| 30 мая 2023 г. — 4:16 утра по тихоокеанскому времени
Правительство США запретило использование шпионского ПО Pegasus от NSO 18 месяцев назад, но новый отчет сообщает, что по крайней мере одно государственное агентство использует очень похожее вредоносное ПО от конкурирующей компании: Paragon Graphite.
Graphite, как сообщается, обладает такими же возможностями, как и Pegasus, и, как утверждается, Управление по борьбе с наркотиками США (DEA) использует его….
Предыстория: запрет США на использование Pegasus
NSO Group производит шпионское ПО под названием Pegasus, которое продается государственным и правоохранительным органам. Компания приобретает так называемые уязвимости нулевого дня (неизвестные Apple) у хакеров, а ее программное обеспечение способно осуществлять эксплойты нулевого клика – когда от цели не требуется никакого взаимодействия с пользователем.
В частности, простое получение определенного iMessage – без его открытия или какого-либо взаимодействия – может привести к компрометации iPhone и раскрытию личных данных.
Еще в 2021 году правительство США объявило шпионское ПО угрозой национальной безопасности и запретило его использование в стране как государственными, так и частными организациями.
Бюро промышленности и безопасности Министерства торговли (BIS) внесло израильскую компанию в Список юридических лиц, что запрещает импорт, экспорт или передачу продукции компании от одной организации к другой в пределах США.
Правительство США вместо этого использует шпионское ПО Paragon Graphite
Однако отчет Financial Times, основанный на предыдущих публикациях NY Times, утверждает, что правительство США вместо этого использует почти идентичное шпионское ПО: Graphite от Paragon.
По словам четырех [представителей отрасли], Агентство по борьбе с наркотиками США является одним из основных клиентов на флагманский продукт Paragon под кодовым названием Graphite.
Вредоносное ПО незаметно проникает в защиту современных смартфонов и обходит шифрование приложений для обмена сообщениями, таких как Signal или WhatsApp, иногда извлекая данные из облачных резервных копий – во многом как и Pegasus.
DEA не дало прямых комментариев, но утверждается, что агентство купило Graphite для использования правоохранительными органами-партнерами в Мексике для борьбы с наркокартелями. Представитель DEA заявил лишь, что оно использует «все законные следственные инструменты, доступные для преследования базирующихся за границей картелей и лиц, ответственных за гибель 107 735 американцев от наркотического отравления в прошлом году».
Однако утверждение о том, что США купили его для использования в Мексике, не совсем успокаивает.
Конгрессмен Адам Шифф, председатель Комитета по разведке Палаты представителей, в декабре написал в DEA с просьбой предоставить более подробную информацию о покупке. Мексика является одним из худших нарушителей Pegasus от NSO, который она приобрела почти десять лет назад.
Шифф написал: «Такое использование [шпионского ПО] может иметь потенциальные последствия для национальной безопасности США, а также противоречить усилиям по сдерживанию широкого распространения мощных средств наблюдения в авторитарных режимах и других странах, которые могут злоупотреблять ими».
Paragon искал разрешения США на список клиентов
Отчет FT рисует очень четкую картину того, что Paragon извлек уроки из запрета NSO и очень тщательно нацеливал продажи на правительство США.
Израильская компания намеренно искала финансирования у двух американских венчурных фирм, Battery Ventures и Red Dot, чтобы получить американскую поддержку. Затем она наняла американскую политическую консалтинговую фирму, чтобы получить совет о том, что ей следует делать, а что нет, чтобы выиграть государственные заказы.
Paragon наняла вашингтонскую WestExec Advisors, влиятельную консультативную группу, укомплектованную бывшими чиновниками Белого дома эпохи Обамы, включая Мишель Флуарнуа, Эврил Хейнс и Энтони Блинкена. Также был привлечен бывший посол США в Израиле Дэн Шапиро, как сообщили люди, осведомленные о консультативной деятельности. Шапиро отказался от комментариев.
Paragon также, как сообщается, запросил у США руководство по своему списку целевых клиентов – стран, использование Graphite которыми не вызвало бы неодобрения Белого дома. Источники FT сообщили, что было одобрено 35 стран, в основном в Европе и Азии.
Мнение 9to5Mac
Одной из главных проблем Pegasus была его роль в нарушениях прав человека. Он продавался правительствам, которые использовали его для шпионажа за политическими оппонентами, журналистами, юристами и правозащитниками. В этом отношении решение Paragon неформально консультироваться с правительством США относительно того, каким странам разрешено его покупать, ставит его на одну ступень выше NSO.
Однако это не меняет того факта, что Graphite, как и Pegasus, является вредоносным ПО, разработанным для взлома систем безопасности Apple и предоставления правительствам возможности удаленно получать доступ к телефонам своих граждан и управлять ими. Использование Graphite, возможно, не так уж плохо, как использование Pegasus, но это все равно неэтично и неприемлемо. Надеемся, что оповещения Apple будут работать и для этого шпионского ПО.
Мы связались с Apple для получения комментариев и сообщим о любом ответе.