Как уже сообщалось, в мессенджере WhatsApp была обнаружена уязвимость, из-за которой на смартфоны пользователей устанавливался вирус, предназначенный для слежки. По данным зарубежных СМИ, к созданию вредоносного ПО может быть причастна израильская компания NSO Group, занимающаяся выпуском инструментов для киберразведки, которыми пользуются правительства по всему миру, рассказывает «Газета.Ru».
NSO Group предпочитает действовать скрытно, и найти подробную информацию о ней не так уж просто. По данным Business Insider, NSO Group была создана в конце 2009 года бизнесменами Омри Лави и Шалевом Хулио, обладающими связями с израильским правительством. По крайней мере трое из нынешних сотрудников компании утверждают, что работали в Подразделении 8200, аналоге Агентства национальной безопасности США. Другие работники NSO Group включают в себя выходцев из «Моссада», политической разведки Израиля.
В мартовском интервью 60 Minutes Шалев Хулио заявил о том, что технология его компании помогла спасти «десятки тысяч людей». «Мы продаем Pegasus, чтобы предотвратить преступления и терроризм», — заявил Хулио.
Программа Pegasus [«Пегас»] является флагманским продуктом NSO Group. Она позволяет оператору читать сообщения жертвы, включить микрофон или камеру на ее устройстве, а также отслеживать местоположение, то есть по факту обеспечивает тотальную слежку за человеком. Глава Канадской организации по защите цифровых прав Citizen Lab Рон Дейберт предупредил о возможных последствиях злоупотребления подобными программами.
«Эта технология используется диктаторами, которые могут проворачивать глобальные кибершпионские операции, просто купив лицензию на продукт», — заявил Дейберт.
Несмотря на то, что руководство NSO Group не раз заявляло, что продает свое ПО исключительно при условии, что оно будет использовано для отслеживания преступников и террористов, сообщается, что Pegasus был применен и в иных целях. В частности, в 2017 году мексиканские журналисты и правозащитники, выступающие с критикой правительства, заявили о взломе их мобильных телефонов и незаконном наблюдении за их личной жизнью. Сообщается, что взлом был произведен с помощью инструмента NSO Group.
Понять, чем конкретно занимается NSO Group, непросто, но информация на официальном сайте дает некоторое представление об их деятельности.
«Мы разрабатываем технологии, которые позволяют правительственным спецслужбам и правоохранительным органам предотвращать и расследовать терроризм и преступность. Мы предоставляем инструменты, которые помогают властям на законных основаниях решать самые опасные проблемы современного мира. Правительства используют наши продукты для предотвращения терроризма, предотвращения преступных операций, поиска пропавших без вести и помощи поисково-спасательным группам», — гласит информация на онлайн-ресурсе.
В брошюре об услугах компании, загруженной в интернет компанией Privacy International, суть создаваемых NSO Group технологий раскрывается чуть более подробно — эта организация предоставляет правительствам разных стран разнообразные хакерские решения для взлома смартфонов.
Предположительно, клиентами NSO Group являются Панама и Мексика. Однако, если верить источнику The Wall Street Journal, эта компания ведет бизнес по всему миру.
В 2013 году NSO Group наглядно продемонстрировала возможности взлома мобильных телефонов BlackBerry, iPhone и гаджетов на базе Android, сообщил один из конкурентов компании, чьи представители присутствовали на презентации. Эта информация была опубликована на WikiLeaks.
Pegasus заражает смартфон с помощью SMS-сообщений. После получения телефон автоматически загружает вредоносную ссылку, которая заражает устройство.
После этого шпион может записывать происходящее вокруг жертвы на камеру, пользоваться ее микрофоном, получать информацию о календаре, контактах и паролях, а также скачивать данные, включающие в себя электронные письма, фотографии и историю браузера.
После того, как стало известно о наличии уязвимости в WhatsApp, из-за которой на смартфоны пользователей устанавливалось программное обеспечение, предназначенное для шпионажа, зарубежные СМИ обвинили в создании этого ПО NSO Group.
Израильская компания отрицает любую причастность к слежке за пользователями WhatsApp, однако это не исключает возможности того, что кто-то другой воспользовался инструментами NSO Group в своих целях, пытаясь вычислить цель в мессенджере.
«Эта атака по всем признакам была совершена частной компанией, которая работает с правительствами и поставляет им шпионское ПО для получения контроля над системой смартфона. Мы уведомили несколько правозащитных организаций и продолжим сотрудничать с ними, чтобы проинформировать гражданских лиц об этом инциденте», — заявил представитель WhatsApp.
Сообщается, что уже выпущен специальный патч, устраняющий уязвимость, а потому всем пользователям мессенджера рекомендуется обновить его до последней версии. Пока доподлинно неизвестно, сколько именно человек могли пострадать в ходе этого инцидента.
Тем временем в WhatsApp обнаружена новая опасность для пользователей. Антивирусная компания ESET сообщила о фишинговой атаке в мессенджере. Доверчивых пользователей пытаются привлечь бесплатной премиум-подпиской на стриминговый сервис Spotify.
Потенциальная жертва получает сообщение в WhatsApp с предложением стать премиум-подписчиком Spotify на год. Перейдя по ссылке, человек попадает на фишинговый сайт со специальной анкетой. Адрес страниц и ее оформление схожи с официальным сайтом Spotify.
При прохождении опроса перед пользователем всплывают окна с предупреждением о заражении системы. Для блокировки угрозы требуется нажать на кнопку «Принять», перейти в Google Play и установить приложение, которое представляет собой простую программу для показа рекламы.
После заполнения анкеты пользователя просят дополнительно отправить ссылку на «акцию» 30 людям из его списка контактов для активации премиум-аккаунта. В ESET отмечают, что проблема затронула преимущественно жителей Латинской Америки.