Израильская шпионская программа будоражит мир
Мировая пресса обсуждает израильские способности в сфере кибербезопасности и киберагрессии. За последние два года жертвами слежки при помощи Pegasus стали более 175 человек
Мировые СМИ продолжают обсуждать скандал вокруг израильской компьютерной программы Pegasus, при помощи которой многие закупившие ее правительства иностранных государств, включая арабские, следили не только за преступниками и террористами, но также за своими политическими оппонентами и конкурентами.
1 сентября - на следующий день после публикации газетой The New York Times о том, что граждане Катара и Мексики подали иски против разработавшей Pegasus и базирующейся в Герцлии компании NSO, - американский журнал Foreign Policy опубликовал статью, в которой рассказал, как Израиль превратился в кибердержаву мирового масштаба, чьи возможности в этой сфере превышают те, что имеются в распоряжении американской разведки, и чем опасна ситуация, когда кибероружие находится в руках частных компаний, способных продавать его в любые руки.
FP отмечает, что благодаря необходимости защищаться от разногоро рода угроз в виртуальном и реальном пространстве, Израилю пришлось превратиться технологическую державу и ведущего экспортера специалистов в сфере кибертехнологий. Правительство поощряет эту тенденцию на государственном и частном уровне. В результате, более 300 израильских компаний работают в сфере защиты информации. Исследователь из американского института Rand Саша Романоский утверждает, что используемые некоторыми этими компаниями технологии "столь же или даже более изощренны, чем те, что находятся в распоряжении американской разведки".
Но если большинство израильских компаний действительно заняты киберзащитой, то некоторые порой переходят границу и предоставляют программное обеспечение и услуги по кибератакам. Именно эти "пограничные" компании привлекают внимание правительств, которые готовы заказывать им кибероружие, которое может использоваться во благо общества и во вред ему – например, для борьбы с террором или для преследования демократической оппозиции.
Основателями и сотрудниками компаний-разработчиков программ в сфере информационной безопасности нередко становятся выходцы из технологических подразделений ЦАХАЛа, например, из окутанного тайной и славой отдела 8200. Бывший командир этого подразделения Надав Цафрир говорит, что даже рядовые солдаты, занимавшиеся в армии исключительно киберзащитой, имеют неплохое представление о том, как организовать кибератаку. "Чтобы понять, как защититься от кибератаки, человек должен понять логику агрессора, а значит, иметь его мышление", - объясняет Цафрир. Иначе говоря, для опытного киберзащитника нет ничего сложного в том, чтобы в случае необходимости стать кибернападающим.
Из-за того, что компании-разработчики соответствующего программного обеспечения являются частными, контроль за их трансакциями уменьшается с каждым днем, создавая опасную ситуацию, когда приобрести кибернетическое оружие может любая структура, имеющая необходимый капитал.
Эта опасность преумножена тем фактом, что в наше время каждая электронная вещь превращается в компьютер, через который за человеком можно следить. Умные приборы – телефоны, часы, телевизоры, холодильники, автомобили и гаджеты – все уязвимо перед кибератакой, способной превратить их в прослушку и камеру наблюдения.
По данным экспертов из Citizen Lab , - исследовательского института при университете Торонто, специализирующегося на правах человека и интернет-безопасности, - более 175 человек подверглись за последние два года слежке при помощи шпионской программы, разработанной израильской компанией NSO.
Программа Pegasus работает следующим образом: объект получает на телефон текстовое сообщение с приглашением нажать на ссылку под соблазнительным предлогом. Если он это делает, на его мобильный телефон загружается шпионская программа, позволяющая взять под контроль микрофон и камеру и впоследствии мониторить его телефонные звонки, имейлы, контакты, а возможно и другие данные.
Как уже сообщалось, судя по двум искам, поданным в Израиле и на Кипре, Объединенные Арабские Эмираты более года использовали израильскую шпионскую программу Pegasus для слежки за журналистами, оппозиционерами и иностранными политиками, среди которых саудовский наследный принц Саудовской Аравии, премьер-министр Ливана и эмир и другие члены королевской семьи Катара. Об этом сообщила 31 августа газета The New York Times.
Оба иска поданы против разработчика программы – компании NSO. В прилагаемых к искам документах – в данном случае переписке по электронной почте - указывается, что ОАЭ подписали контракт с NSO еще в августе 2013 года.
Компания NSO утверждает, что ее разработки в сфере кибербезопасности предназначены исключительно для расследования преступности и борьбы с террором и должны использоваться правительственными структурами только в этих целях. "Любое иное использование нашей продукции нарушает нашу политику и договоры. Если выяснится, что такое нарушение действительно произошло, мы примем меры", - говорится в заявлении компании.
NSO специализируется на создании технических решений для защиты информации от кибератак. Кроме того, компания занимается разработкой программ по взлому мобильных телефонов и интернет-сервисов.
В списке клиентов компании, оценивающейся на фондовом рынке в 900 млн долларов, – израильские силовые структуры и зарубежные спецслужбы. Все экспортные операции NSO контролирует министерство обороны Израиля.
Некоторое время назад имя этой компании засветилось в связи уголовным делом против ее бывшего сотрудника-программиста - 38-летнего Йехиэля Исакова, который обвиняется в создании угрозы для безопасности государства, хищении корпоративного имущества, незаконной торговле оборонной продукцией и саботаже. Согласно обвинительному заключению, в апреле 2018 года Исаков был извещен о предстоящем увольнении. В отместку он попытался продать фирменную технологию стоимостью сотни миллионов долларов через "теневой интернет" (DarkNet). Свой "товар" он оценил в 50 миллионов долларов.
