Правительство США тайно заполучило кибероружие, которое западные специалисты считают самым мощным и продвинутым в мире, – программу Pegasus от израильской компании NSO Group. Такая новость "взорвала" американские СМИ. С помощью этого софта якобы выслежен и убит саудовский журналист Джамаль Хашогги, велась слежка за не угодными тому или иному режиму, контролировались передвижения, звонки и переписка многих мировых лидеров. Направлено ли это оружие теперь против России? И если да, то чем оно опасно и как нам защититься?
Покровы сорваны
О том, что правительство США тайно заключило договор с израильской NSO Group, стало известно из публикации New York Times. И это интересный прецедент сам по себе. Казалось бы, средство массовой информации, поддерживающее Демократическую партию США и администрацию Джо Байдена, никогда бы и ни за что не решилось выступать с разоблачением её секретной деятельности. Однако ситуация выглядит именно так, и о причинах мы скажем ниже.
В статье сказано, что американские правительственные структуры заключили контракт с NSO Group ещё в конце 2021 года. То есть это случилось в преддверии решающего витка западной эскалации на Украине, вынудившего Россию начать спецоперацию. NYT пишет со ссылкой на анонимных правительственных источников, что по контракту с NSO Вашингтон получил доступ к ПО Landmark, которое отслеживает геолокацию телефона без ведома владельца. Хотя на самом деле мы понимаем, что, скорее всего, власти США заполучили вообще весь шпионский инструментарий Pegasus.
Парадокс ситуации в том, что администрация Байдена официально объявила Pegasus угрозой национальной безопасности и внесла это ПО в чёрный список всего за пять дней до предполагаемой даты заключения сделки. Всем американским компаниям было запрещено вести дела с израильской NSO. И это ещё смешнее. Монополией на такое кибероружие должно обладать только правительство США, никаких частных контор, явно решили в Белом доме.
Секретный контракт сделал явной продолжающуюся борьбу за контроль над мощным кибероружием как между правительствами, так и внутри правительств, включая США. Это оружие дало правительствам возможность вести целенаправленное скрытное наблюдение способами, которые были недоступны до появления инструментов кибершпионажа,
– пишет New York Times.
Что такое Pegasus?
Pegasus – самая продвинутая, по версии западных специалистов, шпионская программа, которую NSO Group продаёт правительствам других государств для слежки за подозрительными лицами с целью предотвращения терактов и преступлений. То есть изначально цели заявлены благие. Софт использует уязвимости в операционных системах Android от Google и iOS от Apple – так называемые бэкдоры. Этим термином называют уязвимости, намеренно заложенные разработчиками операционных систем как раз с целью скрытого контроля устройства.
Пожалуй, самая "вкусная" особенность бэкдоров состоит в том, что их использование делает ненужным, например, перехват и дешифровку защищённых сквозным шифрованием сообщений, отправляемых через WhatsApp или другие мессенджеры. Ведь можно получить к ним доступ ещё до их шифрования непосредственно на устройстве. Поэтому бэкдор в разы эффективнее и быстрее. Помимо прочего, атакой с использованием бэкдора можно поразить сразу множество целей, а не отрабатывать каждую из них персонально. Именно по этому принципу, с использованием бэкдоров, и работает Pegasus, а также другие аналогичные продукты.
В США уверены, что именно при помощи Pegasus власти Саудовской Аравии вычислили и устранили журналиста Джамаля Хашогги. С помощью него же, как считают американцы, "авторитарные власти Мексики" следили за оппозиционерами и неугодными журналистами, да и вообще, множество государств якобы использовали это коммерческое ПО в своих целях. Мощь этих инструментов делает их привлекательными для разведывательных служб, вооружённых сил и правоохранительных органов.
Вы справедливо спросите: неужели у Штатов нет своих собственных аналогичных продуктов?
Они, конечно, есть. Например те, что используются в разоблачённой ещё Эдвардом Сноуденом секретной программе PRISM. Но также есть ощущение, что эти инструменты разбросаны по всем 17 спецслужбам США, а частью уже устарели. Тогда как Pegasus – универсальная оболочка, где всё сосредоточено в одном месте.
