Skip to main content

ФБР использовало шпионское ПО NSO |  Мем про парня с хот-догом

Использование шпионского ПО NSO было незаконным в США с тех пор, как правительство запретило его импорт и использование еще в ноябре 2021 года. Когда в апреле этого года было обнаружено, что американский подрядчик незаконно использовал шпионское ПО, ФБР было предложено выяснить личность конечного клиента.

Этим клиентом оказалось… ФБР.

Сейчас задаются вопросы о том, было ли ФБР единственным государственным органом, получившим незаконно полученные данные от подрядчика, среди других клиентов которого — Министерство обороны и Управление по борьбе с наркотиками…

Шпионское ПО NSO: Pegasus и Landmark

NSO — израильская компания, наиболее известная своим шпионским ПО Pegasus, которое можно использовать для удаленного взлома iPhone. Простое получение определенного сообщения iMessage — без его открытия или какого-либо взаимодействия с ним — может привести к компрометации iPhone с раскрытием почти всех личных данных на нем.

Но компания также производит второй продукт-шпион, известный как Landmark. Вместо того, чтобы нацеливаться на телефоны, этот использует уязвимости в базовых станциях мобильных телефонов. Когда целевой телефон подключается к базовой станции, Landmark может определить местоположение телефона.

Триангуляция с несколькими базовыми станциями обычно позволяет сузить местоположение примерно до 100-200 метров.

В 2021 году использование шпионского ПО NSO было объявлено угрозой национальной безопасности, и оно было добавлено в список организаций Бюро промышленности и безопасности. Это сделало незаконным использование инструментов какой-либо американской компанией или государственным учреждением.

Расследование ФБР приводит к… ФБР

Расследование, проведенное New York Times еще в апреле, показало, что американская компания Riva Networks незаконно приобрела и использовала шпионское ПО NSO от имени тогда еще неизвестного клиента правительства США.

В секретном контракте, с которым ознакомилась The Times, говорилось, что «правительство Соединенных Штатов» будет конечным пользователем инструмента, хотя неясно, какое правительственное агентство санкционировало сделку и могло использовать шпионское ПО.

Белый дом заявил, что не знает об этом, и попросил ФБР провести расследование. Теперь NYT сообщает, что клиент был успешно идентифицирован.

После расследования ФБР раскрыло по крайней мере часть ответа: это было ФБР. […]

Теперь ФБР говорит, что оно использовало этот инструмент непреднамеренно и что Riva Networks ввела бюро в заблуждение. Как только агентство обнаружило в конце апреля, что Riva использовала шпионский инструмент от его имени, Кристофер А. Рэй, директор ФБР, по словам официальных лиц США, расторг контракт.

ФБР заявило, что предоставило Риве несколько мексиканских телефонных номеров, которые, как предполагается, используются наркоторговцами и беглецами, и попросило компанию найти эти устройства. Агентство полагало, что Riva использовала для этого собственный инструмент, но впоследствии Рива переключилась на использование шпионского ПО Landmark от NSO.

ФБР, возможно, не единственное агентство США, косвенно вовлеченное в это дело. Правительственные базы данных показывают, что Riva также имеет контракты с Министерством обороны, Управлением по борьбе с наркотиками (DEA) и Исследовательской лабораторией ВВС.

Также сообщается, что DEA использует инструмент, аналогичный Pegasus, который продает конкурент NSO, Paragon Graphite. Использование этого инструмента не является незаконным, хотя в равной степени сомнительно.