Отчет ООН, основанный на исследовании, проведенном по заказу генерального директора Amazon Джеффа Безоса, рисует сложную картину того, как правительство Саудовской Аравии якобы взломало его телефон с помощью программного обеспечения от NSO Group. Саудиты и NSO Group отрицают эти обвинения, но программное обеспечение для взлома смартфона через мессенджер действительно существует и иногда используется против политиков и влиятельных персон.
Недавно ООН призвали к немедленному расследованию возможной причастности наследного принца Саудовской Аравии Мухаммеда бен Салмана к взлому смартфона генерального директора компании Amazon Джеффа Безоса.
В докладе утверждается, что наследный принц Саудовской Аравии Мухаммед ибн Салман, возможно, лично участвовал в сложной хакерской кампании против Безоса, которая началась с дружеского ужина и обмена телефонными номерами между ними в 2018 году.
Отмечается, что хакерские инструменты, описанным в докладе, существуют, но использование и разработка их дорогостоящая и редко используется против обычных граждан. Более того, стоит иметь в виду, что сам Безос заказал отчет, и могут быть альтернативные объяснения того, как произошла утечка информации о его личной жизни.
В заявлении специальных докладчиков ООН в рамках судебной экспертизы сообщается, что Безос - один из самых богатых людей в мире и владелец газеты Washington Post - заявил, что правительство Саудовской Аравии осуществило кибератаку против него с целью извлечения из его телефона большого количества данных, в том числе компрометирующих фотографий.
Предполагается, что саудиты пытались посредством шантажа Безоса повлиять на публикации в Washington Post, посвященные расследованию убийства саудовского диссидента Джамала Хашогги. ЦРУ утверждает, что саудовские агенты убили Хашогги в консульстве Саудовской Аравии в Стамбуле в октябре 2018 года по указанию наследного принца. После первоначальных отрицаний саудиты признали убийство и приговорили за него несколько человек к смертной казни, но отрицали, что наследный принц знал об этом.
В отчете говорится, что хакеры использовали программное обеспечение израильской компании NSO Group. Именно эта компания разрабатывает ПО для служб разведки на Ближнем Востоке и на Западе. Чаще всего на смартфон устанавливалась шпионская программа Pegasus, позволяющая удаленно включать камеру и микрофон на смартфоне, изучать сообщения и электронную почту, собирать данные о местоположении пользователя.
NSO Group неоднократно обвиняли в том, что она передает разработки репрессивным режимам Ближнего Востока, а те используют их для слежки за гражданскими активистами. Последнее такое обвинение связано с убийством саудовского журналиста Джамала Хашогги.
Сама NSO Group отрицает обвинения в использовании её программного обеспечения для противозаконных действий: "Как мы однозначно заявили в апреле 2019 года в ответ на это же ложное утверждение, наша технология в данном случае не использовалась. Наша технология не может быть использована на американских телефонных номерах. Наши продукты используются только для борьбы с терроризмом. Любое предположение о причастности NSO является клеветой и компания будет юридически преследовать распространителей таких данных".
Впрочем, NSO Group не единственная компания, которая производит подобное программное обеспечение. Существует множество других компаний, которые использовали различные версии вредоносного кода, которые можно активировать через текстовое сообщение или через звонок. Так, в мае была обнаружена уязвимость, позволяющая хакерам устанавливать вредоносные программы осуществляя голосовые звонки на устройство жертвы.
Уязвимости были подвержены смартфоны как на Android, так и на iOS. Вредоносный код внедрялся на устройство с помощью звонка через WhatsApp, причем пользователь мог даже не взять трубку — шпионское ПО устанавливалось автоматически. При этом звонок исчезает из истории, хранящейся внутри гаджета.
Как только телефон скомпрометирован, злоумышленники могут скачать с него широкий спектр информации. Похоже, именно это и произошло в случае с телефоном Безоса, так как в сообщалось, что наследный принц Мухаммед знал об интрижке Безоса и предстоящем разводе его с женой, согласно отчету ООН.
Несмотря на то, что хакнуть смартфон реально через мессенджер, такие виды взлома крайне редки. Вирусное программное обеспечение является чрезвычайно дорогостоящим, и такие компании, как Facebook, которая владеет WhatsApp, и Apple, как правило, быстро исправляют дыры и уязвимости, которые эксплуатируют вредоносы.
Такие кибератаки нацелены чаще всего на адвокатов, политиков и чиновников, поэтому любой человек, который имеет дело с чувствительными финансовыми или политическими данными, должен обеспокоиться надежностью своих коммуникаций.
Советы несложные: убедитесь, что вы регулярно обновляете свой телефон и все его программное обеспечение, особенно всё, что касается обновлений безопасности. Вероятно, стоит рассмотреть вопрос о консультации с экспертом по кибербезопасности, который может помочь вам адаптировать план кибербезопасности под ваши условия. Делитесь своим телефонным номером очень выборочно и только с людьми, которым он абсолютно необходим.
Также эксперты советуют иметь два устройства - одно для ежедневных звонков, второе - для бизнес-переговоров, где передается какая-либо конфиденциальная информация. Разумеется, на первом устройстве нельзя хранить важные данные и совершать звонки, где может обсуждаться что-то, что не должно попасть не в те руки.
Для большинства обычных пользователей самый эффективный способ защиты - регулярно обновлять программное обеспечение, мессенджеры и системные файлы. Конечно, подобные прецеденты создают серьезные проблемы для репутации WhatsApp, которая позиционирует свой мессенджер как надежное ПО, обеспечивающее конфиденциальность и безопасность посредством технологии сквозного шифрования. Упор на безопасность WhatsApp сделал месседжер популярным средством коммуникации для людей, которые необходима уверенность в том, что при обсуждении деловых и личных вопросов канал связи будет максимально защищенным от проникновения третьих сторон.
Бывший сотрудник американских спецслужб Эдвард Сноуден предостерег чиновников и членов правительства от использования мессенджеров WhatsApp и Telegram. О связанном с ними риске Сноуден заявил, отвечая на вопрос корреспондента французской радиостанции France Inter, который отметил, что президент Франции Эмманюэль Макрон использует для связи с сотрудниками Telegram, а глава правительства Эдуар Филпп общается с министрами в WhatsApp.
"Любой представитель власти, кто пользуется WhatsApp, совершает ошибку. Facebook является владельцем этого мессенджера, и слой за слоем они стирают разные уровни защиты", — отметил он.
По словам Сноудена, не стоит пользоваться и другим приложением — Telegram. Он подчеркнул, что WhatsApp и Telegram лучше, чем использование СМС или других незашифрованных сообщений, но для высших должностных лиц государств использование этих двух приложений крайне небезопасно.
Специалист порекомендовал использовать мессенджеры Signal и Wire. По словам Сноудена, они бесплатны, как и остальные, однако более безопасны. Пользоваться WhatsApp и Telegram, считает Сноуден, можно, только если нет других альтернатив.
