Смартфон издательницы “Медузы” Галины Тимченко подвергся атаке – на нем обнаружили шпионскую программу Pegasus, сообщает организация защиты цифровых прав Access Now. Это первый известный случай применения Pegasus в отношении российского журналиста. Помимо Access Now, в работе над расследованием инцидента с телефоном Тимченко принимало участие Citizen Lab, подразделение в Школе глобальных отношений Мунка в Университете Торонто.
“Дело было так. На айфон Тимченко пришло сообщение от Apple о том, что ее, возможно, взломали. 23 июня редакция “Медузы” обратилась за помощью к Access Now. Это некоммерческая организация, которая отстаивает цифровые права людей по всему миру. Специалисты исследовали айфон и подтвердили: он был заражен еще в феврале этого года, когда сама Тимченко находилась в Берлине на непубличной конференции российских журналистов, выехавших из страны. Редакция перечисляет подозреваемых в атаке. То есть страны, которые имеют доступ к программе и могли быть заинтересованы в слежке за гражданами России. Первая в списке – Латвия. Там находится редакция “Медузы”, и в этой стране живет Галина Тимченко. Также в списке – Германия, Нидерланды и Эстония. Еще один вероятный сценарий: телефон по просьбе России могли взломать ее союзники – Азербайджан, Казахстан или Узбекистан. У самой России, вероятно, нет доступа к Pegasus. Во всяком случае, подтверждений этому нет“, – говорится в заявлении редакции.
Разработанное бывшими сотрудниками израильских спецслужб приложение позволяет получить доступ ко всему контенту на айфоне, плюс использовать его как жучок для прослушки. Подробности Настоящее Время узнало у Александра Исавнина, IT-эксперта, профессора Свободного университета.
– Как Pegasus вообще может попасть на айфон?
– Мы знаем, что компания Apple очень заботится о безопасности своих устройств. По сравнению с устройствами на Android Apple действительно каждый раз в презентации продуктов подчеркивают: “Вот мы очень безопасны”. Но не существует абсолютно безопасного устройства, абсолютно безопасного компьютера, абсолютно безопасного смартфона. Потому что он становится уже очень сложным. Программное обеспечение очень-очень сложное, и в нем обязательно есть ошибки. Собственно, высокая стоимость программы Pegasus складывается из того, что над ней работают очень профессиональные хакеры, которые находят ошибки, которые пока не нашли другие хакеры и не нашли сами производители устройства.
Компании борются за то, чтобы находить ошибки, они платят хакерам в белых шляпах за то, чтобы те находили и сообщали им эти ошибки. Но есть не очень хорошие хакеры, в том числе работающие на компании, якобы занимающиеся безопасностью, которые находят такие ошибки. И вместо того чтобы сообщить ошибившимся производителям софта или железа, они начинают их эксплуатировать в целях государств. Это так называемые ошибки zero day, о которых не знают производители устройств. Мы знаем, что довольно много таких ошибок происходит в системе Windows.
Оттуда очень любят украсть какие-то персональные данные, особенно финансовые данные. А Pegasus работает с устройствами Apple, которые существенно более защищены, у них существенно более закрытая экосистема. Именно поэтому такая высокая стоимость, именно поэтому многие журналисты, которые не боятся, что Apple сдаст их информацию Соединенным Штатам Америки, стараются использовать именно это оборудование. Его существенно сложнее сломать.
– То есть никто не застрахован от Pegasus, если у тебя есть айфон?
– Вот вы, скорее всего, неуловимый Джо, вы неинтересны тем правительствам, которые платят $10 миллионов. Вряд ли кто-то будет платить за журналистов, может быть, даже за директора бюро Радио Свобода $10 миллионов, потому что вы действуете очень публично. А вот в тех местах, где хочется узнать что-то непонятное или про политического конкурента… Такое ПО нашли в телефоне бывшего премьер-министра Великобритании, если я правильно помню, та милая дама, которая дней тридцать была премьер-министром. Поэтому ничего удивительного нет.
Удивительная история только, что Латвия внезапно, что кто-то с телефоном из Латвии и российский журналист как бы получили такую замечательную вещь. Но при этом обращаю ваше внимание, если вы читали как раз отчет “Медузы”, именно компания Apple не просто борется с такими нехорошими людьми, использующими ошибки программного обеспечения, они очень активно борются. Именно Apple прислала эсэмэску о том, что “смотрите, вы получили сообщение, которое, возможно, вызвало неисправность, переполнение буфера или еще что-то, и могло произойти заражение вашего телефона”.
– То есть к сообщениям от Apple стоит относиться максимально внимательно?
– В нашем регионе вокруг России уже почти регулярной стала история с тем, что Apple предупреждает журналистов из Армении о том, что “вот смотрите, кажется, ваше устройство могло быть заражено”. Опять-таки, там не всегда очень вероятностная история, “обратитесь к специалисту по кибербезопасности”. Совсем недавно на моей памяти третья, а может быть, даже пятая волна таких сообщений. То есть я видел в фейсбуках специалистов по информационной безопасности Армении: “Пожалуйста, журналисты, проверьте эсэмэски, проверьте сообщения от Apple, возможно, у вас есть какие-то проблемы”.
– А если сообщения от Apple нет, а подозрения есть, можно ли самостоятельно проверить свой айфон?
– Все-таки такое дорогое программное обеспечение умеет прятаться.
– Поняла, то есть невозможно, а только к специалисту.
– Да, только к специалисту. Именно поэтому вы видите сообщения от профессионалов из Citizen Lab, и было, видимо, какое-то длинное эмбарго, потому что речь же идет о февральских событиях. То есть долгое время изучалось.
– В конце июня обнаружили, что заражено было в феврале. Я хочу уточнить у вас по поводу стоимости. Вы говорите, что высокая стоимость. Например, сколько будет правительству какой-то из стран купить, например, десять таких возможных пакетов?
– Не могу сказать, но речь идет о миллионах долларов. Опять-таки, уязвимости нулевого дня, таких, о которых не знает производитель, на черном рынке могут действительно стоить миллионы долларов: от хакера к хакеру именно информация, как проникнуть в устройство.
– И как долго оно может быть на телефоне? То есть навсегда?
– Очень долго, потому что мы знаем на примере особенностей Apple и Microsoft, что какие-то уязвимости появлялись в программном обеспечении, версии которого были написаны годы назад, и публичные исследователи безопасности находили их через очень большое время. Что происходило – мы не знаем. Именно поэтому обязательно обновляйте программное обеспечение, не посещайте подозрительные сайты, не открывайте подозрительные программы с тех устройств, на которых у вас есть критичная информация для вас и для ваших коллег.
Comments
No comments yet. Be the first to react!