Accessibility links

Pegasus кез келген смартфонға бұзып кіре алады. Вирус қалай жұмыс істейді?


Жемқорлық пен ұйымдасқан қылмысты зерттеу орталығы (OCCRP) екі күн бойы телефоны тыңдалған болуы мүмкін журналистердің, құқық қорғаушыларының және билік басындағылардың аты-жөнін жариялап келеді. Оның ішінде қазақстандық журналистермен бірге ел президенті Қасым-Жомарт Тоқаевтың, үкімет басшысы Асқар Маминнің және Алматы әкімі Бақытжан Сағынтаевтың да бар екені мәлім болды. Смартфонға орнатылып, құрылғысы иесін аңдуға мүмкіндік беретін Pegasus бағдарламасы туралы не белгілі?

Жуырда бірқатар елде NSO Group компаниясының бағдарламалары арқылы оппозиция белсенділері мен журналистерге кибершабуыл жасайтыны белгілі болды. 18 шілдеде Франциядағы Forbidden Stories бастаған бірқатар журналистік ұйым Pegasus тыңшылық бағдарламасы туралы айтты. Телефонға орнатылған шпион бағдарламасы көптеген қызмет атқара алады: телефонды қашықтан бұзады, жазылған хаттарды, фото мен видеоларды ұрлайды, жазбаларды оқиды, қажет болса микрофон мен камераны іске қосады.

Содан кейін Amazon Web Services (AWS) бұлт платформасы бұл компанияға қызмет көрсетуді тоқтатқанын мәлімдеді. "Бұл әрекет туралы білгенде, тиісті инфрақұрылым мен тіркеу жазбаларын жылдам бұғаттадық" деді AWS өкілі Motherboard басылымына.

БАҒДАРЛАМА ҚАЛАЙ ОРНАТЫЛҒАН?

NSO Group компаниясы бағдарламаны террористер мен қылмыскерлермен күресу үшін құқық қорғау органдарына сататынын мәлімдеді. Бірақ Pegasus арқылы аңдуға ілінгендер ішінде жиырмадан астам елдің 180 журналисі бар. Ал жалпы тізімдегілер саны 50 мыңнан асады. Бұл деректерді кімнің бергені айтылмады.

Аңдуға ілінгендер 2016-2018 жылдары сілтемесі бар СМС-хабарлама алған. Операцияның сәтті жүзеге асуы хабарлама алған адамның сол сілтемеге өтуін байланысты болған. Бірақ кейінгі кездері NSO Group сілтемеге өтуді қажет етпейтін, көзге көрінбейтін СМС жіберуді меңгеріп алған. Бұл үшін тапсырыс беруші аңдитын адамның тек телефон нөмірін білуі жеткілікті.

ШПИОН БАҒДАРЛАМАҒА ЖҮГІНГЕН ЕЛДЕР

Журналистер мен құқық қорғаушыларды аңду үшін 11 елдің үкіметі Pegasus қызметіне сүйенген болуы мүмкін. Мысалы, Әзербайжан Азаттық радиосының қызметкерлері мен журналист Хадиджи Исмаилованы аңдыған. Сондай-ақ Қазақстан, Венгрия, Үндістан, Бахрейн, Сауд Арабиясы, Біріккен Араб Әмірліктері, Мексика, Марокко, Того және Руанда билігі де шпион бағдарлама қызметіне жүгінген.

Кеше, 20 шілде күні OCCRP Pegasus көмегімен аңдуға ұшыраған қазақстандықтардың аты-жөнін атады. Олардың қатарында Қасым-Жомарт Тоқаев, премьер-министр Асқар Мамин және Алматы әкімі Бақытжан Сағынтаев бар. Тізімнен шенеуніктермен бірге екі журналист, бір құқық қорғаушы және екі шетелдік белсендіні көруге болады. Зерттеу орталығы тізімде Қазақстанға қатысы бар деген 2 мың нөмір барын, аты­ аталғандардың солардың бір ғана бөлігі екенін айтты.

"Бұл тізімге кіру олардың телефоны міндетті түрде бұзылған дегенді білдірмейді, бірақ білетініміз – NSO Group (Pegasus шпион бағдарламасын әзірлеуші компания) клиенті кемі осы адамдарды қызықтап көрген. Ол клиенттің Қазақстан билігі болуы өте ықтимал" деп жазды OCCRP.

Хадиджа Исмаилова.
Хадиджа Исмаилова.

Бұл тізімде Ресейдің аты аталмағанымен, Amnesty International қауіпсіздік зертханасы жариялаған NSO Group компаниясына қатысы бар домендер тізімінде орыс тілді домендер кездеседі. Мысалы, oplata-shtraf.info, photo-afisha.net, mystulchik.com, prikol-girls.com және sputnik-news.info. Кейінгі домен Ресйдің "Спутник" мемлекеттік ақпарат агенттігінің доменіне ұқсайды. Қазір бұл домендер өшіп тұр және қауіпті емес. NSO Group желісіндегі сайттардың бірі Днепрде тұратын жеке кәсіпкердің серверінде орналасқан. Тағы бірі Киевтің телеком-операторының серверінде тұр (зерттеушілер нақты "украин" домендерді атамаған). Amnesty International вирусты орнату үшін қолданылған 1407 доменді анықтаған. Сайттар аңдуға іліккен адамдарға байланысты өзгеріп отырған.

