Skip to main content
iPhone

Paragon Graphite — клон шпионского ПО Pegasus, используемый в США.

Парагон Графит |  Темная фигура сквозь матовое стекло

Правительство США запретило использование шпионского ПО Pegasus NSO 18 месяцев назад, но сегодня в новом отчете говорится, что по крайней мере одно правительственное учреждение использует очень похожее вредоносное ПО от конкурирующей компании: Paragon Graphite.

Сообщается, что Graphite обладает теми же возможностями, что и Pegasus, и, как говорят, Управление по борьбе с наркотиками США (DEA) использует его…

Предыстория: Запрет США на использование Pegasus

NSO Group производит шпионское ПО под названием Pegasus, которое продается правительству и правоохранительным органам. Компания покупает так называемые уязвимости нулевого дня (неизвестные Apple) у хакеров, а ее программное обеспечение способно устанавливать эксплойты с нулевым щелчком мыши, когда цель не требует взаимодействия с пользователем.

В частности, простое получение определенного iMessage — без его открытия или какого-либо взаимодействия с ним — может привести к компрометации iPhone с раскрытием личных данных.

Еще в 2021 году правительство США объявило шпионское ПО угрозой национальной безопасности и запретило его использование внутри страны как государственными, так и частными организациями.

Бюро промышленности и безопасности (BIS) Министерства торговли добавило израильскую компанию в список организаций, который запрещает импорт, экспорт или передачу продукции компании из одной организации в другую в США.

Вместо этого правительство США использует шпионское ПО Paragon Graphite

Но в отчете Financial Times утверждается, что вместо этого правительство США использует почти идентичное шпионское ПО: Paragon’s Graphite.

Согласно четырем [industry figures]Агентство США по борьбе с наркотиками и управлению наркотиками входит в число основных заказчиков фирменного продукта Paragon под названием Graphite.

Вредоносное ПО тайно преодолевает защиту современных смартфонов и обходит шифрование приложений для обмена сообщениями, таких как Signal или WhatsApp, иногда собирая данные из облачных резервных копий, как это делает Pegasus.

DEA не давало прямых комментариев, но утверждалось, что агентство купило Graphite для использования партнерами из правоохранительных органов в Мексике для борьбы с наркокартелями. Представитель DEA сказал лишь, что оно использует «все доступные законные следственные инструменты для преследования иностранных картелей и лиц, действующих по всему миру, ответственных за смерть от отравления наркотиками 107 735 американцев в прошлом году».

Однако заявление о том, что США купили его для использования в Мексике, не совсем обнадеживает.

Конгрессмен Адам Шифф, председатель комитета Палаты представителей по разведке, в декабре написал в DEA письмо с просьбой предоставить более подробную информацию о покупке. Мексика является одним из самых злостных нарушителей Pegasus NO, который она купила почти десять лет назад.

Шифф писал: «Такое использование [of spyware] может иметь потенциальные последствия для национальной безопасности США, а также идти вразрез с усилиями по сдерживанию широкого распространения мощных средств слежки среди автократических режимов и других лиц, которые могут использовать их не по назначению».

Paragon запросила разрешение США на список клиентов

Отчет FT рисует очень четкую картину того, что Paragon извлекла уроки из запрета NSO и очень тщательно нацелила продажи правительству США.

Израильская компания намеренно искала финансирование у двух американских фирм венчурного капитала, Battery Ventures и Red Dot, чтобы заручиться поддержкой Америки. Затем она наняла американскую политическую консалтинговую компанию, которая посоветовала ей, что следует и чего не следует делать для получения правительственных заказов.

Paragon нанял влиятельную консультативную группу WestExec Advisors из округа Колумбия, в состав которой вошли бывшие чиновники Белого дома Обамы, включая Мишель Флурнуа, Аврил Хейнс и Энтони Блинкена. С экс-послом США в Израиле Дэном Шапиро также проводились консультации. Шапиро отказался от комментариев.

Сообщается также, что Paragon запросила рекомендации США по списку своих целевых клиентов — стран, чье использование Graphite не расстроило бы Белый дом. Источники FT сообщили, что одобрение получили 35 стран, в основном из Европы и Азии.

Обзор

Одной из самых больших опасений по поводу Pegasus была роль, которую он сыграл в нарушениях прав человека. Его продавали правительствам, которые использовали его для слежки за политическими оппонентами, журналистами, юристами и правозащитниками. В этом отношении решение Paragon неофициально проконсультироваться с правительством США по поводу того, каким странам следует разрешить покупать его, ставит его на одну ступень выше NSO.

Однако это не меняет того факта, что Graphite, как и Pegasus, представляет собой вредоносное ПО, предназначенное для нарушения безопасности Apple и предоставления правительствам возможности удаленного доступа и управления телефонами, принадлежащими их собственным гражданам. Использование Graphite, возможно, не так плохо, как использование Pegasus, но все же неэтично и неприемлемо. Будем надеяться, что оповещения Apple сработают и для этого шпионского ПО.

Мы обратились в Apple за комментариями и сообщим о любом ответе.