БОСТОН. В четверг исследователи безопасности заявили, что они обнаружили два вида коммерческого шпионского ПО в телефоне ведущего египетского диссидента в изгнании, что предоставило новые доказательства глубины и разнообразия злоупотреблений в индустрии наемных хакеров.

Одно вредоносное ПО, недавно обнаруженное на iPhone, принадлежащем Айману Нуру, диссиденту и кандидату в президенты Египта 2005 года, который впоследствии провел три года в тюрьме, возникло из-за все более ожесточенной группы NSO Израиля. Эта компания недавно была внесена Вашингтоном в черный список. Другой был от компании Cytrox, которая также имеет связи с Израилем. Это была первая документация о взломе Cytrox, малоизвестного конкурента NSO Group.

Шпионское ПО было обнаружено цифровыми сыщиками из Citizen Lab Университета Торонто, которые заявили, что два разных правительства наняли конкурирующих наемников для взлома телефона Нура. Оба экземпляра вредоносного ПО были одновременно активны на телефоне, сказали следователи после изучения его журналов. Исследователи заявили, что проследили путь взлома Cytrox до Египта, но не знают, кто стоял за заражением NSO Group.

В отчете исследователей говорится, что вторжения подчеркивают, как «взлом гражданского общества превосходит любую конкретную наемную шпионскую компанию».

Подробно описывая заражение Cytrox, исследователи заявили, что они обнаружили, что телефон второго египетского эмигранта, который попросил не называть его имени, также был взломан с помощью вредоносного ПО Cytrox Predator. Но более важным открытием в ходе совместного исследования с Facebook стало то, что Cytrox имеет клиентов в странах за пределами Египта, включая Армению, Грецию, Индонезию, Мадагаскар, Оман, Саудовскую Аравию и Сербию.

Владелец Facebook, Мета, объявил в четверг о шквале удалений аккаунтов, связанных с семью фирмами, занимающимися слежкой по найму, включая Cytrox, и уведомил около 50 000 человек в более чем 100 странах, включая журналистов, диссидентов и духовенство, которые могли стать их мишенью. Он сказал, что удалил около 300 учетных записей Facebook и Instagram, связанных с Cytrox, который, похоже, работает из Северной Македонии.

Последний известный генеральный директор Cytrox, Иво Малинковский, не может быть найден для комментариев. Ранее в этом месяце он очистил свою страницу в LinkedIn, чтобы удалить упоминание о своей принадлежности к Cytrox, хотя на фото в его профиле была кофейная кружка с названием компании. На веб-сайте бизнес-аналитики Crunchbase говорится, что Cytrox была основана в пригороде Тель-Авива в 2017 году.

Исследователь Citizen Lab Билл Марзак сказал, что следователи обнаружили вредоносное ПО на iPhone Нура после того, как в июне он «разогрелся». Он сказал, что вредоносная программа Cytrox, похоже, использует те же уловки, что и продукт Pegasus NSO Group, в частности, превращает смартфон в устройство для прослушивания и перекачивает важные данные. По его словам, один захваченный модуль записывает все стороны живого разговора.

Нур сказал в интервью из Турции, что его не удивило открытие, поскольку он уверен, что находился под наблюдением Египта в течение многих лет. Нур сказал, что подозревал во взломе Cytrox египетскую военную разведку. Представитель министерства иностранных дел Египта не ответил на звонки и текстовые сообщения с просьбой прокомментировать ситуацию.

Cytrox была частью теневого альянса компаний, занимающихся технологиями видеонаблюдения, известного как Intellexa, который был создан для конкуренции с NSO Group. Intellexa была основана в 2019 году бывшим израильским военным и предпринимателем Талом Дилианом.

В этом году во Франции четверо руководителей одной из таких фирм, Nexa Technologies, были обвинены в «соучастии в применении пыток» в Ливии, а трем руководителям компании были предъявлены уголовные обвинения в «соучастии в пытках и насильственном исчезновении» в Египте. Компания якобы продала шпионские технологии Ливии в 2007 году и Египту в 2014 году.

На своем веб-сайте Intellexa описывает себя как «базирующуюся в ЕС и регулируемую, с шестью площадками и научно-исследовательскими лабораториями по всей Европе», но не указывает адреса. Его веб-страница расплывчата о своих предложениях, хотя совсем недавно, в октябре, было заявлено, что помимо «скрытого массового сбора» он предоставляет системы «для доступа к целевым устройствам и сетям» через Wi-Fi и беспроводные сети. Intellexa заявила, что ее инструменты используются правоохранительными и спецслужбами против террористов и преступлений, включая финансовое мошенничество.

Associated Press оставило сообщения для Дилиана, а также попыталось связаться с Intellexa через форму на своем веб-сайте, но не получило ответа.

Помимо участия в Intellexa, в 2019 году Дилиан столкнулся с властями Кипра после того, как продемонстрировал репортеру Forbes «шпионский фургон». В результате его компания была оштрафована на 1 миллион долларов. Он также основал, а затем продал NSO Group компанию под названием Circle Technologies, которая занималась геолокацией мобильных телефонов.

Индустрия наемных хакеров сталкивается с повышенным вниманием, а также нормативным и юридическим давлением. Это включает в себя призыв группы американских законодателей на этой неделе наложить санкции на NSO Group, Nexa и их топ-менеджеров.В прошлом месяце администрация Байдена добавила NSO Group и еще одну израильскую фирму Candiru в черный список, который запрещает американским компаниям предоставлять им технологии. А в прошлом месяце Apple объявила, что подала в суд на NSO Group, а технологический гигант назвал сотрудников компании «аморальными наемниками 21 века». В 2019 году Facebook подал в суд на NSO Group за нарушение ее приложения для обмена сообщениями WhatsApp.

Ранее в этом месяце министерство обороны Израиля заявило, что ужесточает надзор за экспортом кибербезопасности, чтобы предотвратить злоупотребления.

Исследователи Citzen Lab, которые отслеживают эксплойты NSO Group с 2015 года, настроены скептически. По их словам, если бы NSO Group завтра исчезла, конкуренты могли бы вмешаться, не пропуская ни секунды, с готовой заменой шпионского ПО.

Фирмы, на которые Facebook напал в ходе объявленных в четверг уничтожений, включали четыре израильские компании: Cobwebs, Cognyte, Black Cube и Bluehawk CI, а также базирующуюся в Индии BellTroX и неизвестную организацию в Китае. Они обеспечивают множество различных видов деятельности по слежке, начиная от простого сбора разведывательной информации и поддельных учетных записей и заканчивая массовым вторжением.

Нур призвал к международным действиям против фирм, работающих по найму хакеров, «будь то из Израиля или где-то еще. В конце концов, самая большая проблема - это те, кто использует этих цифровых монстров, чтобы есть и убивать невинных людей ». Сюда входят ненасильственные активисты и журналисты, в том числе покойный друг Нура Джамал Хашогги.

Саудовский журналист был убит в 2018 году в консульстве своей страны в Стамбуле и, как полагают, также стал жертвой программного обеспечения для слежения за телефоном.

__

Йозеф Федерман и Аридж Хазбоун в Иерусалиме, Сильви Корбет в Париже и Алан Судерман в Ричмонде, штат Вирджиния, внесли свой вклад в этот отчет.

bbabo.Net