• Мишени са били един крал, 10 премиери и трима президенти, сред които и Макрон
• 7 служители на компанията са назначени в офиса им у нас
• Бойко Рашков искал да се прилага спрямо политици
Истинска буря се разрази в Европейския парламента (ЕП), след като стана ясно, че всички държави от ЕС използват израелския шпионски софтуер „Пегас” (Pegasus), който превръща мобилните телефони в широко отворен прозорец. Нещо повече – България и Кипър се оказаха разпределителни депа, откъдето „Пегас“ на практика тръгва да плете своите мрежи из Стария континент и света. И докато по света се тресат правителства заради скандали с нерегламентирано подслушване, у нас се пази пълно мълчание използва ли се софтуера за масово проследяване на телефони.
Според източник на „Уикенд”, отговора е положителен. Софтуерът се използва от ДАНС и някои звена в МВР. Съществуват съмнения, че по настояване на бившия вътрешен министър Бойко Рашков „Пегас” е трябвало да бъде инсталиран и в телефоните на различни политически лица, но идеята така и не е била реализирана.
„Сътрудничеството между страните-членки по отношение на софтуера е учудващо координирано. Някои правителства злоупотребяват, други правилно използват такъв софтуер“, заяви евродепутатът Софи инт Велд, докладчик на ПЕГА – Анкетната комисия за разследване на използването на „Пегас“ и еквивалентен шпионски софтуер за наблюдение, към ЕП. Тя представи резюме на първоначалните изводи на комисията.
Шпионският софтуер „Пегас” предизвика голям международен скандал през 2021 г., след като стана ясно, че стотици журналисти и политици по света са били шпионирани именно чрез него. Разследване на някои от най-авторитетните световни издания, което спечели награда на ЕП за журналистика през октомври 2021 г., установи, че „Пегас” е незаконно използван в поне 10 страни. Сред тях бяха Азербайджан, Бахрейн, Индия, Казахстан, Мексико, Мароко, Руанда, Саудитска Арабия, Обединените арабски емирства. Инт Велд уточни, че не всички европейски страни признават за използването на подобни програми, но според нея най-големи нарушения са установени в Гърция, Унгария, Полша и Кипър. Люксембург например предоставя възможност на разработчиците на програмите да извършват финансови дейности, Ирландия им осигурява благоприятни финансови условия, Малта е станала дом за собствениците на дружества за разработка на такъв софтуер, като им дава „златни” паспорти (гражданство срещу инвестиции), а в Италия, Франция и Австрия най-често се произвеждат шпионските програми. Нидерландия, Германия и Белгия косвено признаха, че договарят доставката на такива средства, алармира Инт Велд.
Западната ни съседка Гърция втора седмица се тресе от скандала. Вестник „Документо“ по-миналия уикенд публикува списък на предполагаеми жертви на незаконно подслушване. Сред имената са бившият премиер Андонис Самарас, настоящият министър на гражданската защита Михалис Хрисохоидис, външният министър Никос Дендиас, министърът на развитието и инвестициите Адонис Георгиадис и ексминистъра и депутат от Коалицията на радикалната левица – СИРИЗА, Олга Геровасили, други политици и журналисти, сред които и директорът на вестник „Катимерини“ Алексис Папахелас. Кабинетът в Атина отрича да е купувал шпионския софтуер и дори заплаши със съд „Документо“ за разпространение на твърдения без доказателства.
Скандалът с подслушванията в Гърция гръмна през август след разкритията, че лидерът на опозиционното „ПАСОК Движение за промяна“ Никос Андрулакис е бил подслушван от гръцкото разузнаване. Тогава премиерът Кириакос Мицотакис обясни, че подслушването на Андрулакис не е било незаконно, но е било политически неприемливо. Заради скандала шефът на гръцката Национална разузнавателна служба Панайотис Кондолеон подаде оставка, а парламентът състави специална анкетна комисия за разследване на въпроса с подслушванията.
