Крупнейший IT-скандал 2021 года
Журналисты 16 изданий провели масштабное расследование, в ходе которого выяснили, что более 50 тысяч человек из 50 стран, куда вошли влиятельные политики, активисты и журналисты, стали жертвами кибератак шпионского ПО Pegasus израильской компании NSO Group.
Шпионскую программу использовали не хакеры, а спецслужбы государств. Согласно данным, заказчиками NSO Group стали как минимум 10 стран, а в список объектов для слежки вошли главы Ирака и ЮАР, Президент Франции Эммануэль Макрон, премьер-министры Пакистана, Марокко и марокканский король Мухаммед 6.
Принцип работы Pegasus
Программа взламывает телефон при помощи “вредоносной ссылки”, получая полный доступ ко всему содержимому владельца: звонки, переписки в мессенджерах, отслеживание местоположения, фотогалерея, камера, аудио и ко многому другому. Однако журналисты выяснили, что в последние годы для слежки хакеры не использовали ссылку, пользователю достаточно было получить невидимое сообщение, активирующее мобильный вирус.
Вирусное ПО работает одинаково хорошо на операционных системах Android и IOS. Эта технология может взломать любой телефон, потому что система нарушена на более глубоком уровне, а способа защитить атакованное устройство — нет.
В мире IT разгоревшийся скандал с Pegasus называют главным событием года. Правозащитники и активисты разных стран призывают создать мораторий на экспорт вредоносных кибертехнологий по слежке. В стороне от инцидента не остались такие крупные IT-компании как Amazon, WhatsApp, главы которых объявили, что преступления, нарушающие права человека, необходимо остановить.
От темы массового взлома не остался в стороне Павел Дуров. Из данных расследования стало известно, что в списке отслеживаемых персон они нашли британский номер телефона российского предпринимателя, привязанный к его Telegram-аккаунту.
Павел Дуров обвинил Apple и Google в пособничестве шпионажу
По словам создателя популярной соцсети Telegram, ещё с 2018 года он был осведомлен, что один из его телефонных номеров включён в список наблюдения (хотя источник из группы NSO это отрицает). Резонансная новость не послужила причиной для беспокойства, потому что злоумышленники, как он утверждает, не нашли бы там никакой важной информации.
«Любой, кто получит доступ к моим личным данным, будет крайне разочарован – им придется пройти тысячи концептуальных разработок функций Telegram и миллионы сообщений, связанных с разработкой нашего продукта» — написал бизнесмен в своем ТГ-аккаунте.
Проблема с бэкдорами заключается в том, что ими может воспользоваться любой желающий. Если агентство безопасности США может взломать смартфоны на базе iOS или Android, значит любая другая организация, обнаружившая бэкдоры, может совершить то же самое.
Предприниматель считает, что корпорации Apple и Google специально создали небезопасные программные продукты с бэкдорами (аппаратные уязвимости), которые сильно вредят человечеству. Он призвал правительства всех мировых стран перейти к активным действиям против дуополии Apple и Google на рынке смартфонов, чтобы заставить открыть свои закрытые экосистемы и тем самым обеспечить большую конкуренцию.
Дуров подчеркнул, что нынешняя монополизация рынка увеличивает расходы и нарушает не только конфиденциальность, но и свободу слова миллиардов людей. Он считает, что многие политики поменяют мнение в случае, если сами станут жертвами Pegasus.
Формально Павел Дуров обвинил американские компании в отсутствии защиты пользовательских данных, потому что они намеренно по указу спецслужб встраивают бэкдоры для взлома мобильных устройств.
Создатели NSO Group считают обвинения ложными. Компания ведет внутреннее расследование, где проверяет факты на наличие клиентского злоупотребления софтом и его продажи правоохранительным органам для слежки.
Пока весь мир следит за дальнейшим развитием событий, рекомендуем проверить свои гаджеты на наличие взлома. Как это сделать — узнайте в следующем материале.
