Фото: richardsilverstein.com
NSO co-founders Omri Lavie and Shalev Hulio
Как израильская компания NSO Group добилась мирового успеха на взломе iPhone
Из открытых источников
Financial Times
Британская деловая газета
Есть подозрение, что программа Pegasus израильской компании NSO Group, с помощью которой взломали приложение WhatsApp, используется рядом правительств для слежки за инакомыслящими. Ее уже купили десятки стран, включая Бахрейн, Марокко, Мексику, Саудовскую Аравию и ОАЭ. Сама NSO Group утверждает, что Pegasus используют для предотвращения терактов и для спасения похищенных детей.
Оригинал на сайте Financial Times
Пока компания Apple в прошлом месяце на все лады расхваливала свои новые iPhone, которые якобы «невозможно взломать» («конфиденциальность — это iPhone», — сулила рекламная кампания), одна скрытная израильская компания собрала людей из отдела продаж, чтобы обсудить новинку, призванную эту самую конфиденциальность нарушить.
По словам одного из участников встречи, руководители NSO Group сделали смелое заявление: через банальный пропущенный вызов в WhatsApp приложение Pegasus может проникнуть в недра любого iPhone и добыть его секреты.
Всего через несколько минут после пропущенного звонка телефон сам раскрывает зашифрованные данные, которые тут же поступают на экран компьютера на другом конце земного шара. Затем он передает самые интимные подробности, например, личные сообщения или местоположение пользователя, и даже включает камеру и микрофон для прямых трансляций.
Сама по себе программа не нова, это лишь последнее обновление технологии десятилетней давности. Но она оказалась настолько мощной, что ее продажу контролирует само Министерство обороны Израиля. Однако, по словам нашего собеседника, взлом WhatsApp оказался заманчивым «вектором атаки». «Для рынка продаж это заманчиво», — отозвался он.
Это был рекламный трюк NSO в расчете на правительства, и он позволил крошечной и малозаметной компании со штатом в несколько сотен человек выйти на рынок объемом примерно в 1 миллиард долларов. Инженеры NSO хвалятся, что им удастся обойти любое препятствие, что бы там ни придумала Apple, самая дорогая компания в мире. В Apple от комментариев для этой статьи отказались.
На апрельской презентации для инвесторов в Лондоне компания похвасталась, что, несмотря на регулярные исправления уязвимости от Apple, лазейки, через которые просачивается Pegasus, остаются незакрытыми, пожаловался один инвестор, оставшийся явно не в восторге.
Несмотря на ежегодные обновления программного обеспечения от компаний калибра Apple, у NSO имеется документально подтвержденный опыт нахождения уязвимых мест, похвастался представитель компании.
Рекламный ход NSO принес компании невероятный успех, а правительства получили возможность прямо со склада заказывать программное обеспечение, про которое раньше считалось, что такое доступно лишь самым изощренным спецслужбам наподобие британского Центра правительственной связи или американского Агентства национальной безопасности.
Продажа столь мощных и спорных технологий стала своего рода визитной карточкой Израиля на дипломатической арене. Pegasus открыл Израилю доступ, как официально, так и не очень, в сверхсекретные командные пункты в странах, с которыми партнерские отношения ему никак не светят.
Среди них, как уверяют ученые, такие страны Персидского залива, как Саудовская Аравия и Объединенные Арабские Эмираты. Хотя признавать еврейское государство обе страны отказываются, премьер-министр Биньямин Нетаньяху пустил в ход все свое обаяние и ноу-хау разведки, сыграв на общей враждебности к Ирану.
О своих взаимоотношениях с NSO правительство Израиля ни разу не обмолвилось публично. Уйдя в отставку с поста министра обороны в ноябре прошлого года, Авигдор Либерман (а именно он регулировал продажи NSO) заявил: «Мне кажется, сейчас не лучшее время обсуждать эту тему. Полагаю, на мне лежит ответственность за безопасность нашего государства, за его будущие отношения».
И все же добавил: «Но сегодня уже ни для кого не секрет, что у нас есть контакты со всей умеренной частью арабского мира. Уверен, что это хорошие новости».
По заявлению NSO Group, десятки стран пользуются Pegasus для предотвращения терактов, получения доступа в недра наркокартелей и спасения похищенных детей.
Однако против компании было подано два судебных иска — в Израиле и на Кипре. Оба основаны на расследованиях правозащитников, а они утверждают, что программное обеспечение использовалось для слежки за телефонами журналистов, инакомыслящих и критиков правительств по всему миру — от Мексики до Саудовской Аравии.
Среди жертв оказались следователь Amnesty International, жена убитого мексиканского журналиста и ряд борцов с коррупцией.
Влияние компании росло, и на нее обратили внимание исследователи из Торонтского университета, занимающиеся непосредственно Pegasus. Они считают, что программа используется в 45 странах, включая Бахрейн, Марокко, Саудовскую Аравию и ОАЭ.
По словам инвестора с апрельской презентации, половина доходов группы поступает с Ближнего Востока, хотя компания сообщила собравшимся, что подписала контракты с 21 страной ЕС.
