Forbes нашел пострадавшего от слежки через WhatsApp. Он полагает, что под ударом могли оказаться и другие пользователи
Первым тревогу по поводу вируса в WhatsApp забил юрист по правам человека, британец, попросивший не называть его имени. В прошлом месяце он получил несколько подозрительных звонков. Это было до того, как в пятницу вышел патч, предотвративший хакерские атаки, которые предоставляли полный доступ к зараженному телефону.
В понедельник Facebook, которому принадлежит WhatsApp, предупредил, что злоумышленники, используя серьезную уязвимость мессенджера, могут устанавливать вредоносный софт на телефон. Юрист, собеседник Forbes, предположил, что атака на его телефон в итоге не увенчалась успехом, но высказал опасения, что другие мишени оказались под наблюдением.
В статье Financial Times утверждалось, что вирус был разработан NSO Group, израильским производителем инструментов наблюдения для смартфонов, который уже был замешан в хакерских скандалах в Саудовской Аравии, ОАЭ и Мексике, когда вирусами оказались заражены айфоны журналистов и активистов.
Юрист консультировал группу, представляющую пять мексиканских журналистов в суде с NSO в Израиле. По версии истцов, их телефоны были взломаны разработанным компанией шпионским программным обеспечением под названием Pegasus. Он говорит, что около трех недель назад рано утром начал получать странные видеозвонки по WhatsApp с номера с кодом Швеции +46. Из-за возникших подозрений он связался с Citizen Lab, организацией из Торонто, которая специализируется на исследовании цифровых следов, оставленных шпионскими компаниями. Citizen Lab провела расследование и обнаружила следы программного обеспечения NSO Group. Эту информацию канадская организация передала WhatsApp, где в пятницу уязвимость исследовали и исправили. «WhatsApp и сам заметил, что приложение работает ненормально, они обратили внимание на нарушения», — сказал адвокат.
В WhatsApp сообщили Forbes, что обнаружили уязвимость при обновлении системы безопасности до того, как с компанией связалась Citizen Lab. «Ненормальное поведение» затронуло небольшое количество пользователей, сообщил собеседник Forbes. Компания получила положительные отклики за то, что связалась с правозащитными группами, чтобы предупредить об атаке. «WhatsApp занял по-настоящему хорошую, активную позицию в этом вопросе. Они заранее связались с правозащитными группами и остановили атаку сначала фильтром, а затем патчем», — рассказал исследователь Citizen Lab Джон Скотт-Рейлтон.
Правозащитник сохраняет прагматичный взгляд на случившееся. «Это вызывает беспокойство, но не удивление». Он предупредил, что у атак через WhatsApp «весьма вероятно» были и другие мишени, помимо него.
Эйтай Мак, адвокат, который ведет дело об аннулировании экспортной лицензии NSO в Израиле, сказал Forbes: «Меня это не беспокоит, моя позиция заключается в том, что израильские власти контролируют мою деятельность и деятельность других израильских правозащитников». Он отметил, что получил множество загадочных звонков и сообщений за последние годы.
Чем известна NSO Group
Группа NSO была основана тремя гражданами Израиля в конце 2000-х годов. Двое сооснователей — Шалев Хулио и Омри Лави — сейчас руководят компанией в качестве генерального директора и главы совета директоров соответственно. В феврале вместе с британским финансовым партнером Novalpina Capital они выкупили NSO у американской частной инвестиционной компании Francisco Partners. Последняя стала основным владельцем компании в 2014 году, заплатив за контрольный пакет $120 млн.
Основной продукт NSO — шпионское программное обеспечение Pegasus стоимостью миллионы долларов. Оно способно незаметно проникать в iPhone, чтобы собирать данные владельца. Это могут быть сообщения в WhatsApp, чатах Facebook, электронные письма, файлы, записи звонков, контакты и многое другое. Оно также находит и изучает уязвимости, подобные той, что обнаружилась в WhatsApp. Такие уязвимости Pegasus затем использует в качестве лазеек, чтобы заразить устройство.
Из-за скандалов в Мексике, Саудовской Аравии и ОАЭ компания столкнулась с многочисленными судебными исками. В Израиле дело Мака получило на этой неделе еще больший вес благодаря петиции, подписанной Amnesty International. Организация заявила, что один из ее собственных активистов также пострадал от атаки, предположительно из-за его работы в Саудовской Аравии.
В прошлом году Forbes общался с несколькими активистами из Саудовской Аравии, которые также предположили, что могли стать жертвами атаки. Двое из них были в контакте с Джамалем Хашогги, журналистом, убитым в посольстве Саудовской Аравии в Турции в прошлом году.
NSO Group ранее заявляла, что не имеет никакого отношения к слежке за Хашогги. Недавно компания разослала средствам массовой информации заявление о том, что «ни при каких обстоятельствах NSO не будет участвовать в эксплуатации или распознавании пользователей своей технологии, которая используется исключительно спецслужбами и правоохранительными органами».
Тем не менее в этом участвуют клиенты компании в правительствах и службах разведки. Совету по этике NSO, возможно, придется взглянуть на их деятельность.
Перевод Натальи Балабанцевой