„Пегас“ е творение на израелската компания „НСО груп” (NSO Group). От момента, в който софтуерът започва да действа, телефонът на жертвата се превръща в инструмент за 24-часово следене. Поръчителите на наблюдението могат да следят нейното движение по GPS координати, да слушат телефонните разговори, да четат всички текстови съобщения, осъществявани чрез приложения като „Вайбър”, „Телеграм”, „Месинджър”, „Скайп”, да имат достъп до паролите, мейлите и дори незабелязано да активират камерата и микрофона, така че да виждат и чуват жертвата в реално време.
В списъка от потенциално следени лица фигурират и телефонните номера на десет премиери, трима президенти и един крал. Разкритията са резултат от мащабно съвместно разследване на френската журналистическа организация „Форбидън сторис“ (Forbidden Stories), Центъра за изследване на корупцията и организираната престъпност (OCCRP) и още 17 световни медии като „Вашингтон пост“, „Монд“,”Гардиън“, „Ди Цайт“ и „Зюддойче цайтунг“. Международният екип е стигнал до списък с повече от 50 000 телефонни номера, които клиенти на „НСО груп“ са набелязвали като потенциални мишени от 2016 г. досега. Френският президент Еманюел Макрон, бившият премиер на Белгия и настоящ президент на Европейския съвет Шарл Мишел, мароканският крал Мохамед VI, както и държавните глави на общо 11 други страни попадат в списъка. Мароканският крал е подслушван от собствената си служба за сигурност, която е хакнала и телефона на Макрон. Други 189 от идентифицираните номера са на журналисти от водещи световни медии като Си Ен Ен, „Ню Йорк таймс“, „Уолстрийт джърнъл“, Асошиейтед прес, „Ал-Джазира“ и Радио „Свободна Европа“.
„Убийте кучето“ – такава шифрограма получават служителите в консулството на Саудитска Арабия в Истанбул. Мишената е саудитският дисидент и журналист Джамал Хашоги, който отива в консулството, за да си извади нов паспорт, необходим за сватбата му. Хашоги е убит през 2018 г. в консулството, но е установено е, че телефонът на годеницата му е бил заразен с „Пегас“. Неговият телефон така и не е намерен. Номерата на турски официални лица, разследващи убийството, също са били включени в списъка с потенциалните обекти за наблюдение.
Програмата, с която са били заразени хиляди телефони по целия свят, неслучайно носи името „Пегас“ – крилатия кон от гръцката митология. Шалев Хулио, един от създателите му и съосновател на компанията, описва софтуера като троянски кон, който „прелита по въздуха“, за да проникне в мобилните устройства на мишените. Хулио обаче твърди, че софтуерът се ползва единствено и само за проследяване на терористи и други опасни престъпници. От фирмата определиха разкритията за дългогодишното следене на журналисти, политици и активисти като „фалшиви твърдения“. „НСО груп“ обяви, че продава софтуера си само на държави и държавни служби, като преди това подробно проверява репутацията на конкретната страна по отношение на спазването на човешките права. Окончателното разрешение за експорт на продукта се дава от израелското военно министерство, което също извършва детайлна проверка на крайния клиент.
Комисията ПЕГА посочи България като разпределителна точка за „Пегас“. Българската следа по случая е сериозна, тъй като Министерският съвет твърди, че не е купувал проследяващата програма, но е дал лиценз за износ на израелската компания производител. Според доклад на кредитната компания „Мудис”, цитиран от вестник „Аарец”, компанията има офиси в Израел, Кипър и България с общо 750 служители. В същото време фирмата съобщи, че е изнасяла програмата съгласно експортните правила на България, Израел и Кипър. Проверка в профилите на компанията в социалните мрежи установи, че българин заема поста директор за глобалната IT организация и стратегия на компанията от септември 2018 г. насам. В профил на компанията в социалната мрежа „Линкендин“ (LinkedIn) се вижда, че фирмата има 7 служители в България.
