Реальность 2019 года – через звонок WhatsApp можно взломать телефон

Зачем расшифровывать отдельные разговоры и текстовые сообщения, если можно взломать сам смартфон и уже изнутри перехватывать расшифрованные данные? Абсурдная на первый взгляд идея, которая через 7 лет стала стоить 1.000.000.000 долларов США!

Неужели защита от взлома телефона – это миф и не больше? Давайте разбираться вместе. Итак, защищенный от установки стороннего ПО криптофон компании CrypTel против шпионского ПО компании NSO Group.

Чем занимается компания «NSO Group»

15 мая 2019 года WhatsApp обнародовал тот факт, что используя уязвимость в системе его безопасности, компания «NSO Group» (разработчик шпионского приложения Pegasus) удаленно устанавливала своего шпиона через звонки WhatsApp и тем самым открывала полный доступ к данным телефона.

Свои действия компания «NSO Group» позиционирует как помощь в борьбе с преступлениями, наркотрафиком и терроризмом.

В свое оправдание сотрудники компании «NSO Group» утверждают — их атака была нацелена на конкретных людей конкретной группировки. Что они сотрудничают с госструктурами многих стран мира и очень тщательно выбирают «жертв», чтобы взломать их телефоны через звонки WhatsApp или через ссылку.

Однако, за последние 7 лет уже не раз были заметки в газетах и новостях об этой компании, которая то и дело меняла свое название и преследовала не только «незаконных элементов общества», но и журналистов и правозащитников в странах Европы, Ближнего Востока и США.

Немного фактов и цифр о компании «NSO Group»

Компания «NSO Group» — разработчик шпионского ПО с оценкой в $1 млрд. была создана предпринимателями из Израиля в конце 2009 года Омри Лави, Нивом Карми и Шалев Хулио. Нив Карми в скором времени ушел и мажоритарными акционерами этой компании стали Омри и Шалев.

Шалев Хулио служил в армии обороны Израиля и был командиром роты. Омри Лави работал в правительстве. По непроверенным данным, они были служащими «подразделения 8200», которое является аналогом Агентства Национальной Безопасности США.

Председатель совета директоров компании Авигдор Бен-Гал в 90-ые годы был Главой авиационной отрасли Израиля (по данным газеты «Haaretz» Израиль). А в компании работают 239 агентов из «Моссада» и безопасности Израиля. В их числе трое из известного «подразделения 8200».

Как развивалась компания «NSO Group»

Как же развивалась и с чего начинала свою деятельность компания, которая на май 2019 года оценивает свое «детище» в миллиард долларов США?

За год до основания самой компании, Лави и Хулио объединив усилия, занимались тем, что предоставляли удаленный доступ к смартфонам, для того, чтобы можно было производить техническое обслуживание, находясь на расстоянии, т.е. удаленно. В основу своей программы они взяли технологии «подразделения 8200».

Естественно, что таким ПО заинтересовались спецслужбы других стран. Ведь в тот далекий 2008 год Facebook, WhatsApp и Google создавали защищенные каналы связи и делали всё что было в их силах, чтобы люди могли вести безопасные разговоры защищенные от прослушки и взлома. Такие разговоры технически не могли быть расшифрованы. И это очень сильно «напрягало» и мешало правоохранительным органам в борьбе с преступниками, наркодельцами и террористами.

А тут вдруг удаленное управление смартфоном! Другими словами, молодые специалисты предложили не расшифровывать отдельные разговоры и текстовые сообщения, а просто взламывать сами смартфоны, внедряться в их систему и изнутри перехватывать уже расшифрованные данные.

Сегодняшняя незащищенность соц.сетей и мессенджеров поражает воображение даже самых заядлых их сторонников – давно не секрет, что существует возможность не только легко взломать любую соцсеть, но и удаленно установить через обычный звонок WhatsApp шпионское ПО (не беря в руки сам телефон). А предложенные анти-взломщики типа Kaymera (об этом чуть позже) также будут получать данные своих пользователей.

Поэтому, на сегодняшний день, действительно безопасную связь можно получить только используя защищенные от прослушки телефоны – криптофоны CrypTel. Все остальные способы защиты от взлома телефонов и прослушки разговоров просто не работают.

Но вернемся к шпионской программе Pegasus, которую сами же производители окрестили как «незаметный для жертвы призрак, не оставляющий следов».

Pegasus или «незаметный для жертвы призрак, не оставляющий следов»

В 2011 году вышло в свет шпионское приложение Pegasus, которое по словам разработчиков помогало предотвращать преступные действия террористов, вести поисково-спасательные операции и вообще делала мир лучше, защищая его от самых опасных проблем современности.

