Федеральное бюро расследований (ФБР) изучает роль израильского производителя шпионского программного обеспечения NSO Group Technologies в возможных хакерских атаках на граждан США и американские компании, а также вероятном сборе разведывательной информации о правительственных учреждениях. Об этом Reuters сообщили четыре источника, знакомые с ходом расследования.
Расследование началось в 2017 году, когда ФБР попыталось выяснить, получали ли представители NSO от американских хакеров какой-либо код, необходимый для заражения смартфонов вирусами. Впервые об этом заявил человек, которого агенты ФБР затем допрашивали дважды – в 2017 и 2019 годах.
В NSO утверждают, что компания продает шпионское ПО и оказывает техническую поддержку только правительственным организациям. Эти программы, по словам представителей израильской компании, используются для слежки за людьми, подозреваемыми в терроризме и других преступлениях. В NSO долгое время утверждали, что производимые ими программы не могут использоваться для взлома американских телефонных номеров, хотя некоторые эксперты по киберпреступности пытались оспорить это утверждение.
Агенты ФБР провели новый раунд интервью с экспертами в технологической сфере после того, как Facebook в октябре прошлого года подал против NSO судебный иск. Представители соцсети считают, что израильская компания воспользовалась «брешью» в защите службы обмена сообщениями WhatsApp (сервис принадлежит Facebook c 2014 года) для взлома 1400 смартфонов по всему миру. Об этом говорят двое источников, беседовавших с агентами или с сотрудниками Министерства юстиции США.
В NSO заявляют о том, что у них нет информации о ведущемся в их отношении расследовании.
«Ни одно из американских правоохранительных ведомств не обращалось к нам ни по каким подобным вопросам», - говорится в заявлении NSO. Компания не ответила на дополнительные вопросы, касающиеся поведения ее сотрудников, однако ранее израильтяне допускали, что их клиенты из правительств различных стран могли проводить хакерские атаки.
В ФБР отказались комментировать ход расследования, сославшись на требования Министерства юстиции США.
Журналистам Reuters не удалось выяснить, кто из жертв предполагаемых хакерских атак находится в центре внимания следователей, а также на какой стадии сейчас находится расследование. Однако известно, что особое внимание следователи уделяют израильской компании, и ключевым вопросом является вовлеченность NSO в те или иные атаки хакеров, рассказали источники.
Поставщики хакерских программ могут быть подвергнуты уголовному преследованию в сответствии с Законом о компьютерном мошенничестве и злоупотреблениях (CFAA), или Законом о прослушивании телефонных разговоров. Это возможно, если поставщики знали или были вовлечены в незаконное использование программного обеспечения, говорит Джеймс Бейкер, который возглавлял юридический департамент ФБР до января 2018 года.
CFAA запрещает незаконный доступ к компьютерам и компьютерным сетям, а Закон о прослушке запрещает незаконное использование инструментов для прослушивания телефонных разговоров и перехвата текстовых сообщений или электронной почты.
Компания NSO получила известность благодаря программе Pegasus, с помощью которой можно получить полный доступ к информации, находящейся в памяти смартфона, включая как обычные, так и зашифрованные сообщения. Кроме того, программа может записывать звуковые файлы.
Представители Джеффа Безоса, главы компании Amazon, заявили в этом месяце, что NSO могло являться производителем программы, с помощью которой власти Саудовской Аравии взломали смартфон Безоса. Смартфон начал отправлять большие объемы данных несколько часов спустя после того, как Безос получил в своем WhatsApp видеофайл, отправленный с аккаунта, связанного с наследным принцем Мохаммедом бин Салманом. Саудовские власти назвали это утверждение «абсурдным», а в NSO заявили о своей непричастности к этому инциденту. Эксперты в сфере безопасности заявили, что у них недостаточно информации для вынесения заключения.
ФБР ведет по этому поводу расследование, и агенты уже встречались с Безосом, сообщил Reuters член его команды. Пресс-секретарь Безоса не ответил на запрос о комментарии.
Руководство ФБР уже давало понять, что ведомство осуждает действия поставщиков шпионских программ. На брифинге в штаб-квартире ФБР в Вашингтоне, который прошел в ноябре прошлого года, высокопоставленный представитель ведомства заявил, что, если американцы стали жертвами хакерской атаки, следователи не будут проводить различия между преступниками и компаниями, работающими по заказу своих клиентов из правительств различных стран.
ФБР также выясняет, использовались ли продукты NSO для хакерских атак на представителей администрации США или властей стран-союзников, и то, какие страны могли стоять за этими атаками, сообщил один из источников Reuters.
Помимо правительственных чиновников, жертвами атак с использованием шпионских программ NSO в нескольких странах становились журналисты, правозащитники и диссиденты. Об этом заявили исследователи из Университета Торонтo.
В прошлом представители NSO отрицали свое участие в некоторых эпизодах и отказывались обсуждать другие атаки, ссылаясь на конфиденциальность отношений с клиентами.