Меня взломали. Шпионское ПО, использованное против меня, делает всех нас уязвимыми.

24 октября 2021

Инвазивное хакерское программное обеспечение, проданное странам для борьбы с терроризмом, легко поддается злоупотреблениям. Исследователи утверждают, что мой телефон был взломан дважды, вероятно, Саудовской Аравией.

Меня взломали. Шпионское ПО, использованное против меня, делает всех нас уязвимыми.
БЕЙРУТ, Ливан - В Мексике правительство взломало мобильные телефоны журналистов и активистов. Саудовская Аравия взломала телефоны диссидентов в стране и за рубежом, отправив некоторых в тюрьму. Правитель Дубая взломал телефоны своей бывшей жены и ее адвокатов.

Поэтому, возможно, мне не стоило удивляться, когда недавно я узнал, что меня тоже взломали.

Тем не менее, новость была нервной.

Как корреспондент "Нью-Йорк Таймс", освещающий события на Ближнем Востоке, я часто общаюсь с людьми, которые идут на большой риск, чтобы поделиться информацией, которую их авторитарные правители хотят сохранить в тайне. Я принимаю множество мер предосторожности, чтобы защитить эти источники, потому что если их поймают, они могут оказаться в тюрьме или погибнуть.

Но в мире, где мы храним так много информации о нашей личной и профессиональной жизни в устройствах, которые носим в кармане, и где программное обеспечение для слежки становится все более совершенным, мы все становимся все более уязвимыми.

Как выяснилось, мне даже не пришлось нажимать на ссылку, чтобы мой телефон оказался заражен.

Чтобы попытаться выяснить, что произошло, я сотрудничал с Citizen Lab, исследовательским институтом при Школе международных отношений имени Манка Университета Торонто, который изучает шпионские программы.

Я надеялся выяснить, когда меня взломали, кто и какую информацию украл. Но даже с помощью профессиональных интернет-шпионов ответы были неуловимы.

В ходе расследования выяснилось, что я столкнулся с растущей мировой индустрией шпионских программ, которая продает правительствам инструменты наблюдения, чтобы помочь им бороться с преступностью и отслеживать террористов.

Но компании, которые продают эти инструменты, работают в тени, на рынке, который в основном не регулируется, что позволяет государствам применять технологии по своему усмотрению, в том числе против активистов и журналистов.

В 2018 году я стал мишенью для подозрительного текстового сообщения, которое, как определила Citizen Lab, скорее всего, было отправлено Саудовской Аравией с помощью программного обеспечения под названием Pegasus. Разработчик программного обеспечения, израильская компания NSO Group, отрицала использование своего программного обеспечения.

В этом году сотрудник отдела технической безопасности The Times обнаружил в моем телефоне еще одну попытку взлома, предпринятую в 2018 году. Атака произошла через сообщение WhatsApp на арабском языке, которое приглашало меня по имени на акцию протеста у посольства Саудовской Аравии в Вашингтоне.

Билл Марчак, старший научный сотрудник Citizen Lab, сказал, что нет никаких признаков того, что обе попытки увенчались успехом, поскольку я не переходил по ссылкам в этих сообщениях.

Но он также обнаружил, что меня взламывали дважды, в 2020 и 2021 годах, с помощью так называемых эксплойтов "нулевого клика", которые позволяли хакеру проникнуть в мой телефон, не нажимая ни на какие ссылки. Это все равно что быть ограбленным призраком.

Во втором случае, сказал г-н Марчак, попав в мой телефон, злоумышленник, очевидно, удалил следы первого взлома. Представьте себе вора, который возвращается в ограбленный им ювелирный магазин, чтобы стереть отпечатки пальцев.

Эксперты по технической безопасности сказали мне, что окончательно определить виновных практически невозможно.

Но на основании кода, найденного в моем телефоне и похожего на то, что он видел в других случаях, г-н Марчак сказал, что у него есть "высокая уверенность" в том, что Pegasus использовался все четыре раза.

По его словам, в двух попытках в 2018 году, судя по всему, атаки были предприняты Саудовской Аравией, поскольку они исходили с серверов, управляемых оператором, который ранее атаковал ряд саудовских активистов.

Неясно, какая страна несет ответственность за взломы 2020 и 2021 годов, но он отметил, что второй взлом произошел с аккаунта, который использовался для взлома саудовского активиста.

Я пишу о Саудовской Аравии уже много лет и в прошлом году опубликовал книгу о наследном принце Мохаммеде бин Салмане, фактическом правителе королевства, поэтому у Саудовской Аравии могут быть причины для желания заглянуть в мой телефон.