NSO Group компаниясы Ресейден немесе Украинадан клиенттері бар-жоғын айтпады. "Келісімшарт бойынша және ұлттық қауіпсіздік мақсатында NSO Group мемлекеттік клиенттер, сондай-ақ жүйеден өшірілген клиенттер қатарында кім барын растап немесе жоққа шығара алмайды" дейді компания өкілі "Настоящее время" телеарнасына. (Олар бұқаралық ақпарат құралдарымен тілдесу үшін Вашингтондағы Mercury Public Affairs консалтингтік фирмасын жалдаған).

ЖУРНАЛИСТЕРДІ АҢДУ

Pegasus бағдарламасы қауіпті жағдайда жұмыс істейтін журналистерді аңду үшін қолданылған. Мысалы, 2017 жылы жүйеге Мексикадағы жемқорлықты әшкерелейтін Сесилио Пинеда Биртоның телефон нөмірі енген. Содан бірнеше апта өткен соң оны Мексиканың оңтүстігінде автокөлік жуатын орындардың бірінде атып кеткен. Оның өлімінен кейін Биртоның телефоны табылмағандықтан, оның орнын Pegasus арқылы анықтағанын айту қиын.

Pegasus арқылы The Washington Post газетінің тілшісі Жамал Хашоггиге жақын таныс екі әйелді де аңдыған. Журналисті 2018 жылы Сауд Арабиясының Стамбулдағы елшілігінің ғимаратында қинап, өлтірген еді.

Кибершабуылға ең көп іліккен – Әзербайжан журналисі Хадиджа Исмаилова. Ол "Настоящее время" телеарнасына "ескі, дұрыс жұмыс істемейтін" iPhone 6 телефонын ұстайтынын айтты. "Телефонның жады аз, архивте фото көп болған шығар. Білмеймін, әйтеу үнемі сөндіріп, қайта қосуға тура келетін" дейді Исмаилова. Amnesty International өкілдерінің айтуынша, телефонды қайта қосқан сайын Pegasus бағдарламасының аңду қызметі әлсірей түскен. Сондықтан 2019-2021 жылдары Исмаилованың телефонына жүздеген рет шабуыл жасалған.

PEGASUS ТЕЛЕФОН ТАЛҒАЙ МА?

Бұрын NSO Group кибершабуылдарын зерттеген канадалық Citizen Lab зерттеу ұйымы телефонның ескі болуы аңдушылардың мәліметтерге қол жеткізуіне кедергі бола алмайтынын айтады. (Исмаилова ұстайтын iPhone 6 2014 жылы шыққан). "Жаңа телефондардың қауіпсіздік қызметі көп. Сондықтан оларды бұзу қиынырақ. Дегенмен, NSO Group әзірлеген Pegasus шпион бағдарламасы жаңа iPhone-дарға да кіре алады. Телефон iMessage-дегі көрінбейтін хабарламаны талдап шықса болғаны, Pegasus бағдарламасын орнататын және телефонды аңдуға көшетін зиянкес қызмет іске қосылады" дейді Citizen Lab бас ғылыми қызметкері Билл Марчак.

Pegasus бағдарламасының орнатылғаны мүлдем байқалмайды, деп жалғастырды Исмаилова: "Телефон қоңырауын аңду – біз үнемі бетпе-бет келетін әрекет. Ол үшін бұл бағдарламаны орнатудың да керегі жоқ. Signal мессенджерін (криптографиялық хаттамаларымен танымал қосымша – ред.) қолдана отырып өзімізді қорғай аламыз деп ойладық. iPhone қолданған қауіпсіз, себебі Android-қа қарағанда iOS жақсырақ деп ойладық. Бірақ бұл бағдарлама үшін мұның бәрі маңызды емес".

NSO Group компаниясының Герцлия қаласындағы кеңсесі.
NSO Group компаниясының Герцлия қаласындағы кеңсесі.

Исмаилова бірнеше апта бұрын NSO Group туралы зерттеуді жариялау үшін Әзербайжаннан ұшып кеткен. 2015 жылы Әзербайжанда оны салық қылмысына айыпты деп танып, жеті жарым жылға бас бостандығынан айырған еді. Исмаилованың адвокаттары істің саяси астары барын айтты: журналист биліктегі, әсіресе, билікте отырған Әлиевтер отбасының жемқорлыққа қатысын зерттеп жүрген.

Хадиджа Исмаилова билік журналистерді бопсалау үшін, жеккөрінішті қылу үшін олардың жеке деректерін жинайды деп ойлайды. "2012 жылы жатын бөлмеме, жуынатын жерге және қонақ бөлмесіне камера орнатқан. Одан кейін сол жерде түсірілгендерді пайдаланып мені бопсалағысы келді. Бұған қарсы болып, олардың сөздерін жариялағанымда, соның бәрін интернетке салды" дейді журналист.

