"Пегас тізімінде" журналистермен бірге мемлекет басшылары, саясаткерлер, құқық қорғаушылар және өзге де қоғам белсенділері бар. Осы күнге дейін жарияланған мәліметтерде ресейліктердің аты аталмайды. Ал Pegasus-ты әзірлеген израильдік NSO Group фирмасы бағдарламасының аңду мақсатында қолданылатынын мойындамай отыр.
Pegasus телефонға көрінбейтін SMS болып орнатылады да, жазбаларды, суреттерді және видеоларды ұрлайды, камера мен микрофонды байқатпай қоса алады. Apple қызметкері Иван Кристичтің айтуынша, мұндай бағдарламаны жасауға миллиондаған доллар ақша керек. 2016 жылы The New York Times басылымы NSO Group компаниясы қызметкерлері алмасқан хаттарды қолға түсіріп, Pegasus қызметінің құнын жариялады. Онда бағдарламаны орнату 500 мың доллар, ал 10 нөмірді аңду 650 мың доллар тұратыны айтылған.
Бірақ NSO Group адам аңду қызметін ұсынатын жалғыз компания емес. Тыңшы бағдарламалары нарығында Pegasus-тың салмақты бәсекелестері де, сапасы нашарлау, бағасы арзан баламалары да баршылық. Олар Pegasus дауы ұлғайған тұста назардан тыс қалып қойды. "Настоящее Время" осы бағдарламаларды тізіп шықты.
ҚАЖЕТ АДАМНЫҢ ЖЕКЕ АҚПАРАТЫН ТАУЫП БЕРЕТІН БАҒДАРЛАМА
2021 жылы көктемде киберқауіпсіздік жөніндегі сарапшылар тобы "access as a service" (жеке ақпаратты тауып беру қызметі) технологиясы туралы баяндама дайындады. Онда қажет адамның жеке ақпаратын ашатын компаниялар туралы сөз болды. Баяндама америкалық Atlantic Council сараптама орталығының сайтында жарияланған.
Сарапшылардың дерегінше, бұл нарықтағы негізгі ойыншылар – Израильдің NSO Group фирмасы, Біріккен Араб Әмірліктеріндегі DarkMatter компаниясы және аты белгісіз ресейлік фирма (авторлар бұл фирманың атауын не себепті жасырғанын түсіндірмеген, оны ENFER деген криптониммен берген. ENFER француз тілінен "тозақ" деп аударылады).
ENFER эксплойттарды, яғни кибершабуылдарға қолданылатын код бөлшектерін талдайды. Әдетте компания мұндай талдау нәтижесін сарапшылар қауымдастығымен бөлісіп, желідегі ақауларды түзетеді. Бірақ Atlantic Council баяндамасында бұл компанияның аталған ережені кем дегенде екі рет бұзып, эксплойттарды Ресейдің арнаулы қызметіне жібергені айтылады. Орталық дерегінше, қолды болған бірінші эксплойт Батыс елдерінен, екіншісі Қытайдан алынған.
Компания мобильді телефон желісіндегі SS7 хаттамасының әлсіз тұстарын іздеумен де айналысады. Atlantic Council баяндамасында "фирма осылай қоңыраулар мен хабарламаларды қолға түсіруді, "ортадағы адам" сияқты шабуылдарды меңгеріп алған болуы мүмкін" делінген. "Ортадағы адам" деп аталатын шабуыл кезінде үшінші тарап хабарламаларды өзгертіп, мазмұнына қарай кей хаттарды кісіге жеткізбей қояды. ENFER компаниясы ескі андроидтарға "имплант" орната алады. Зерттеушілердің дерегінше, бұл қызмет Таяу Шығыс елдері үкіметтерінің арасында сұранысқа ие.
Бұл жұмысқа ФСБ-ның ақпараттық қауіпсіздік орталығы жетекшілік етеді. Компания ұйымдастырған тренингтерде тыңшыларды осындай қызметке тартуы мүмкін. Бұл туралы Atlantic Council орталығына осындай шараларға қатысқан киберқауіпсіздік жөніндегі шетелдік мамандар айтқан.
