Разделы

Безопасность Бизнес Техника

Исходный код скандально знаменитого шпионского ПО Pegasus передадут WhatsApp

Разработчик популярного мессенджера WhatsApp празднует промежуточную победу в деле против израильского разработчика скандально известного шпионского ПО Pegasus. Согласно недавнему судебному решению, NSO Group придется передать WhatsApp всю информацию, необходимую для изучения принципов работы Pegasus, в том числе исходный код программы. Компанию обвиняли в продаже ПО структурам, которые впоследствии использовали его для слежки за журналистами и политическими активистами, однако ее представители все отрицали.

NSO Group вынуждают выдать исходники Pegasus

Суд в Калифорнии (США) обязал израильскую компанию NSO Group передать исходный код принадлежащего ей шпионского ПО Pegasus разработчикам WhatsApp (принадлежит корпорации Meta, признанной в России запрещенной экстремистской организацией).

Решение вынесено в рамках судебного разбирательства между разработчиком популярного мессенджера и NSO Group, начатого в 2019 г. Согласно заявлению истца, шпионское ПО применялось для слежки за 1,4 тыс. пользователей WhatsApp.

Израильская компания предоставляла услугу, в рамках которой обеспечивала клиентам доступ к «чувствительным» данным и переписке отдельных пользователей мессенджера через ранее неизвестную уязвимость в VoIP-стеке (IP-телефония). Посредством этой бреши на устройства жертв через интернет внедрялось вредоносное ПО при помощи отправки особых пакетов данных, следует из искового заявления.

Фото: freepik
NSO Group вынуждают выдать WhatsApp исходный код скандально известного инструмента кибершпионажа Pegasus

Для пользователя зараженного устройства работа шпионского ПО оставалась совершенно незаметной на каждом из этапов: от внедрения до передачи конфиденциальных данных заказчику. Впрочем, в январе 2024 г. «Лаборатория Касперского» представила новый метод обнаружения следов заражения сложным шпионским ПО, к каковому относится и Pegasus, устройств на базе iOS.

Требования WhatsApp удовлетворены частично

В своем иске к NSO Group представители WhatsApp отмечают, что ПО Pegasus применялось клиентами израильской компании для слежки за «юристами, журналистами, правозащитниками, диссидентами, а также дипломатами и прочими высокопоставленными чиновниками иностранных государств».

Исполнение судебного решения предполагает исключительно выдачу исходников Pegasus и «иного релевантного шпионского ПО», актуальных в период с 29 апреля 2018 г. по 10 мая 2020 г., а также исчерпывающей информации о функциональности фирменного инструментария для слежки NSO Group. Последняя настаивала на передаче лишь фрагментов кода, обеспечивающего установку Pegasus на смартфоны жертв.

Хорошая новость для NSO Group в этой ситуации заключается в том, что ей не придется раскрывать информацию о собственной серверной инфраструктуре или разглашать сведения о клиентах. Передать данные такого рода просил WhatsApp.

Зачем WhatsApp исходники Pegasus

Получение доступа к исходному коду Pegasus должно позволить инженерам и юристам WhatsApp собрать доказательства обоснованности претензий оператора мессенджера к NSO Group, сформулированных в исковом заявлении.

Согласно документу, истец считает, что Pegasus дает возможность «перехватывать сообщения, отправляемые на устройство и с него, в том числе через iMessage, Skype, Telegram, WeChat, Facebook Messenger, WhatsApp и другие», и что его также можно «настроить для различных целей, в том числе для перехвата коммуникаций, создания снимков экрана и экспорта истории браузера».

В апреле 2023 г. эксперты компании Citizen Lab, наблюдавшие за деятельностью NSO Group в течение нескольких лет, выяснили, что за 2022 г. разработчик Pegasus запустил по меньшей мере три эксплойта, совершенно незаметных для пользователей iPhone.

Беды NSO Group

В NSO Group многократно заявляли, что предоставляют доступ к принадлежащим ей инструментам лишь правительством для ведения наблюдения в рамках действующего закона для борьбы с терроризмом. Выдача лицензии на использование ПО происходит с одобрения Министерства обороны Израиля.

«Наша технология не предназначена и не лицензируется для использования против правозащитников и журналистов, – подчеркнул представитель компании в разговоре с изданием The Register. – За последние годы она помогла спасти тысячи жизней».

Впрочем, на подробности о своих достижениях NSO Group остается весьма скупой. С другой стороны, у ряда международных правозащитных организаций к подходу к отбору клиентов, взятому на вооружение компанией, имеются претензии.

Как защититься от продвинутых кибератак
Безопасность

В 2021 г. французская Forbidden Stories опубликовала сведения о том, что Pegasus применяется во многих странах не по назначению. Жертвами слежки якобы стали более чем 1 тыс. человек: 190 сотрудников крупных западных изданий и информагентств, таких как Reuters, Le Monde и The Financial Times, более 600 политиков и чиновников, 65 руководителей компаний, 85 правозащитников и несколько глав неназванных государств.

В NSO Group все обвинения категорически отвергали.

NSO и ей подобные подвергалась критике на уровне Совета по правам человека ООН, технологические гиганты, надежность сервисов которых предположительно дискредитировала компания – в частности, Apple и Microsoft. Компания также привлекла к себе внимание израильских спецслужб.

Гибридный ренессанс: как использовать растущий тренд на гибридную инфраструктуру
Облака

Кроме того, в 2021 г. NSO угодила в «черный список» Министерства торговли США, что значительно ухудшило для компании условия ведения бизнеса в этой североамериканской стране.

В августе 2023 г. NSO сократила штат сотрудников на 15%, уволив свыше 100 разработчиков. Один из основателей и исполнительный директор компании Шалев Хулио (Shalev Hulio) ушел в отставку. По некоторым данным, бывший топ-менеджер занялся поиском покупателя NSO и лоббированием исключения компании из списка Минторга США.

Дмитрий Степанов