Взлом журналиста New York Times, исследователи подозревают Саудовскую Аравию в использовании печально известной вредоносной программы Pegasus
Телефон репортера New York Times Бена Хаббарда неоднократно взламывали, и исследователи кибербезопасности говорят, что в этом виновата Саудовская Аравия. Сообщается, что хакеры использовали печально известную шпионскую программу Pegasus израильского производства.
Хаббард, репортер, освещающий Ближний Восток, написал в воскресенье что первая попытка взлома его телефона была предпринята в 2018 году, когда он получил «подозрительное» текстовое сообщение на арабском языке с приглашением на акцию протеста у посольства Саудовской Аравии в Вашингтоне, округ Колумбия. За этим последовало аналогичное сообщение, и группа по цифровым правам CitizenLab сообщила Хаббарду, что оба сообщения исходят с серверов, которые ранее использовались для нацеливания на саудовских активистов.
Еще две попытки последовали в 2020 и 2021 годах, но это были так называемые эксплойты с нулевым щелчком, что означало, что Хаббарду не пришлось бы нажимать на какие-либо ссылки или сообщения, чтобы позволить хакерам войти в свой телефон. Эти попытки были успешными, и, оказавшись внутри смартфона Хаббарда, хакеры смогли просмотреть все его содержимое, тайно активировать его микрофон и камеру и удалить следы своих предыдущих взломов.
«Представьте себе вора, который врывается в ювелирный магазин, который он ограбил, чтобы стереть отпечатки пальцев», — писал Хаббард.
Исследователи CitizenLab сообщили Хаббарду, что хакеры, вероятно, использовали вредоносное ПО Pegasus все четыре раза. Pegasus — это сложный хакерский инструмент, разработанный израильской фирмой NSO Group и продаваемый государственным клиентам по всему миру. Правозащитники обнаружили ее клиентов в Саудовской Аравии, Венгрии, Индии, Объединенных Арабских Эмиратах (ОАЭ) и многих других странах. Среди целей были указаны конкурирующие политики, иностранные правительства, журналисты, активисты, а также представители юридических и деловых кругов. Шейх Дубая Мохаммед бин Рашид Аль Мактум использовал вредоносное ПО для взлома телефона своей бывшей жены, марокканское правительство, как сообщается, использовало его для шпионажа за президентом Франции Эммануэлем Макроном, а администрация премьер-министра Венгрии Виктора Орбана обвиняется в развертывании вредоносного ПО против венгерских СМИ.
NSO Group отрицала, что ее программное обеспечение использовалось для взлома телефона Хаббарда. Израильская фирма заявила, что у нее не было технологий для этого еще в 2018 году, и что саудовские чиновники не могли взломать репортера в 2020 и 2021 годах из-за неуказанных «технических и договорных причин и ограничений».
Использование Саудовской Аравией вредоносного ПО NSO Group было отменено компанией в 2018 году после убийства антиправительственного журналиста Джамаля Хашогги, но NSO возобновила деловые отношения с Королевством в следующем году, добавив некоторые ограничения на использование Эр-Риядом хакерского программного обеспечения, сообщает The Times. . Ранее в этом году NSO Group заявила, что ее «технология никоим образом не была связана с ужасным убийством» Хашогги и не использовалась для «прослушивания, отслеживания, отслеживания или сбора информации о нем или членах его семьи».
Посольство Саудовской Аравии в Вашингтоне отказалось комментировать статью Хаббарда. Ранее Эр-Рияд отрицал использование Pegasus для отслеживания телефонных звонков. Тем не менее, было несколько отчетов, в которых подробно описывалось, как Королевство использовало программное обеспечение для нацеливания на журналистов.
По данным CitizenLab, в прошлом году саудовская разведка взломала телефоны трех десятков журналистов финансируемой Катаром новостной сети Al Jazeera.
На фоне глобального возмущения по поводу использования своих продуктов NSO Group поочередно преуменьшала количество клиентов и их цели, настаивая на том, что ее продукты предназначены для использования в законных расследованиях правоохранительных органов, и утверждая, что она разорвала многочисленные деловые отношения из-за предполагаемых нарушения прав человека.
Теперь компания заявляет, что хочет помочь в регулировании того самого программного обеспечения для видеонаблюдения, которое ей удалось продать. В письме в ООН от 30 сентября израильская фирма предложила стать «конструктивным участником» в создании «международно-правовой базы» для регулирования государственного и частного прослушивания телефонных разговоров.