POSITIVE TECHNOLOGIES: АҚПАРАТ АЛМАСУ ЭТИКАСЫ ЖӘНЕ АҚШ САНКЦИЯЛАРЫ
"Настоящее Время" баяндама авторларымен байланысып көрген. Бірақ олар ақпарат құралдарына пікір бермеу туралы міндеттеме алғанын айтқан. Авторлардың бірі америкалық журналист Ким Зеттердің талдауын зерттеп шығуға кеңес берген. Ал Зеттер өз зерттеуінде ENFER деген құпия сөздің артында ресейлік Positive Technologies компаниясы жасырынып тұруы мүмкін деген. Бұл пікірді "Касперский зертханасының" бұрынғы қызметкері, Security Conversations подкастының авторы Райан Нарайн қуаттайды.
Atlantic Council ENFER дегеннің Positive Technologies компаниясы екеніне жанама дәлел келтіреді. Мәселен, ENFER фирмасы құрылғанына екі жыл толған соң, Ресейдің қорғаныс министрлігінен тапсырыс алған. Positive Technologies тарихы осыған ұқсайды. Құрылғанынан екі жыл өткен соң "Сбербанк", "Вымпелком" және Магнитогорск металлургия комбинатымен жұмыс істей бастаған. Бұл әріптестік 2004 жылы компанияда бар-жоғы 11 адам жұмыс істегенде басталған.
Қазір Positive Technologies компаниясында 600-ден астам адам жұмыс істейді. Кеңсесі Мәскеудің батысындағы биік шыны ғимараттың 4 мың шаршы метрлік бір қабатын түгел алып жатыр. Positive Technologies мамандары халықаралық конференцияларда сөйлейді, көп уақыт бойы Microsoft пен Google өнімдерінің әлсіз тұстарын жоюға көмектесіп келген.
2021 жылы сәуірде Atlantic Council зерттеуі жарық көргеннен кейін бір жарым айдан соң АҚШ билігі Positive Technologies компаниясын "зерттеулері мен бағдарламалары сыртқы барлау қызметінің зиянды кибероперацияларына қолдау көрсеткен", "жыл сайын ұйымдастыратын киберқауіпсіздік жөніндегі конференциялары федералды қауіпсіздік қызметі мен бас барлау басқармасына қызметкерлер тарту үшін қолданылған" деп айыптаған.
Компания өкілдері бұл айыптауларға "Жиырма жылға жуық тарихымызда Positive Technologies жүргізген зерттеу нәтижелерін этика талаптарын бұза отырып қолданудың бірде-бір факті болған. Біз бизнесті ашық жүргізу дәстүрінен айныған емеспіз" деп жауап берген.
Forbes-тың бағалауынша, компания табысы 580 миллион долларды құрайды. АҚШ-тың санкциялық тізіміне енген компаниялардың көбі негізінен мемлекеттік қауіпсіздік нарығында жұмыс істейтінін жасырмайды. Бірақ Positive Technologies мұны жасырады. Компания Positive Technologies АҚШ, Ұлыбритания, Италия, Үндістан, Оңтүстік Корея мен басқа да мемлекеттерден кеңсе ашқан.
Positive Technologies өкілдерінің Atlantic Council баяндамасы туралы пікірін білу мүмкін болмады: компания "Настоящее Время" басылымының хатына жауап берген жоқ.
"ИНТЕРНЕТ ЖАУЛАРЫ" ЖӘНЕ ОЛАРДЫҢ АРЗАН БАЛАМАЛАРЫ
Тыңшылық бағдарламалар нарығындағы тағы бір маңызды ойыншы – италиялық Hacking Team компаниясы. Компанияның Remote Control System ("Қашықтан басқару жүйесі") деп аталатын бағдарламасы жалған хат арқылы компьютерге орнатылады да, компьютер иесінің рұқсатынсыз экранды суретке түсіріп, веб-камера мен микрофонға қосылып, хабарламалар мен құпиясөздерді ұрлайды. Торонто университетіндегі Citizen Lab зерттеушілерінің дерегінше, Hacking Team өнімдері Әзербайжан, Қазақстан, Өзбекстан сияқты "авторитарлы режимдер" арасында сұранысқа ие. "Шекарасыз тілшілер" ұйымы осы үшін Hacking Team компаниясын "интернет жауы" деп атаған.