Ближний Восток разъедает соперничество, и технологии NSO стали в нем трофейным оружием. В израильском иске говорится, что ОАЭ, один из клиентов NSO, попросили представителя компании взломать мобильные телефоны эмира Катара, одного из саудовских принцев — претендентов на власть, и редактора оппозиционной газеты в Лондоне.
Омар Абдулазиз, обосновавшийся в Канаде ярый критик правительства Саудовской Аравии и друг Хашогги, в одном из исков утверждает, что его телефон взломали Pegasus для прослушивания разговоров с Хашогги незадолго до гибели того в октябре.
NSO ограничилась уклончивым ответом, что ни один из ее клиентов заразить телефон Хашогги ее вредоносной программой попросту не мог, поскольку она продается лишь «ответственным» странам, да и то после тщательной проверки и сугубо с одобрения израильского правительства.
Комментировать этот вопрос компания отказалась. Относительно же слежки за диссидентами или журналистами вместо законных целей вроде террористов осведомленный источник утверждает, что компания вообще не может знать, что за данные собирают ее клиенты.
По его словам, она разработала некий брандмауэр между собственным программным обеспечением, которое регулярно обновляет, и данными, которые собирают с его помощью. Они хранятся на разных серверах, расположенных в стране клиента, говорит источник.
За последние три года NSO отказалась от сделок стоимостью 150 миллионов долларов и отвергла предложения еще на 250 миллионов после работы, проведенной комитетом по этике, который проверяет правительства стран-клиентов и их спецслужбы на риски в области прав человека, сообщает источник.
Однако все эти заверения критикам компании кажутся неубедительными. «Все разговоры о тщательном отсеве клиентов смахивают на шутку, ведь у компании масса контрактов с государствами, чья ситуация с правами человека вызывает множество нареканий, например, Саудовская Аравия», — говорит адвокат по правам человека из Иерусалима Алаа Махаджна. Он представляет интересы Абдулазиза и группы мексиканских журналистов и активистов в обоих исках против NSO.
Как стало известно лишь недавно, средства для взлома мобильных телефонов, которые продает NSO (а последний раз это произошло через WhatsApp), работают в любой части мира, причем географические рамки устанавливает само правительство Израиля, сообщает осведомленный источник.
Это означает, что спецслужбы отдельно взятой страны теоретически могут взламывать телефоны далеко за пределами собственной юрисдикции.
В начале мая инженеры WhatsApp обнаружили в своем коде лазейку, которой пользуется NSO, и на прошлой неделе начали ее исправлять, сообщила компания. В понедельник компания выпустила для своих полутора миллиардов пользователей обновление, чтобы полностью ее закрыть.
«По всем признакам, за взломом стоит частная компания, которая, как известно, сотрудничает с правительствами по поставке шпионских программ. Как утверждается, они встраиваются в операционные системы мобильных телефонов, — говорит человек, знакомый с подробностями внутреннего расследования WhatsApp. — Злоупотребление такими возможностями нас очень пугает».
Для компании со столь беспрецедентным охватом NSO действует под завесой секретности. Вплоть до недавнего времени у нее не было даже собственного сайта. Его основатели Шалев Хулио и Омри Лави с прессой общаются редко. В интервью Financial Times за 2013 год Лави сказал, что благодаря тому, что компания оказалась в частных руках, «тайна осталась тайной».
Однако интервью с полудюжиной израильских чиновников (включая людей, непосредственно вовлеченных в деятельность NSO), документы из израильских и кипрских судов, жалобы полиции и осторожность инвесторов — все это говорит о том, что компания пытается выйти из тени наступательных технологий и превратиться в сверхприбыльное предприятие, которое охотно раскрывает свои секреты заинтересованным инвесторам.
Недавно контрольный пакет акций компании был выкуплен при поддержке британского фонда Novalpina Capital, и при этом стоимость NSO оценили в 1 миллиард долларов.
Однако репутация компании упала настолько, что клиенты не шли, даже несмотря на кредит в 510 миллионов долларов в поддержку выкупа, хотя акции продавались по 90 центов за доллар со ставкой 9,5%. После этого фирма запустила кампанию по реабилитации.
Контракты с правительствами по всему миру, напротив того, приносят безусловную выгоду. По сообщению самой компании, ее выручка в 2018 году составила 251 миллион долларов, а прибыль — до вычета процентов, налогов, износа и амортизации — в 128 миллионов долларов США выросла по сравнению в 2014 годом (тогда она составляла 109 миллионов долларов). Свободный денежный поток в 2018 году составил 80 миллионов долларов.
Порядка 10% доходов принесли продажи грузовых фургонов с оборудованием для сбора данных. Еще столько же приходится на продукт под названием Landmark, «Веха», который отслеживает физическое местонахождение телефонов. Но бестселлером был и остается Pegasus, он приносит три четверти дохода.
