«Пегас»
Шрифт:
Благодаря Кармен Аристеги и ее информатору в начале ноября 2021 года в Мексике арестовали бывшего сотрудника Ури Ансбахера и предъявили ему обвинение в использовании Pegasus для шпионажа как минимум за одной журналисткой — самой Кармен. Это был первый известный случай, когда частная компания использовала Pegasus для шпионажа за частным лицом. Вот что, по-видимому, может произойти, когда никто в стране не контролирует использование и распространение этого кибероружия военного класса. Но мексиканское правительство обещает прозрачность и уже начало раскрывать общественности поразительные подробности. "На прошлой неделе главный правительственный следователь по борьбе с отмыванием денег заявил, что чиновники из предыдущих администраций потратили около 300 миллионов долларов из государственных средств на покупку шпионского ПО", — сообщает Associated Press. "Глава мексиканского подразделения финансовой
Польское правительство было уличено в использовании Pegasus для шпионажа за своими политическими оппонентами, как и испанское, что поставило их в один ряд с Мексикой, Венгрией, Индией и многими другими.
Apple начала играть в небольшое нападение. Компания исправила цепочку эксплойтов Megalodon, которую обнаружили Клаудио и Доннча и которую затем перехватила Citizen Lab. Затем Apple приступила к разработке режима блокировки, чтобы защитить свои новые iPhone, iPad и компьютеры от атак шпионских программ. В конце ноября 2021 года компания также подала иск против NSO, назвав ее "аморальными наемниками XXI века…. Вредоносная деятельность NSO использовала продукты Apple, причинила вред пользователям Apple, нанесла ущерб бизнесу и деловой репутации Apple. Вредоносные продукты и услуги NSO также потребовали от Apple потратить тысячи часов на расследование атак, выявление ущерба, определение степени воздействия и эксплуатации, разработку и внедрение необходимых исправлений и патчей для обеспечения безопасности серверов, продуктов, платформ, приложений и опыта Apple для более чем миллиарда физических и юридических лиц".
Apple также объявила о новой политике проактивного оповещения пользователей iPhone, если они подверглись атаке кибершпионажа, а затем немедленно сообщила, что одиннадцать сотрудников посольства США в Уганде были взломаны Pegasus. (По словам техников компании, имена активных аккаунтов iMessage-эксплойтов, которыми Security Lab поделилась с Apple, стали "основой" для отслеживания шпионских программ NSO и рассылки точных уведомлений). Правительство США, возможно, уже знало о взломе в Уганде, поскольку к тому времени внесло NSO в "черный список", что сделало практически невозможным для компании покупку важнейших технологий у Dell, Intel, Cisco и Microsoft. Это был беспрецедентный шаг. США без предупреждения отрезали от торговли частную компанию в стране-союзнице.
"Соединенные Штаты, — заявила министр торговли Джина М. Раймондо, — намерены активно использовать экспортный контроль для привлечения к ответственности компаний, которые разрабатывают, распространяют или используют технологии для осуществления вредоносной деятельности, угрожающей кибербезопасности членов гражданского общества, диссидентов, правительственных чиновников и организаций здесь и за рубежом".
В ноябре 2021 года, через четыре месяца после нашей публикации, NSO начал серьезно набирать воду, причем без нормально функционирующих трюмных насосов. Человек, который согласился прийти и выправить положение NSO, сбежал через неделю после известия о внесении в черный список, не дождавшись официальной даты начала работы. "В свете возникших особых обстоятельств", — написал Исаак Бенбенисти совету директоров NSO, — "он не сможет занять должность генерального директора компании". Novalpina, частная инвестиционная компания, ставшая мажоритарным владельцем в 2019 году, рухнула сама на себя, и теперь интересы акционеров, вложивших деньги в NSO, заботились новые консультанты. Пенсионный фонд штата Орегон, например, по понятным причинам, с опаской относился к сохранению своей крупной доли в капитале компании, которую правительство США назвало инструментом "транснациональных репрессий".
Сотрудники НСО стойко держались и поддерживали хорошее шоу. Мы спасаем жизни! Они могли бы сослаться на свое приглашение на общекорпоративный ханукальный выезд, который Шалев устраивал на пляжном курорте на Красном море, как на верный признак того, что NSO выстоит. Но кодеры и инженеры в Тель-Авиве рассказывали истории о том, как сотрудники NSO стыдливо молчали, когда их просили рассказать о своей рабочей неделе за семейным ужином в шабат в пятницу вечером.
