Израильская компания предлагала «мешки наличных» за доступ к чужим данным

Ведущие мировые СМИ, включая «Гардиан», «Вашингтон пост» и «ХаАрец», опубликовали новые подробности деятельности израильской  компании NSO Group, производителя шпионского ПО Pegasus. Согласно информации, полученной журналистами, NSO предложила представителям американской фирмы по обеспечению безопасности мобильных телефонов «мешки с деньгами» в обмен на доступ к глобальным сотовым сетям.  

Об этом рассказал эксперт по безопасности мобильных телефонов Гэри Миллер, который присутствовал на видеоконференции в августе 2017 года между должностными лицами NSO Group и представителями его тогдашнего работодателя, калифорнийской компании Mobileum, предоставляющей услуги безопасности компаниям сотовой связи по всему миру. По словам Миллера, представители NSO хотели получить доступ к так называемой сети SS7, которая помогает сотовым компаниям направлять звонки и услуги, когда их пользователи перемещаются по миру.

Как объясняет Омер Бенджейкоб в «ХаАрец», SS7 – своего рода глобальный коммутатор, который позволяет операторам мобильной связи отслеживать своих клиентов. Он является неотъемлемой частью международной мобильной телефонной связи и обеспечивает все – от роуминга звонков до выставления счетов. Однако эксперты по кибербезопасности давно предупреждают, что сеть SS7 остается крайне уязвимой. Например, в 2018 году израильская шпионская фирма Rayzone пыталась приобрести доступ к ней для определения геолокации потенциальных целей, а по другим данным, сеть также можно использовать для перехвата звонков. 

СМИ сообщают, что министерство юстиции США проводит уголовное расследование в отношении NSO в связи с обвинениями в том, что ее клиенты незаконно взламывали телефоны и неправомерно использовали компьютерные сети. Неизвестно, какую роль в этом расследовании играет заявление Миллера.

NSO наиболее известна своей шпионской программой Pegasus, которую она предоставляет в аренду разведывательным и правоохранительным органам в десятках стран. Получив доступ к телефону жертвы с помощью Pegasus, оператор может отслеживать местоположение пользователя, прослушивать звонки, получать фотографии и контролировать активность в социальных сетях. Компания долгое время заявляла, что Pegasus предназначен для расследования деятельности террористов, педофилов и других серьезных преступников. Однако некоторые клиенты компании, в частности власти авторитарных государств, использовали технологию для прослушивания телефонов политиков, журналистов, правозащитников и активистов, о чем в прошлом году сообщал консорциум журналистов ведущих СМИ со всего мира. 

NSO заявила, что она «никогда не вела никаких дел» с Mobileum, что она «не занимается бизнесом, используя наличные в качестве формы оплаты» и не «знает ни о каком расследовании минюста».

По словам Миллера, должностные лица NSO ясно дали понять в разговоре, что хотят получить доступ к SS7, чтобы клиенты NSO могли вести наблюдение за пользователями сотовых телефонов.

«Группу NSO интересовали именно мобильные сети, – сказал Миллер, который сейчас работает исследователем мобильной безопасности в Citizen Lab, ведущем критике NSO и ее операций. – Они прямо заявили, что их продукт предназначен для слежки, и он был разработан для слежки не за хорошими, а за плохими парнями».

По словам Миллера, когда один из представителей Mobileum указал на то, что компании, занимающиеся безопасностью, обычно не предлагают услуги шпионским фирмам, и спросил, как будет работать такое соглашение, соучредитель NSO Омри Лави якобы ответил: «Мы подбросим мешки с деньгами в ваш офис».

В заявлении, переданном через пресс-секретаря, Лави сказал, что он не верит, что сделал это замечание. «Никаких дел с Mobileum не велось, – указано в заявлении. Лави не помнит, чтобы он использовал фразу «мешки с наличными», и считает, что этого не было. Однако, по его словам, если эти слова и были использованы, то «исключительно в шутку».

Миллер впервые предоставил отчет о разговоре на онлайн-портале ФБР в 2017 году, через несколько месяцев после разговора с NSO Group, но не получил никакого ответа. По его словам, в прошлом году он предоставил более подробную информацию в министерство юстиции и копии в Федеральную комиссию по связи и Комиссию по ценным бумагам и биржам США. Кроме того, в прошлом году он поделился своей информацией с конгрессменом-демократом Тедом Лье, который давно интересуется вопросами безопасности сотовой связи. 

«Наличие такого доступа, – заявил Лье в своем обращении в министерство юстиции, – позволило бы NSO шпионить за огромным количеством мобильных телефонов в США и других странах».

По словам конгрессмена, предложенный способ оплаты – предполагаемые «мешки с наличными» – убедил его в том, что, возможно, замышлялось преступление. 

«Это просто выглядит очень подозрительно, и именно поэтому я хочу, чтобы министерство юстиции провело расследование», – сказал Лье. 

Оррин Керр, профессор права Калифорнийского университета в Беркли, специализирующийся на компьютерных преступлениях, сказал в комментарии для «Вашингтон пост», что рассказ Миллера не обязательно указывает на преступление, но предполагает возможность преступных намерений.

«Это очень подозрительно и может быть частью попытки преступления, – сказал Керр. – Но трудно сказать без более подробной информации».

В ноябре министерство торговли США внесло NSO Group в черный список, ограничив доступ компании к американским технологиям, а деятельность компании и ее клиентов расследовали официальные лица многих других стран – включая Израиль. 

Адвокат Миллера, Джон Тай из организации Whistleblower Aid, которая помогает разоблачителям, сказал, что злоупотребления со стороны клиентов NSO делают попытки компании получить доступ к SS7 особенно тревожными, учитывая, что эта сеть содержит информацию о каждом клиенте сотовой связи в мире.

«Теперь мы знаем, что NSO Group пыталась приобрести доступ к нашей мобильной связи, – сказал Тай. – Это должно привести в ужас каждого американца».

Александра Аппельберг, НЭП. Фото: Depositphotos.com

Метки:


Читайте также