Последняя версия Pegasus пользуется среди правительств чрезвычайной популярностью. В середине 2017 года, как явствует из жалобы израильской полиции и европейского бизнесмена, представители NSO вылетели на Кипр на встречу с двумя высокопоставленными саудовцами, один из которых был высокопоставленным представителем разведки. Свое имя бизнесмен попросил не называть.
В конференц-зале отеля «Времена года» в Лимасоле представители компании достали новенький iPhone и на месте продемонстрировали саудитам, как быстро они могут заполучить доступ к его камере и микрофону. Версия, которую они продавали, называется Pegasus 3, и, чтобы встроиться в программное обеспечение телефона, ей даже не надо обманывать пользователя ложными ссылками. Компания продает эту технологию под девизом «без единого клика».
«Они еще обсуждали цены, как вдруг саудовцы заявили, что хотят его немедленно», — рассказывает бизнесмен. По его прикидкам, за возможность отслеживать 150 целей правительство Саудовской Аравии заплатило 55 миллионов долларов. Комиссию ему так и не выплатили, и теперь он добивается уголовного преследования двух других посредников — участников сделки. Компания же говорит, что не обсуждает ни клиентов вообще, ни конкретные сделки.
Как утверждает бизнесмен, правительство Саудовской Аравии также получило довеском несколько «лошадок» — так компания называет «троянских коней», вредоносные программы для телефонов, куда уже установлен Pegasus 2. К слову, ту же версию программы исследователи из Гражданской лаборатории Университета Торонто обнаружили на iPhone друга Хашогги.
О взломе WhatsApp (эту лазейку Facebook пытается залатать последним обновлением) старший научный сотрудник Гражданской лаборатории Джон Скотт-Рейлтон сказал так: «Если это правда, то все это крайне серьезно, ведь то самое безрассудство клиентов, о котором предупреждают наша лаборатория и другие, легко может перекинуться на весь мир. А так получается, что в их распоряжении — новейший механизм».
В 2014 году за Pegasus 2 правительство Мексики заплатило 32 миллиона долларов. Это явствует из контракта с канцелярией генерального прокурора Мексики, на которую ссылается израильский иск. По сообщению, в сделку входит продукт NSO под названием «Расширенная служба социальной инженерии». Представители NSO помогают создавать «заманчивые» SMS-сообщения, чтобы привлечь внимание жертвы.
Вокруг этих сообщений уже развернулись два судебных процесса против NSO. Через несколько дней после того, как неизвестные убили оппозиционного мексиканского журналиста Хавьера Вальдеса, его вдове пришли сообщения с предложением узнать подробности его гибели. Гражданская лаборатория пришла к выводу, что сообщения, скорее всего, содержат вредоносное программное обеспечение.
Находясь в Канаде, Абдулазиз получил ссылку на отслеживание некой посылки, и, по словам Гражданской лаборатории, скорее всего, она тоже ведет на вредоносное программное обеспечение. Подобные сообщения, специально подогнанные для каждого случая, получали и другие.
Рассматривать претензии конкретно компания отказалась, но отметила со ссылкой на собственное внутреннее расследование, что программное обеспечение, о котором упоминает Гражданская лаборатория, — не Pegasus, а что-то другое.
Создание таких сообщений требует от клиента непосредственного контакта с NSO, объясняет бизнесмен. По его словам, на Кипре для этих целей есть целая справочная служба.
Это противоречит уверениям NSO, будто компания не имеет возможности отслеживать, как оно используется, где и против кого. По словам «Новальпины», исчерпывающее расследование выявило лишь считанные злоупотребления. Компания предположила, что за использование Pegasus, — а его следы, как утверждают исследователи, обнаружены в телефонах журналистов, диссидентов и критиков, — несут ответственность другие фирмы или правительства.
Израильские иски все еще находятся на стадии досудебных слушаний, поэтому официальной защиты компания пока не представила.
В Израиле уязвимость смартфонов стала проблемой национальной безопасности, и израильские военные разработали для офицеров собственный телефон с высокой степенью защиты. Многие высокопоставленные чиновники вообще не носят смартфоны. Тот же Либерман, бывший министр обороны, как-то хвалился журналистам побитой и поцарапанной Nokia. По ней он говорит с родными и близкими, и телефону по меньшей мере десять лет.
«Эти компании вам скажут, что их продукт делает мир безопаснее, но люди, которые знают, как все устроено на самом деле, пользоваться мобильными телефонами бросают. Что-то не сильно это похоже на безопасность», — отмечает Скотт-Рейлтон.
У господ Лави и Хулио, основателей NSO, есть и другая компания, причем в той же сфере. И какая ниша у нее?— Безопасные телефоны, которые нельзя взломать.
Мехул Сривастава, Роберт Смит
Перевод ИноСМИ
Иллюстрация: Pegasus: iOS ve Android’teki nihai casusluk yazılımı | Kaspersky …
Kaspersky
Pegasus: iOS ve Android’teki nihai casusluk yazılımı | Kaspersky Resmi Blogu
https://112.ua/mnenie/kak-izrailskaya-kompaniya-nso-group-dobilas-mirovogo-uspeha-na-vzlome-iphone-492256.html
