«Пегас для бедных»: с помощью израильского инструмента Сербия заражает шпионскими программами

Сербия использовала цифровые средства слежки против 13 граждан страны, включая журналистов и активистов, а в нескольких случаях даже заразила их шпионским ПО, ранее неизвестным, предположительно разработанным самой Сербией. Об этом говорится в новом докладе Amnesty International.

Впервые с начала изучения технологий слежки и разведки исследователи Amnesty Tech, технологического подразделения международной правозащитной организации, обнаружили, что Сербия могла использовать технологии израильской компании Cellebrite для обхода механизмов безопасности смартфонов и их заражения шпионским ПО.

В докладе говорится, что Сербия на протяжении многих лет закупает технологии для кибершпионажа и разведки у израильских компаний NSO и Intellexa, работающей за границей, а также у немецкой компании FinFisher. Как недавно сообщила газета Haaretz, с начала войны в Газе и Ливане экспорт сербского оружия в Израиль вырос на тысячи процентов.

Согласно документам, оказавшимся в распоряжении Amnesty International, в 2019 году Министерство иностранных дел Норвегии передало Сербии систему компании Cellebrite. Cellebrite известна поставками технологий цифровой криминалистики для правоохранительных органов, включая инструменты для взлома заблокированных или выключенных телефонов и извлечения данных, хранящихся на них. Подобно шпионским программам, инструменты Cellebrite используют уязвимости в системах защиты смартфонов. Однако, в отличие от шпионских программ, которые можно внедрять удаленно, инструменты Cellebrite требуют физического подключения к устройству. Кроме того, технологии Cellebrite позволяют только взломать устройство и извлечь данные, но не обеспечивают возможность дальнейшей слежки за владельцем устройства.

Тем не менее, как следует из опубликованного сегодня доклада, в ряде случаев сербское Агентство внутренней безопасности (BIA) сумело внедрить собственное шпионское ПО после взлома мобильных телефонов с использованием инструментов Cellebrite. При президенте Александре Вучиче СМИ, судебная система и гражданское общество в Сербии стали мишенями для власти. Amnesty International предупреждает о скатывании страны к авторитарному режиму, в том числе из-за использования Агентства внутренней безопасности против граждан.

«Мы наблюдаем все больше случаев заражения через физический взлом устройств», — заявили исследователи Amnesty Tech. «Это происходит потому, что уязвимости, позволяющие незаметное удаленное заражение (как в случае с программами Pegasus, Predator и другими), становятся все более дорогими и редкими. Сербия повторно использовала Cellebrite для внедрения собственного шпионского ПО, что демонстрирует, насколько опасны эти уязвимости. Это часть более широкого процесса, в котором государства не хотят зависеть от компаний, производящих шпионские программы, и предпочитают развивать собственные возможности».

Шпионские программы позволяют удаленно следить за владельцами мобильных устройств, включая скрытую активацию камеры и микрофона, доступ к мессенджерам, извлечение фотографий, контактов, файлов и других данных. Однако такие программы обычно продаются только с государственной лицензией, стоят очень дорого, а используемые для заражения уязвимости часто обнаруживаются системами безопасности Google и Apple. Шпионская программа Сербии, названная исследователями NoviSpy, не требовала уязвимости для заражения, так как устанавливалась на устройства только после их физического взлома с помощью инструментов Cellebrite.

Этот случай доказывает, что даже страны с ограниченными кибервозможностями могут развивать подобные технологии с помощью более простых средств.

Cellebrite прокомментировала ситуацию, заявив, что она осведомлена о докладе Amnesty и намерена провести тщательное расследование. «Этическое и законное использование наших технологий критически важно для нашей миссии ускорять установление справедливости и спасать жизни по всему миру. Наши решения не устанавливают вредоносные программы, не обеспечивают слежку в реальном времени и не используются для шпионажа или других видов вредоносной киберактивности. Мы ценим, что Amnesty выявила предполагаемое злоупотребление нашей технологией, проводим расследование и готовы принять меры, включая разрыв отношений с любым соответствующим правоохранительным органом», — говорится в заявлении компании.

Cellebrite — израильская компания, акции которой торгуются на NASDAQ. У нее тысячи клиентов в США и среди полицейских организаций по всему миру. Однако инструменты взлома компании на протяжении многих лет попадали в руки организаций, преследующих активистов за права человека, национальные меньшинства и ЛГБТ-сообщество. Как неоднократно сообщалось в газете Haaretz, клиентами Cellebrite в разные годы были репрессивные режимы, находящиеся под санкциями, такие как Беларусь, Китай, Гонконг, Уганда, Венесуэла, Индонезия, Филиппины, печально известное подразделение RAB в Бангладеш, Россия, Эфиопия и Пакистан.

Инструменты взлома компании вновь привлекли значительное внимание в связи с опасениями в США, что они могут быть неправомерно использованы администрацией Трампа. Недавно Apple выпустила обновление программного обеспечения, направленное на усложнение работы технологий, подобных инструментам Cellebrite, американской компании GreyKey и других.

Омер Бен Яаков, “ХаАрец”
На фото: Cellebrite. Фото: AP/Lynn DeBruin