По сей день остаётся загадкой, каким образом хорошо подготовленные израильские спецслужбы и армия, что называется, проспали внезапное вторжение боевиков. И хотя в инфополе постепенно начинают проявляться некоторые моменты, многие упускают из вида один из самых ярких факторов. Дело в том, что израильтяне являются создателями и экспортёрами одного из самых могущественных в мире кибероружия.
В распоряжении Моссада имеются весьма широкие возможности в области кибершпионажа. По сути инструмент, о котором сегодня пойдёт речь, является визитной карточкой израильских спецов, которым еврейской государство также активно делится с другими странами. На фоне этого факта удар ХАМАС по имиджу Израиля выглядит куда более серьёзнее, чем могло бы показаться в первые дни вторжения боевиков.
Итак, вашему вниманию представляется Pegasus, создателем которого выступает израильская компания NSO Group. Разумеется, проект является секретным и узнать о нём удалось совершенно случайно. В 2016 году арабский правозащитник Ахмед Мансур предоставил для анализа канадской IT-компании CitizenLab некую ссылку, которая была отправлена ему анонимами. Этот парень регулярно получал угрозы от неизвестных лиц за то, что занимался расследованием пыток в тюрьмах ОАЭ.
Результаты расследования
Тщательно изучив все материалы, канадцы пришли в изумление от результатов расследования. Оказалось, если бы Мансур кликнул (тапнул) по присланной ему ссылке, то на его устройство обрушилась бы невиданная мощь шпионского приложения. Такую заразу крайне сложно вычислить и нейтрализовать даже заядлым спецам по информационной безопасности, не говоря уже об обычных пользователях. Тогда же и удалось выяснить, что вредоносное ПО было создано в Израиле.
Pegasus способен собирать практически все данные со смартфона жертвы. Злоумышленникам улетают все треки передвижения, GPS-локация и переписки пользователя. Помимо этого, софтина позволяет прослушивать телефонные разговоры, тайно активировать микрофон и камеру в режиме реального времени.
Наряду с этим канадцам удалось установить, что в 2016 году при помощи Pegasus были атакованы пользователи из 45 стран, включая США, Британию, Турцию, Израиль, Палестину, Францию, Узбекистан и т.д. Наглядный список ниже.
Наверняка, при просмотре изображения, ваши глаза сразу же упали на Россию. Как видите, нашей страны в этом списке нет, ровно как и наших воинствующих соседей. Объяснения тому будут ниже.
Пару лет назад сразу несколько авторитетных мировых изданий, включая Washington Post и Guardian, опубликовали материалы об этой программе. По сути это был обычный пересказ отчёта канадцев, однако главная мысль авторов сводилась к тому, что продукт NSO Group используют «авторитарные режимы» для слежки за правозащитниками и оппозиционерами.
Тем временем сама израильская компания не скрывает, что свыше половины её клиентов являются спецслужбы, в том числе из демократических стран. Далее идут правоохранительные органы, а замыкают рейтинг военные. При этом торговля мощным кибероружием происходит с молчаливого согласия руководства Израиля.
Так, в 2019 году немецким СМИ удалось выяснить, что Федеральное управление уголовной полиции Германии приобрело у израильтян шпионское ПО. А вот одной из известных жертв Pegasus мог стать Эммануэль Макрон. По данным телеканала France24, разведка Марокко якобы вычислила номер телефона француза и взяла его под колпак. Как мы видим, израильский инструмент активно использовался не только западными правительствами, но и против них.
Что касается наших соседей, то журналистам New York Times удалось выяснить, что Володя запрашивал у Тель-Авива Pegasus, мотивируя свою просьбу «растущей угрозой со стороны РФ». Однако введённый израильскими властями запрет на продажу режиму-У военной продукции распространялся также и на инструменты кибершпионажа. Кто знает, быть может, если бы еврейское государство не занимало столь непреклонную позицию по этому вопросу, то события февраля 2022 года могли бы развиваться совершенно иначе.
Принцип работы — поймёт даже школьник
По данным специалистов, изучивших Pegasus, инструмент работает на устройствах не только на ОС Android, но и на «закрытой» системе iOS. Виной тому бэкдоры – уязвимости, которые нарочно были оставлены разработчиками. Благодаря таким «приоткрытым дверям» эксплойты (исполняемые команды) Pegasus запросто проникают внутрь системы смартфона.
