Операція "Pegasus"
Держави зламують смартфони громадян і перетворюють їх на пристрої для стеження
Шпигунська програма Pegasus «ізраїльської компанії» NSO Group використовувалася для зламу смартфонів, що належать журналістам, активістам та керівникам компаній по всьому світу, з'ясували журналісти Washington Post та інших видань у спільному розслідуванні.
Доступ до інструментарію такого рівня мають тільки держави.
«Ізраїльська» програма Pegasus, яку використовують уряди деяких держав та їх спецслужби, може зламувати мобільні телефони за посиланням та таємно записувати електронні листи, дзвінки, текстові повідомлення, включати мікрофон та завантажувати все що є у вашому телефоні. У деяких випадках шпигунське ПЗ може активуватися, навіть якщо жертва не натискає на посилання, з'ясували журналісти. Програма використовує уразливості «нульового дня» - Zero-day експл.
Серед висновків, до яких прийшли розслідувачі - те, що шпигунські програми успішно використовувалися саудівською владою для зламу смартфонів нареченої убитого саудівського журналіста Джамаля Хашоггі. Загальна ж кількість номерів телефонів, які, за словами консорціуму, можуть бути об'єктами спостереження з боку урядів різних країн за допомогою Pegasus, становить близько 50 000 номерів.
Журналістів з них меншість, проте в списку є номери співробітників CNN, Associated Press, Voice of America, New York Times, Wall Street Journal, Bloomberg News, Le Monde у Франції, Financial Times і навіть Al Jazeera в Катарі. Крім цього, в списку знайшли номера 65 бізнесменів, 85 правозахисників і понад 600 політиків.
Серед тих, хто використовував програму, журналісти відзначають главу Угорщини Віктора Орбана та режим Саудівської Аравії. Поміж інших клієнтів - Азербайджан, Казахстан, Індія, Ізраїль, Бахрейн, Мексика, Марокко, Руанда та ОАЕ.
В Угорщині знімання даних з телефону незалежного журналіста чітко корелювалося з його запитами в урядові органи, йдеться у розслідуванні. А в Азербайджані особисті дані, імовірно отримані через Pegasus, публікувалися онлайн.
Програма Pegasus не вперше опиняється в шпигунському скандалі. У 2020 році журналісти телеканалу Al Jazeera надали докази того, що вони стали жертвами кібершпіонажу.
Згідно зі звітом Citizen Lab, хакери використовували троянську програму Kismet мінімум проти 37 журналістів видання. Після потрапляння в мобільний пристрій вона завантажувала Pegasus. Це перетворювало користувача смартфона або айфона в об'єкт повномасштабного стеження - Pegasus отримував доступ до всієї інформації, що зберігається на мобільному пристрої, визначав місце розташування його власника, записував розмови і навіть вів потай фото та відеозйомку.
The Guardian пише, що в список жертв злому входять сотні керівників підприємств, релігійних діячів, вчених, представників профспілок, урядовців, включаючи міністрів, президентів та прем'єр-міністрів. У списку також зазначено близьких родичів правителя однієї країни, що свідчить про те, що він, можливо, доручив своїм спецслужбам вивчити можливість спостереження за своїми родичами.
Особливий інтерес представляє Сесіліо Пінеда Бірт - мексиканський журналіст, який знайшов докази зв'язку між наркокартелем та місцевими урядовцями. Незабаром після публікації матеріалу його вбили, але його смартфон так і не знайшли. Тепер зрозуміло, чому - його ім'я теж є в списку.
Телефонні номери, які були обрані для імовірного стеження охоплюють більше 45-ти країн на чотирьох континентах. Серед них — 1000 європейських номерів.
Лідером цього антирейтингу є Мексика. У списку фігурують 15 тис. номерів. Також відомо, що кілька різних урядових мексиканських агентств купили Pegasus. Марокко та ОАЕ на другому місці — вони внесли по 10 тис. номерів кожна.
Руанда, Марокко, Індія і Угорщина заперечували використання Pegasus для злому телефонів осіб, зазначених у списку. Уряди Азербайджану, Бахрейну, Казахстану, Саудівської Аравії, Мексики, ОАЕ відмовилися від коментарів.