lab Джон Скотт-Рейлтон.

 

Правозащитник сохраняет прагматичный взгляд на случившееся. «Это вызывает беспокойство, но не удивление». Он предупредил, что у атак через WhatsApp «весьма вероятно» были и другие мишени, помимо него.

Эйтай Мак, адвокат, который ведет дело об аннулировании экспортной лицензии NSO в Израиле, сказал Forbes: «Меня это не беспокоит, моя позиция заключается в том, что израильские власти контролируют мою деятельность и деятельность других израильских правозащитников». Он отметил, что получил множество загадочных звонков и сообщений за последние годы.

Чем известна NSO Group

Группа NSO была основана тремя гражданами Израиля в конце 2000-х годов. Двое сооснователей —  Шалев Хулио и Омри Лави — сейчас руководят компанией в качестве генерального директора и главы совета директоров соответственно. В феврале вместе с британским финансовым партнером Novalpina Capital они выкупили NSO у американской частной инвестиционной компании Francisco Partners. Последняя стала основным владельцем компании в 2014 году, заплатив за контрольный пакет $120 млн.

 

Основной продукт NSO — шпионское программное обеспечение Pegasus стоимостью миллионы долларов. Оно способно незаметно проникать в iPhone, чтобы собирать данные владельца. Это могут быть сообщения в WhatsApp, чатах Facebook, электронные письма, файлы, записи звонков, контакты и многое другое. Оно также находит и изучает уязвимости, подобные той, что обнаружилась в WhatsApp. Такие уязвимости Pegasus затем использует в качестве лазеек, чтобы заразить устройство.

Из-за скандалов в Мексике, Саудовской Аравии и ОАЭ компания столкнулась с многочисленными судебными исками. В Израиле дело Мака получило на этой неделе еще больший вес благодаря петиции, подписанной Amnesty International. Организация заявила, что один из ее собственных активистов также пострадал от атаки, предположительно из-за его работы в Саудовской Аравии.

В прошлом году Forbes общался с несколькими активистами из Саудовской Аравии, которые также предположили, что могли стать жертвами атаки. Двое из них были в контакте с Джамалем Хашогги, журналистом, убитым в посольстве Саудовской Аравии в Турции в прошлом году.

NSO Group ранее заявляла, что не имеет никакого отношения к слежке за Хашогги. Недавно компания разослала средствам массовой информации заявление о том, что «ни при каких обстоятельствах NSO не будет участвовать в эксплуатации или распознавании пользователей своей технологии, которая используется исключительно спецслужбами и правоохранительными органами».

Тем не менее в этом участвуют клиенты компании в правительствах и службах разведки. Совету по этике NSO, возможно, придется взглянуть на их деятельность.

 

Перевод Натальи Балабанцевой

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

иконка маруси

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+