Наемники из Израиля: кто стоит за самыми загадочными хакерами, взламывающими Apple и Microsoft за деньги
У компании Candiru нет ни собственного веб-сайта, ни каких-либо других выходных данных, и работа ее проходит «ниже радаров». Но исследователь из «Лаборатории Касперского» Брайан Бартоломью утверждает, что именно эта фирма из Тель-Авива продает кибероружие правительству Узбекистана, а источники в индустрии сообщили Forbes о том, что компания взламывает для ряда стран операционные системы Microsoft и Mac.
Взломщики Windows и macOS
По данным Forbes, Candiru специализируется в первую очередь на взломе операционной системы Windows от Microsoft для разведслужб различных стран. Бартоломью рассказывает, как удалось установить продажу кибероружия правительству Узбекистана. Возможно, самой серьезной ошибкой узбекских спецслужб была установка тестового компьютера, подключенного к интернету напрямую и испытывавшего инструменты взлома на различных антивирусных системах вроде «Лаборатории Касперского». Команда Бартоломью вычислила этот компьютер в режиме онлайн и заметила, что он регулярно подключался к одному и тому же IP-адресу. Тут-то узбекские власти себя и раскрыли ― дело даже не в том, что адрес был зарегистрирован в Узбекистане. Данные пользователя IP указали на начальника военной части №02616. И хотя о данном подразделении информации было крайне мало, Бартоломью быстро выяснил, что оно относится к Службе государственной безопасности (СГБ) Узбекистана.
СГБ Узбекистана — по сути преемник советского КГБ, от которого полномочия были переняты с распадом СССР: «Эта организация имеет обширные связи и может делать все что заблагорассудится», — говорит Бартоломью, называя СГБ «преемником советского КГБ».
Бартоломью совместно с еще одним источником, знакомым с ситуацией, заявляет, что программа для слежки, созданная взломщиками Candiru, применялась в ходе атак на узбекских правозащитников и независимые СМИ страны.
По словам Таля Дилиана, сотрудничавшего с израильскими хакерами в рамках собственного стартапа Intellexa, компания Candiru, хотя и специализируется на Windows, также взламывает и операционную систему macOS от Apple. Помимо этого, он заявляет (правда, без особой уверенности), Candiru может заниматься и мобильной платформой iOS.
Тесная сеть партнеров
Кроме связей Candiru с проектами Дилиана (WiSpear и Intellexa), израильская фирма поддерживает контакты как минимум с еще одним разработчиком решений по слежке, компанией NSO Group. Подозрения подкрепляются тем, что, по информации двух отраслевых источников, главным спонсором Candiru была организация Founders Group, к учреждению которой приложил руку Омри Лави, один из основателей NSO Group.
Как рассказали Forbes источники в отрасли, один из главных инвесторов ― Исаак Зак, управляющий партнер Founders Group. Согласно данным аналитического агентства PitchBook, Зак является членом совета директоров в стартапе Humavox, разрабатывающем технологию беспроводной зарядки, и в фирме Sepio Systems, ведущей деятельность в сфере цифровой безопасности. Последняя, кстати, в отличие от Candiru, занимается не кибероружием, а защитой от него. В правление Sepio Systems также входит Тамир Пардо, бывший глава израильской разведки «Моссад».
Израильские компании уже не первый год становятся причиной международных скандалов вокруг продажи шпионских программ авторитарным государствам. До настоящего момента хакерам Candiru успешно удавалось избегать любой публичности, но конкурирующая компания NSO Group успела засветиться в нескольких скандалах. Например, в Мексике использование правительством шпионской программы Pegasus для слежки за журналистами, гражданскими активистами и адвокатами, вовлеченными в расследование убийства 43 студентов в 2014 году, спровоцировало мощнейший политический скандал. А в январе руководителю NSO Group Шалеву Хулио пришлось публично заявить, что его фирма не сотрудничала с правительством Саудовской Аравии в целях слежки за журналистом Джамалем Хашогги в течение нескольких месяцев перед тем, как его убили агенты государственных спецслужб.
Редакция Forbes попыталась связаться с Исааком Заком, а также генеральным директором Candiru Эйтаном Ачлоу, но на момент публикации статьи ответа не получила. Представитель NSO Group заявил, что компания не связана с Candiru.
Бартоломью из «Лаборатории Касперского» добавляет, что методы взлома, используемые Candiru, применимы не только к тем пользователям Windows, которые привлекают внимание зарубежных спецслужб. Благодаря исследователям, отслеживающим деятельность фирмы, в операционной системе от Microsoft было выявлено и закрыто по меньшей мере восемь ранее неизвестных уязвимостей. Эксперт отмечает, что это «большая победа для каждого из нас». «В Candiru, конечно, не сильно рады, но кому какая разница?» — заключает Бартоломью.
- Почему никогда нельзя пользоваться чужой зарядкой для смартфона
- Что хакеры нашли в архиве «тайного подрядчика ФСБ»
Перевод Антона Бундин