NSO отрицает причастность своих продуктов к взломам, написав в электронном письме, что я "не был целью Pegasus ни у одного из клиентов NSO" и отвергнув выводы г-на Марчака как "спекуляцию".

Компания заявила, что у нее не было технологии, описанной в попытках 2018 года, и что я не мог быть целью в 2020 или 2021 году из-за "технических и контрактных причин и ограничений", которые она не объяснила.

Посольство Саудовской Аравии в Вашингтоне не ответило на просьбу о комментарии.

NSO отказалась сообщить больше, но The Times сообщила, что компания аннулировала свои контракты с Саудовской Аравией в 2018 году после того, как саудовские агенты убили писателя-диссидента Джамаля Хашогги, только чтобы возобновить бизнес с королевством в следующем году, добавив контрактные ограничения на использование программного обеспечения.

В этом году NSO снова отключила саудовскую систему после того, как Citizen Lab обнаружила, что правительство использовало Pegasus для взлома телефонов 36 сотрудников арабской спутниковой сети Al Jazeera.

Возложить ответственность за конкретный взлом сложно, говорит Виннона ДеСомбре, научный сотрудник Атлантического совета, изучающая коммерческие шпионские программы, поскольку многие компании продают продукты, аналогичные Pegasus, многие страны используют их, а программное обеспечение разработано для скрытности.

Она сравнила процесс анализа ограниченных данных, оставшихся на скомпрометированных устройствах, со "слепцами, трогающими слона".

"Вы не можете сказать без тени сомнения, - сказала она.

Следы, оставленные на моем телефоне, не указывали на то, как долго хакеры находились внутри и что они взяли, хотя они могли украсть все, что угодно: фотографии, контакты, пароли и текстовые сообщения. Они также могли удаленно включить микрофон и камеру, чтобы подслушивать или шпионить за мной.

Украли ли они мои контакты, чтобы арестовать мои источники? Просматривали мои сообщения, чтобы узнать, с кем я разговаривал? Просматривали фотографии моей семьи на пляже? Это знали только хакеры.

Насколько я знаю, ни один из моих источников не пострадал из-за информации, которая могла быть украдена из моего телефона. Но неопределенности было достаточно, чтобы я потерял сон.

В прошлом месяце компания Apple устранила уязвимость, которую хакеры использовали для проникновения в мой телефон в этом году, после того как Citizen Lab сообщила о ней. Но другие уязвимости могут остаться.

Пока мы храним свою жизнь на устройствах, имеющих уязвимости, а компании, занимающиеся слежкой, могут зарабатывать миллионы долларов на продаже способов их использования, наша защита ограничена, особенно если правительство решит, что ему нужны наши данные.

Сейчас я ограничиваю количество информации, хранящейся на моем телефоне. Я храню важные контакты в автономном режиме. Я рекомендую людям использовать Signal, зашифрованное приложение для обмена сообщениями, так что если хакер и проникнет внутрь, то мало что сможет найти.

Многие компании-шпионы, включая NSO, запрещают использовать телефонные номера Соединенных Штатов, предположительно, чтобы не вступать в ссору с Вашингтоном, которая может привести к усилению регулирования, поэтому я использую американский номер телефона.

Я часто перезагружаю свой телефон, что может выкинуть (но не отключить) некоторые шпионские программы. И, когда это возможно, я прибегаю к одному из немногих вариантов, не поддающихся взлому: Я оставляю свой телефон и встречаюсь с людьми лицом к лицу.
49
5024
/nytimes-ru/business/menya-vzlomali-shpionskoe-po-ispolzovannoe-protiv-menya-delaet-vsekh-nas-uyazvimymi/
10
2000
ukrtop@mail.ru
/local/components/dev/auto.comments
Оставьте комментарий

Полезно знать

Крупный потребительский кредит Кредит на развитие бизнеса Кредит бизнесу с обеспечением Кредит наличными для бизнеса Овердрафт по упрощенной схеме Факторинг Потребительский кредит Ипотека Кредит под залог квартиры Микрозайм на карту онлайн
Информация

Кредиты для руководителей Кредиты малому бизнесу Кредиты юридическим лицам Экспресс-кредит для бизнеса Кредиты для ИП Продукты для развития бизнеса Кредиты под бизнес-план Кредиты для ООО Кредит на бизнес с нуля Кредит юр.лицам под залог Если не выдают кредит Карта сайта
Сервисы сайта

Конвертер валют Заявка на кредит Кредитный калькулятор Скоринг Аналитика рынка Все о кредитовании Видео о кредитах