Әзербайжанның Real TV жергілікті арнасы билікті сынайтындардың интимді сипаттағы хаттарын көрсетіп тұрады. Оны басқаратын Миршахин Агаев та NSO Group тізімінде бар, дейді Исмаилова. Материал жарияланғанда телеарна өкілдері "Настоящее время" сауалына жауап бермеді.

Әзербайжан Исмаиловадан басқа Азаттық радиосы Әзербайжан қызметінің төрт журналисін де аңдыған. Компания президенті Джейми Флай мұны айыптап, "Азаттық радиосы жұмыс істеп жүрген журналистердің жеке өміріне баса көктеп кіруді қатты айыптайды. Әзербайжан үкіметінің (Азаттық радиосының) әзербайжан қызметіне қатысты намысқа тиетін әрекеттерін бұрыннан айтып жүрміз. Әзербайжан билігін веб-сайтымызды бұғаттауын доғарып, қызметкерлерімізді және бюроның бұрынғы басшысы Хадиджа Исмаилованы аңдуды тоқтатуды талап етеміз" деді.

АҢДУҒА КІМ ЖАУАПТЫ?

Pegasus тізімінде мемлекет және үкімет басшылары, араб елдеріндегі корольдік өкілдері де бар, дейді зерттеушілер. "Әзербайжан аңдитындар тізімінде жоғары және орта дәрежедегі шенеуніктер, депутаттар, үкіметке қарайтын коммерциялық емес ұйым қызметкерлері бар" дейді Хадиджа Исмаилова.

NSO Group әрекетін IT-алыптар да айыптады. "Мұндай кибершабуылдар – шектен шыққан әрекет. Оларды әзірлеу миллиондаған доллар тұрады. Ұзаққа созылмайды, белгілі бір адамдарға қатысты ғана қолданылады. Тұтынушылардың көбіне қауіп төндірмесе де, клиенттеріміздің бәрін қорғау үшін тынымсыз жұмыс істеп жатырмыз" дейді Apple компаниясының қауіпсіздік зерттеулері мен архитектура бөлімінің басшысы Иван Крстич.

"NSO Group компаниясының қауіпті шпион бағдарламасы әлем бойынша адам құқықтарын бұзып жатыр, мұны тоқтату керек" деп жазды WhatsApp мессенджерінің басшысы Уилл Кэткарт Twitter-де.

Журналистер мен белсенділерге жасалған хакерлік шабуылды тоқтату үшін үкіметтер мен бизнес біріге ала ма?

"Көптеген елдің заңнамасында мұндай бағдарламаларды пайдалануға тыйым салатын құқықтық норма бар", деп түсіндірді "Настоящее время" телеарнасына "Роскомсвобода" құқық қорғау жобасының сарапшысы Владимир Ожерельев. "Бірақ бағдарламаны әзірлеуге келгенде, бағдарлама тек заңсыз мақсатта жасалса ғана осы баптар қолданыла алады. Бұл Pegasus бағдарламасын жасағандарды жауапқа тартуға жол бермейді. Дегенмен, бағдарламаны заңсыз пайдаланғандарды жауапқа тартуға болады". Сарапшы жеке жағдайларда кибершабуылдан зардап шеккендер ұлттық және халықаралық соттарда өтемақы талап ете алатынын жоққа шығармайды.

"ҚАУЕСЕТ ПЕН ӨСЕК-АЯН". NSO GROUP НЕ ДЕЙДІ?

NSO Group Technologies Ltd. компаниясын 2010 жылы Израиль әскерінің "8200-бөлімінде" істегендер құрған. Бөлім радиэлектронды барлаумен айналысады. "8200-бөлім елдегі [ең үздік мамандардың] 1 пайызын ғана ала алады" дейді Forbes журналына осы бөлімнің бұрынғы қызметкері.

Компанияны бұған дейін де авторитар режимдермен әріптестік құрғаны үшін айыптайтын. Citizen Lab "Настоящее время" телеарнасына бағдарламаны заңға қайшы қолданған кемінде 130 жағдай белгілі екенін, олардың 50-і журналистерге қарсы жасалған кибершабуыл екенін айтты.

Бірақ NSO Group кез келген айыпты жоққа шығарады. "Мәлімет басынан бастап күмәнді" деп жазды компания өкілі "Настоящее время" телеарнасына. "Бірнеше ай бойы қауесет пен өсек-аянды зерттегеннен кейін өткен аптада редакторлар NSO Group-пен байланысты. Олардың мәлімдемесі таңғаларлық еді, тіпті, ойдан шығарылғандай. Ең алдымен олар NSO серверінен 50 мың нөмір таптық дейді. Мұның мүмкін емес екенін, Pegasus осынша нөмірге лизенция алмағанын және NSO Group серверлерінде мұндай дерек жоғын білген редакторлар оқиғаны жақсы тақырыпты құртпау үшін "егер осылай болса ше" деген сипатқа келтіре салды".

Зерттеушілер қолында бар тізім бойынша NSO Group нысанасындағы адамдар туралы жаңа деректерді жариялап отыратынын айтты.

ПІКІРЛЕР

XS
SM
MD
LG