София е издала разрешителното на „НСО груп” за износ към други държави, като компанията е ползвала работещото тук дружество „Съркълс България”. Срокът на разрешителното е 5 г. и най-вероятно е издадено през 2019 г. по времето, когато икономически министър е Емил Караниколов. То се получава след кандидатстване пред смесената комисия в министерството на икономиката, в която влизат още ДАНС, МВР, представители на външното и военното министерство.
През март тази година Софийската градска прокуратура започна разследване за евентуалното използване на „Пегас” у нас, но до този момент никой не обелва дума докъде е стигнало разследването. Неофициално се знае, че софтуера се използва от ДАНС от пролетта на 2020 г. Според слухове, които не намират официално потвърждение, „Пегас” се ползва и от частна структура у нас, приближена до израелската компания, за проследяване на телефоните на политици, съдии, бизнесмени и журналисти. Чувствителната информация се използвала след това за изнудване и специфична търговия. По този начин например миналото лято било установено, че влиятелен политик си има любовница, а чрез софтуера били записани негови съобщения до нея, както и интимни мигове между двамата. Така, за да не научи съпругата му, политика попаднал под влияние на олигархичен кръг с властови претенции.
Как ни хакват телефона?
Как точно „Пегас“ прониква в телефона разкрива Центърът за изследване на корупцията и организираната престъпност (OCCRP). Експлойт (англ. exploit, експлоатирам) е компютърна програма, фрагмент от програмен код или последователни команди, използващи уязвимостта в програмното осигуряване. Този код или команди са приложими за провеждане на атака срещу телефона. Целта е контрол над системата (повишена привилегия). По-старите атаки на „Пегас“ изискваха активното участие на мишената. Операторите изпращаха текстово съобщение със злонамерена връзка към телефона. Ако мишената последва връзката, тя вече е хакната.
С времето потребителите се научиха да идентифицират злонамерения спам. Решението беше да се използват така наречените „експлойти без кликване”. Тези уязвимости не изискват никакво участие на потребителя, за да може „Пегас“ да зарази устройство. Собственикът на телефона вече не е нужно да следва връзката, да чете съобщение или да отговаря на повикване. Шпионският софтуер е без съмнение доходоносен бизнес. През 2016 г. „Ню Йорк таймс“ съобщи, че софтуерът на „НСО груп“, способен да шпионира потребители на iPhone, струва $ 650 000, плюс таксата за настройка от $ 500 000. През 2020 г. компанията отчете печалба от $ 243 млн. В Израел обаче „Пегас“ е спасил хиляди човешки животи, тъй като позволява на разузнавателна агенция „Мосад“ да следи телефоните на ислямските терористи.
„Амнести“ нанесе бърз контраудар
Скандалът, че някои правителства са шпионирали опозиционни журналисти с помощта на „Пегас“, предизвика бърз контраудар. Правозащитната организация „Амнести Интернешънъ“ още миналото лято публикува софтуерен инструмент Mobile Verification Toolkit (MVT), който проверява Android и iPhone смартфони за наличие на шпионския софтуер. Изследването установява повече следи на iPhone, отколкото на устройствата с Android, което прави засичането на „Пегас” по-лесно на iPhone. Притежателите на двата вида телефони са най-уязвими от шпионския софтуер.
В помощната програма на „Амнести“ e заредена база данни с домейни, които се използват от „Пегас“. Ако бъде намерен поне един от тях, инструментът уведомява потребителя. MVT позволява сканиране на целия криптиран архив на iPhone за наличие на компрометиращи индикатори, използвани от „Пегас“. Ако бъдат открити следи от шпионския софтуер, решението какво да направи по-нататък с устройството остава на собственика. Помощната програма е свободно достъпна за изтегляне от популярния ресурс за разработчици GitHub. Подробни инструкции за работата с нея са публикувани на сайта на проекта MVT.
Статията Шпионинът „Пегас“ пуска пипала от България е публикуван за пръв път на NovinarBG.COM.