Сама же компания «NSO Group» строго придерживается того факта, что их инструменты цифровой слежки предназначаются исключительно для правоохранительных органов и спецслужб.

В 2019 году Шалев Хулио давая интервью CNN сказал, что его Pegasus помог спасти жизни огромному количеству людей, живущих в странах Европы и Ближнего Востока.

Хотим обратить Ваше внимание на тот факт, что Pegasus использует «уязвимости нулевого дня» или «0-Day» в оперативных системах iOS и Android, а главное то, что защита от этой уязвимости на сегодняшний день пока не разработана.

Первые официальные данные о Pegasus

В 2016 году две компании «Citizen Lab» и» Lookout Security» проводили расследование и вышли на шпионское ПО Pegasus, которое позволило перехватить все данные находящиеся на телефоне правозащитника ОАЭ Ахмеда Мансура.

На Айфон Мансура были присланы несколько СМС-сообщений, в одном из которых была ссылка на статью. Ничего не подозревающий Мансур нажал на эту ссылку, чтобы перейти и прочитать статью. В это время удаленно провели джейлбрейк и шпионское ПО Pegasus внедрилось в систему Айфона и начало передавать полностью все находящиеся на нем данные «нужным» лицам.

Также приложение Pegasus взламывает телефоны и через обычный звонок WhatsApp. Этот шпион может не только перехватывать текстовые сообщения и звонки, но и показывать геолокацию телефона и предоставлять полную историю браузера. Всё, что делается на аппаратах, также можно видеть при помощи скриншотов и архивации нажатий клавиш (кейлоггера).

Pegasus — самое изощренное шпионское приложение для iPhone

Pegasus был признан самым изощренным шпионским приложением для iPhone, так как взломать смартфоны Apple практически не возможно. Разработчики Pegasus использовали 3 «уязвимости нулевого дня», которые не были защищенные на то время. Сейчас у iPhone двух уязвимостей нет, так как компания в обновленной операционной системе iOS 9.3.5 закрыла их.

Кроме того, Pegasus имеет функцию самоликвидации. Если в течение 2-х месяцев «шпиону» не удается наладить связь с командным сервером и если он «понимает» что попал не «на то» устройство и работает «не с той» сим-картой он просто удаляется из устройства, не оставляя никаких следов своего пребывания в этом телефоне.

В 2016 году Pegasus обнаружили на операционной системе macOS. Для его установки не нужно было производить какие-то специальные действия – достаточно зайти на «нужный» сайт.

В 2017 году на смартфонах обнаружили шпионское ПО под названием Chrysaor, но по всем критериям – это был аналог Pegasus для Android, такое же детище компании NSO Group. Ни о каких безопасных разговорах речи и не шло.

Неужели теперь «защита от взлома» и «безопасная связь» стали бессмысленным словосочетанием и не больше? Ведь Андроид находится не только под постоянным наблюдение Google, но еще и шпионских приложений. Их можно либо устанавливать вручную, либо они устанавливаются сами – активируются через звонок WhatsApp или при переходе по ссылке.

Поэтому сторонники защищенной связи и защищенных разговоров стали искать выход из сложившейся ситуации и в свободную продажу стали поступать криптотелефоны.

Криптофон CrypTel – один из лучших и на 100% защищенных от установки стороннего ПО телефон на базе Андроид. На него невозможно установить ни вручную, ни через звонок, ни через ссылку никакое приложение – установка закрыта на уровне ядра.

Где купить Pegasus и сколько он стоит?

На шпиона Pegasus цена (на каком-либо сайте или в Интернет-магазине) конечно же не указана. Но известен тот факт, что компания Zerodium в 2015 году была готова купить Pegasus за 1.000.000 $ для того, чтобы его устанавливать удаленно на iPhone.

Правительство Панамы в том же году заплатила компании NSO Group за 300 лицензий на приобретение Pegasus 8.000.000 $ для операционных систем Андроид и Blackberry.

Один работник компании NSO Group решил «нажиться» и попытался продать разработку Пегаса за криптовалюту – договоренная цена шпиона Pegasus была равна 50.000.000 $.

Купить шпионское ПО Pegasus достаточно сложно. Для совершения сделки необходимо специальное разрешение на экспортную лицензию от Министерства обороны Израиля.

Каждая сделка рассматривается индивидуально. В рассмотрении принимают участие специалисты по правам человека, международных и законодательных отношений, а также высокопоставленные чиновники США. И только после тщательного анализа (т.е. кому и в каких целях будет установлен данный софт) дается «добро».

