Облачный сервис Amazon заблокировал аккаунты компании NSO Group. Той самой, чьё программное обеспечение, как утверждают, используется для слежки за журналистами, правозащитниками и политиками.
Это, собственно, первые видимые результаты скандального расследования, опубликованного накануне. Напомню, 17 крупных мировых изданий в рамках совместного расследования предоставили список, включающий более 50 тысяч телефонных номеров из базы программы Pegasus. При этом авторы расследования не раскрывают источник утечки базы данных.
Из этого списка специалисты смогли идентифицировать больше 1000 человек из 50 стран. Среди них под две сотни журналистов (в том числе из Associated Press, Reuters, CNN, The Wall Street Journal, Le Monde и The Financial Times), более 600 политиков и чиновников, 85 правозащитников, 65 руководителей предприятий, несколько президентов и членов королевских семей.
В опубликованном расследовании говорится, что компания NSO Group использует облачные сервисы Amazon, и вроде это как-то затрудняло процесс понимания того, как именно в каждом отдельном случае работает шпионский софт. После публикации расследования Amazon практически мгновенно закрыла инфраструктуру, связанную с израильским разработчиком. Тут интересно, что владелец Amazon Джефф Безос год назад лично пострадал от программы Pegasus – его самого взломали, украли интимные фото и шантажировали. Но тогда реакции не было, а вот на нынешнее расследование Amazon отреагировал сразу.
При этом, собственно, NSO Group — это вполне легальная и уважаемая компания. Она специализируется на технологиях электронной слежки и взлома смартфонов. Самый известный продукт компании – собственно программа Pegasus. То, что о ней знают сторонние исследователи, выглядит так: заражение смартфона происходит через внешне обычные сообщения в WhatsApp, iMessage от Apple, или СМС. Это только то, что доподлинно известно.
После того как жертва открывает сообщение, оператор атаки получает почти полный доступ к смартфону. Он может читать СМС, мессенджеры и электронную почту, просматривать фото и прочие файлы, отслеживать местоположение телефона и включать на нем камеру и микрофон, то есть подслушивать и подглядывать в реальном времени. И вот это всё, и некоторые другие аналогичные решения, NSO Group продает правоохранительным органам по всему миру для борьбы с терроризмом. Но интересно это и другим структурам.
Так, например, эти технологии пытался купить Facebook (запрещена в РФ). Корпорация в позапрошлом году подала в суд на NSO за то, что ее софтом были взломаны телефоны полутора тысяч пользователей WhatsApp из числа журналистов и дипломатов из Бахрейна, ОАЭ и Мексики. И вот на суде выяснилось, что ранее представители Facebook обращались в NSO с просьбой продать им право на отдельные функции программы Pegasus. Там речь была не о взломе, а об отслеживании поведения владельцев iPhone. Это предполагалось встроить в VPN-сервис Onavo, который должен был по идее защищать клиентов, а на деле собирал данные в интересах Facebook.