На этом моменте вспоминаются слова Эдварда Сноудена, который в далеком 2013 году предоставил доказательства сотрудничества Google и Apple с западными спецслужбами. Следовательно, указанные компании совершенно сознательно оставляют в своих операционных системах бэкдоры.
Те же шпионские ПО ЦРУ работают по схожему принципу с Pegasus. Да вот только стать монополистами в тотальной слежке за всеми и вся у американцев попросту не получилось. Всё потому, что израильтяне не только придумали аналогичный инструмент, но и стали распространять его по всему миру. Именно поэтому вот уже несколько лет в СМИ нет никаких сообщений о применении инструментов американской слежки. И не потому, что ЦРУ и ФБР оставили эту затею, совсем нет. А потому, что такие программы стали всеобщим достоянием.
Из того, что известно: вектор заражения Pegasus распространяется на нажатие ссылок и картинок, нажатие на приложения, которые маскируются под привычные «Заметки», «Фото», «Калькулятор» и тд. Шпионское ПО извлекает историю просмотра браузера, сообщения, журнал вызовов, фото и видео с телефона. Также организаторы атаки получают на свой сервер логи (журнал событий) переписок в мессенджерах, включая Telegram, Viber, WhatsApp. Примечательно, что Pegasus может быть ликвидирован по команде, либо самоуничтожиться, если в течение нескольких дней программе не удалось установить связь с сервером.
Папка Путина и лопаты ХАМАС
Ни для кого не секрет, что наша страна является первой мишенью для западных спецслужб. Так почему же Россия не фигурирует в списке атак вредоносного ПО?
Ответ прост – аналогичные отечественные инструменты, а также способы защиты. Наша страна обладает соответствующим информационным оружием, класс которого находится под грифом «совершенно секретно». Ни один из посвященных в эту тему спецов не расскажет ни о его видах, ни о возможностях, ни уж тем более о ТТХ применения. Свое информационное оружие мы никому не продаём, в отличие от тех же американцев и евреев.
Многие европейские политики пользуются устройствами под управлением Android или Apple, тот же Макрон был неоднократно замечен с iPhone в руках. Быть может, это и прекрасно, когда президент страны заходит в условный «твиттер» и общается со своими избирателями. Но не в наше время. Такие вот любители соцсетей как президент Франции оказываются под колпаком первыми. Не удивительно, что «взломать» лощёного француза удалось даже африканцам.
И пока недалёкие ржут над тем, как нашему президенту приносят в папке, помимо документов, распечатанные скриншоты из соцсетей, Владимир Путин остаётся защищённым от хакерских атак. Вдобавок к этому лидер РФ использует исключительно специальные средства связи, защищённые отечественными спецслужбами.
Но не только русским удалось обхитрить хвалённый Pegasus. Палестинцы также знали о наличии этой угрозы, поэтому специально готовили своё нападение, используя при этом особые средства связи.
В первую очередь помогли лопаты. Никто из ХАМАС не упоминал о планах атаки в соцсетях и мессенджерах. Вместо этого палестинцы рыли тоннели, оборудовали их всем необходимым. Не помогло даже полное отключение региона от электричества, воды и газа. У хитрых арабов все было подготовлено заранее, средства связи работали на другой частоте в защищённом режиме. Порой сообщения передавались в буквальном смысле на бумажке без использования электронных средств связи.
Израильская система мониторит весь доступный трафик по электронным, спутниковым и радиосетям, которыми не пользовались ХАМАС. Соответственно, такой мощный инструмент как Pegasus оказался бессильным. Иными словами, вместо того, чтобы попытаться найти противодействие вредоносному ПО, боевики просто отказались от использования тех технических средств, в которые может проникнуть израильский «червь».
И сколько бы не вбухивали денег Штаты и Израиль в усовершенствование инструментов кибершпионажа, пытаясь довести масштабы действия таких инструментов до небывалых объёмов, они всё равно не смогут взять под контроль «серую зону», созданную палестинцами. Вот так арабы в тапках (в берцах) и перехитрили все западные спецслужбы вместе взятые.