NSO Group в своём отчёте не скрывает, для кого предназначен Pegasus. 51% клиентов компании – спецслужбы, 38% – правоохранительные органы, ещё 11% – военные. Официально компания говорит, что у неё 60 клиентов в 40 странах мира. Кстати, всё это дало западным расследователям основания обвинить в 2021 году NSO Group в мировой торговле кибероружием, да ещё и с молчаливого согласия властей Израиля.
Тогда мы провели большое расследование по Pegasus, где раскрыли ранее не известные детали об этом софте, а также доказали связь крупнейших технологических компаний США с американскими спецслужбами. Почитайте – узнаете много нового.
В чём опасность для России?
Итак, казалось бы, с помощью Pegasus спецслужбы США могут внедряться практически в любое мобильное устройство без ведома его владельца. Также приложение открывает возможность читать сообщения, получать доступ к фотографиям, прослушивать звонки и многое другое.
В контексте войны с коллективным Западом, которую ведёт Россия, можно всерьёз опасаться, что Pegasus может стать грозным оружием в американских руках. К примеру, с его помощью можно получать данные о перемещении русских войск или техники, удалённо взламывая гаджеты тех, через кого может проходить такая информация. Потом эти данные могут передаваться ВСУ.
Мобильными устройствами под управлением Android могут пользоваться люди, близкие к военным кругам в России. А также военкоры, журналисты, частные подрядчики по гособоронзаказу, гражданские лица, занятые в призыве или мобилизации. Всего и не перечислишь. И все они – потенциальные цели для Pegasus в американских (или даже уже украинских) руках. Но есть ли повод для паники?
Государство уже давно защитило свои ресурсы и граждан, подключённых к ним. У нас уже не первый год функционируют соответствующие центры – Центр по борьбе с киберпреступлениями ФСБ России, недавно было создано новое управление в составе МВД, есть и ГосСОПКА – автоматизированная Государственная система противодействия компьютерным атакам на основе искусственного интеллекта, которая обучается сама. И все критически важные информационные инфраструктуры в больших госкомпаниях уже хорошо защищены,
– сказал в беседе с Царьградом профессор кафедры цифровой криминалистики МГТУ имени Н.Э. Баумана эксперт в области информационной безопасности Виталий Вехов.
Получается, угроза есть, но её можно нейтрализовать? Не всё так просто. Виталий Вехов указал, что если в госсекторе кибербезопасность – это приоритет, то в частном – отнюдь.
Угроза есть для конкретных лиц, которые используют зарубежные ресурсы и не заботятся о соответствующей антивирусной защите. Если речь идёт об организациях – то о защите портов соответствующими фаерволами, защите своих компьютеров и серверов. Речь идёт о частных предпринимателях среднего и малого звена. Там, где участие государства ниже 50%, за исключением объектов критической информационной инфраструктуры (если частное предприятие относится к таким объектам, то оно автоматически подключается к этим системам),
– добавил Виталий Вехов.
Наконец, один из главных вопросов: а есть ли у России инструменты, аналогичные Pegasus? Эксперт ответил утвердительно, однако подчеркнул: такие системы у нас находятся под грифом "совершенно секретно", и Россия, в отличие от Израиля, не ведёт торговлю своим кибероружием.
Нас бы давно разбомбили на фронте кибервойны, если бы у нас такого оружия не было,
– резюмировал он.
Что с того?
Скандалу с возможностями Pegasus в руках спецслужб той или иной страны уже не один год. Конечно, Вашингтон до последнего будет отрицать, что он пользуется "грязными" методами, а на самом деле постоянно пускает их в ход. Pegasus – это серьёзная угроза, и её нельзя недооценивать. Однако Россия и её критическая инфраструктура, по мнению экспертов, неплохо защищены.
Публикацию в New York Times не стоит воспринимать как скандальное разоблачение тёмных дел администрации Байдена. Вероятно, имеет место намеренный слив в это издание вполне согласованной информации с тем, чтобы продолжить запугивать нас с вами, а заодно снова напугать Европу, союзников по НАТО. Не будете согласны – станете жертвой кибершпионажа, и ваша репутация, карьера или даже жизнь могут оказаться под угрозой. Как бы ни менялись инструменты угроз в американских руках, методы, как мы видим, остаются прежними.