Кроме того, после установки Пегаса, сотрудники NSO Group следят за тем, кому было установлено шпионское ПО и как его используют. В случае нарушения этики и безопасности установки их ПО, они в одностороннем порядке могут отключить свою программу от системы, не возвращая денег.

Кто уже смог купить Pegasus и использовал его

На сегодняшний день известно, что купить приложение Pegasus и использовать его смогли уже в 45 странах мира. И что действует 36 операторов, которые следят за «правильным» использованием своего ПО. Однако такое «слежение за правильным использованием софта» в каждой стране воспринимается по разному и в некоторых нарушает их законодательство.

Разработчики Pegasus утверждают, что их шпионское ПО используется исключительно в мирных целях и в странах, где особенно явно нарушаются права человека, идет злостное употребление своими полномочиями представителями спецслужб и правительственных организаций.

Да, и это факт, что с помощью Pegasus уничтожаются террористы, раскрываются тяжкие преступления, такие как продажа наркотиков, похищение детей другие не менее тяжкие. Но… Пегаса используют по-разному.

Например, в Мексике цена на использование Pegasus составила 15.000.000 $ за само оборудование и 77.000.000 $ за получение данных с телефонов членов наркотрафика. Таким образом, был задержан крупнейший и самый известный наркобарон Эль Чапо. Полученные данные позволили в феврале 2019 года приговорить Эль Чапо на «пожизненное».

И в тоже время, в этой же Мексике для сбора нужной информации запускают Пегаса через ссылку на телефоны журналистов, международных следователей и других «не криминальных» элементов общества.

Источник New York Times:

«В конце 2018 года активист Омар Абдул Азис из Саудовской Аравии подал в суд на NSO Group, утверждая, что компания взломала телефон его друга, журналиста Джамаля Хашогджи, убитого 2 октября 2018 года в Стамбуле.

По информации New York Times, NSO Group с 2017 года помогала в слежке за журналистами и активистами в Саудовской Аравии бывшему принцу Сауду аль-Кахтани, которого подозревали в причастности к убийству Хашогджи.

В переписке с NSO Group аль-Кахтани отмечал, что собирается использовать инструменты компании для слежки «на всём Ближнем Востоке и в Европе» — Франции, Турции, Катаре и Великобритании.

В марте 2019 года телефон главы Amazon Джеффа Безоса взломали с помощью похожих на Pegasus инструментов. Злоумышленники получили доступ к интимным фотографиям и другой личной информации. Консультант по безопасности Безоса в статье The Daily Beast рассказал, что атака исходила из Саудовской Аравии».

Kaymera и NSO Group: сотрудники или нет

Разработчики Pegasus в 2014 году в тоже время являются членами компании Kaymera, занимающейся проблемами кибербезопасности. Шалев Хулио и Омри Лави предоставляют компании инструменты для многоуровневой защиты мобильных устройств. С 2014 года по 2019 год заработок Kaymera превысил 3.000.000 $.

Kaymera – это израильская система защиты от мобильных угроз любого типа, зашифрованные разговоры между аппаратами и обнаружение атак в реальном времени.

Глава компании Ави Розе уточнил, что Шалев Хулио и Омри Лави только сотрудничают, но не работают в его компании, они просто делятся своими разработками. Получается, что одни и те же разработчики сначала взламывают телефоны, а потом предлагают защититься от взлома.

Сегодня, компания «Kaymera» работает против компании «NSO Group», так как одна предоставляет защиту от взлома, а другая с точностью до наоборот. Но… разработчики одни и те же!

Поэтому защита Kaymera является довольно сомнительной и с большой вероятностью, она точно также передает все данные с телефонов, на которые установлена.

Самая лучшая защита от взлома телефонов 2019

Криптофоны CrypTel – это телефоны с вырезанной на уровне ядра возможностью установки стороннего ПО. Все звонки по нашим криптофонам осуществляются через защищенную связь CrypTel (VPN+SIP+SRTP) – на данный момент развития технологий взломать криптофоны технически невозможно.

Криптофон CrypTel идеально подходит как для личного пользования, так и для корпоративных звонков в компаниях, где просто необходима защищенная связь для сотрудников.

Разговаривая между собой по криптофонам CrypTel, Вы будете полностью уверены в том, что ни одно слово не будет перехвачено. Ваша информация никаким образом не попадет в «чужие» руки, а ваши звонки не станут достоянием посторонних.

Криптофоны CrypTel – это абсолютно на 100% защищенная связь.

Заказать звонок
Нажимая кнопку, вы даете согласие на обработку своих персональных данных.