2021-07-21 09:15:57
Президент Касым-Жомарт Токаев, премьер Аскар Мамин и аким Алматы Бакытжан Сагинтаев стали жертвами взломов израильской компании NSO Group. Поскольку эта компания подчеркивает, что работает только по заказу официальных органов, очевидно, что слежку за первыми лицами страны организовали спецслужбы.
Другие жертвы NSO Group из Казахстана менее влиятельны: правозащитница Бахытжан Торегожина, журналисты Серикжан Маулетбай и Бигельды Габдуллин. Два номера в «казахстанском» списке принадлежат французам, предположительно связанным с Мухтаром Аблязовым.
Консорциум журналистов (в него входят крупнейшие мировые издания) опубликовал расследование, посвященное деятельности NSO Group. Та продавала правительствам разных стран услугу взлома смартфонов.
Номинально услугу предоставляли для «борьбы с терроризмом», но, как выяснили журналисты, часть жертв не имеет никакого отношения ни к террористам, ни даже к организованной преступности. Заказчиками часто выступали авторитарные правительства.
В списке тех, чьи смартфоны взломали, есть политики, журналисты и правозащитники. При этом Касым-Жомарт Токаев не единственный лидер, попавший в число объектов слежки — взламывали и телефон президента Франции Эммануэля Макрона, предположительно, по заказу спецслужб Марокко.
Консорциум журналистов пока не раскрывает полный список жертв, но известно, что Астана была для NSO Group крупным заказчиком — в списке из 50 тысяч номеров более двух тысяч принадлежат гражданам Казахстана.
Авторы подчеркивают, что хаккеры следили не только за гражданскими активистами: в основном речь идет о бизнесменах и политиках. В масштабах страны это значит, что вероятность попадания в этот список очень высока.
Взломав смартфон, они получают полный контроль над устройством: это не только все хранящиеся там данные, но и включение камеры и микрофона.
Как защититься? Увы, никак. NSO Group в дополнение к традиционным способам взлома (такому, как фишинг, то есть отправка вредоносной ссылки) использовала так называемые «уязвимости нулевого дня» — то есть дыры в системах, о которых не знал и сам разработчик.
Самая серьезная уязвимость, о которой стало известно — это взлом айфонов через iMessage. Она работает так, что пользователь полностью беззащитен: приходит невидимое сообщение, и все, айфон скомпрометирован.
Вероятно, исследователи раскрыли далеко не все способы взлома: например, не очень понятно, как взламывались устройства на базе Android.
К сожалению, даже если вы совсем избавитесь от смартфона, это не поможет — NSO Group устанавливала слежку за близкими родственниками и коллегами объекта, интересующего заказчика.
Как снизить риски? По-старинке. Не доверять критическую информацию устройству, подключенному к интернету. Не хранить то, что может вас скомпрометировать. Международная правозащитная организация Amnesty International опубликовала программу, которая ищет следы взлома, характерные для хакеров из NSO Group. Правда, воспользоваться ею сходу сможет далеко не каждый, для этого требуются навыки системного администратора (или придется немного почитать и погуглить).
Можно ли в ситуации, когда спецслужбы следят за президентом своей страны, доверять приложению правозащитной организации (и советом анонимного телеграм-канала)? Тут уже решать вам. @off_shores
15.5K views06:15