Продажи Pegasus замедлились до минимума, а агентство Moody's объявило, что компании грозит дефолт по долгам. Возникли сомнения в том, что NSO сможет выплатить долг в ноябре 2021 года. Благодаря прекрасному репортажу Financial Times мы знаем, что происходило внутри NSO в тот тяжелый момент. Шалев смело объявил о новом плане по увеличению выручки —
Шалев был в полном раздрае. Когда BRG настаивала на том, что "план чреват рисками", по мнению Financial Times, "[Шалев] ответил, что пропустить выплату долга тоже рискованно".
Лучшее, что Шалев смог получить от BRG, — это кредит в 10 миллионов долларов, который помог на некоторое время покрыть расходы на зарплату. С тех пор он придумал некую штуку, которую инсайдеры NSO называют "планом Феникс". NSO могла бы разделить все уродливые обязательства внутри системы Pegasus и продать их на открытом рынке, возможно, даже американскому оборонному подрядчику. К середине 2022 года стало ясно, что NSO не восстанет из пепла. Компания взобралась на вершину горы на своем фирменном продукте, Pegasus, но крылья у преследующего ее коня, похоже, были непоправимо сломаны.
"Хулио постоянно твердит всем, что компания находится на пороге перелома", — цитирует Financial Times одного из израильских чиновников. "Это не так".
УНИЧТОЖЕНИЕ НСО — это поучительная история для нынешних торговцев этим кибероружием военного класса и для тех, кто только собирается им заняться. Но это также и предостережение для всех критиков шпионского ПО и правозащитников, которые надеются предотвратить оруэлловское будущее, в котором киберслежка станет неотъемлемым фактом нашей гражданской жизни. NSO может быть повреждена, но технология, которую она разработала, — нет. Вопросы защиты частной жизни, свободы слова и свободы прессы, возможно, уже подняты, но решения еще даже не найдены.
Около дюжины правительств по всему миру провели слушания, начали расследования и созвали судебные инстанции, чтобы разобраться в проблеме необоснованного киберслежения и выработать рекомендации по ее решению. За восемнадцать месяцев, прошедших с момента публикации "Проекта Пегас", на сайте было много официальных заявлений и очень мало фактического регулирования. На самом деле, с точки зрения правовых ограничений, индустрия киберслежки все еще работает без каких-либо реальных ограждений.
Возможно, NSO и не доживет до наших дней, но есть еще множество частных компаний, занимающихся разработкой шпионских программ. ОАЭ создали своего собственного монстра шпионского ПО, DarkMatter, благодаря помощи кодеров и инженеров, которых они наняли из NSO, и наемных бывших агентов из главной в мире организации по разведке сигналов, Агентства национальной безопасности США.
Наконец, стоит признать, что, хотя коммерческая индустрия "вторжение как услуга", возможно, и видит необходимость быть более осторожными после всей неприглядной прессы последних нескольких лет, клиенты этой индустрии не разделяют эту потребность в осторожности. Да и зачем? Я не видел ни одного случая, чтобы демократическое правительство порицало режимы, которые годами использовали Pegasus в качестве инструмента жестоких репрессий против собственных граждан. Худшие из них — Азербайджан, ОАЭ, Марокко, Руанда, Саудовская Аравия — практически не пострадали от последствий.
Вот история генерального директора частной компании, специализирующейся на кибербезопасности. Его компания не занимается продажей шпионских программ, но у них есть талант кодировщика и инженера, и все на рынке это знают. В течение многих лет его обхаживали ближневосточные властители, которые прилетали на частных самолетах в их столицы и предлагали ему десятки миллионов долларов, чтобы он предоставил им инструменты кибершпионажа наравне с Pegasus. Он всегда отвечал отказом. Но он сказал нам, что все изменилось после нашего расследования, когда NSO больше не могла лицензировать свои продукты в Бахрейне, ОАЭ и Саудовской Аравии. Эффект, который он описал, был не таким, как я ожидал. "Если вы хотите понять, что происходит из-за проекта "Пегас", — сказал он нам в прошлом году, — четыре месяца назад Саудовская Аравия пришла к нам и предложила двести миллионов долларов". Он снова отказал им и говорит, что будет делать это и впредь, но… "Одна сделка, на два года, я получаю двести миллионов долларов, — говорит он, — так что теперь вы понимаете экономику этой отрасли".