2015 жылы белгісіз хакерлер Hacking Team компаниясының ішкі желілеріне қосылуға мүмкіндік алып, қолға түсірген құжаттарын WikiLeaks-ке жіберген. Бұл құжаттарға қарағанда, 2012-2014 жылдары компания тыңшы бағдарламаларын, оның ішінде Remote Control System жүйесін федералды қауіпсіздік қызметіне қатысы бар "Квант" ұлттық ғылыми-зерттеу институтына сатқан болуы мүмкін. Қолға түскен кестеде "Квант" ұлттық ғылыми-зерттеу институтының жанында "ресми мойындалмаған" деген белгі тұр. Судандағы белгісіз клиентке де дәл осындай белгі қолданылған. "Квант" 2018 жылы АҚШ-тың санкциялық тізіміне ілінген.
Баяндамада аты аталған DarkMatter компаниясы да ENFER сияқты арнаулы қызмет өкілдерімен байланысты. Atlantic Council дерегінше, олар Ресейдің емес, Біріккен Араб әмірліктерінің арнаулы қызметімен жұмыс істейді. DarkMatter эксплойттар сатып алып, фишинг хаттар жібереді: нысанаға ілінген адам сілтемені басса, бағдарлама гаджетке қандай браузер мен антивирус орнатылғанын анықтап, соған сәйкес келетін "вирусты" іске қосады.
Осыған ұқсас тағы бір бағдарлама FinFisher деп аталады. Оны жасап шығарған Lench IT Solutions компаниясының дерегінше, бағдарлама қылмыстық істер бойынша күдікке ілінген азаматтар туралы деректер жинауға ғана пайдаланылады. Бірақ Citizen Lab АҚШ пен Латвиядан Венесуэла мен Түркіменстанға дейін 25-тен астам елдің билігі бұл бағдарламаны билікке қарсы диссиденттерді аңду үшін пайдалануы мүмкін деген қорытындыға келген.
Бұл бағдарламаның кез келген адам сатып ала алатын арзан нұсқалары да бар. Британдық журналист Джозеф Кокс 2017 жылы 170 долларға Польшада жасалған SpyPhone бағдарламасын сатып алған. Оны іске қосу үшін бұғатталмаған құрылғыға физикалық жолмен қосылу керек. Сосын ол бір SMS-тің көмегімен "тыңдауға арналған портативті құрылғыға" айналады: суреттер мен хабарламалар жіберіп, микрофонды қосып, бес минут сайын телефон иесінің қайда жүргенін жазып алады.
Ресейлік интернет-сарапшы Андрей Солдатов Ресей билігі шетелдік тыңшылық бағдарламаларды отандық жүйелердің әлсіз тұстарын тексеру үшін ғана сатып алады деп есептейді. Бірақ Ресейдің ішкі істер министрлігі мен тергеу комитеті сатып алатын израильдық Cellebrite компаниясының құрылғылары басқа мақсатта пайдаланылады. Оны іске қосу үшін құрылғыны смартфонға қосу керек. "Ресейдің жақсы тыңшылық бағдарлама жасап шығарғаны туралы мәлімдемелеріне күмәнмен қарар едім. Бір кездері бұл саладағы әрбір екінші өнім туралы Skype-қа "бұзып кіре алады" деген жарнама жүрген. Осының бәрі әлі де сұрақ күйінде қалып отыр" – дейді сарапшы.
Коммерциялық аңду бағдарламаларын заманауи кибертыңшылықпен немесе киберқылмыс саласында нақты бір мақсатқа дайындалған қауіпті бағдарламалармен салыстыруға ерте. Коммерциялық тыңшылардың қазіргі жағдайына зер салсақ, оларды тауып алу және бақылау өте оңай, – дейді Болгарияның киберқауіпсіздік жөніндегі маманы Данчо Данчев.
Мұндай бағдарламалардан қорғану үшін мамандар белгісіз қолданушылар жіберген файлдарды ашпау, ескі операциялық жүйелерді пайдаланбау, смартфонды жиі өшіріп, қайта қосып отыру сияқты қарапайым қауіпсіздік ережелерін сақтауға шақырады.
Бірақ бірде бір құрал ақпарат қауіпсіздігін жүз пайыз қамтамасыз ете алмайды.
ПІКІРЛЕР