Авторские материалы ФБР выяснило, что заказчиком незаконного шпионского программного обеспечения является... ФБР

Федеральному бюро расследований США удалось выявить заказчика незаконного шпионского программного обеспечения израильской компании NSO. Как сообщает газета The New York Times, неожиданно для расследователей им оказалось само ФБР. В бюро заявили, что использовали шпионское программное обеспечение непреднамеренно, просто компания-посредник ввела ФБР в заблуждение. И предоставила для работу программу, запрещенную в США самим же бюро. С публикацией ознакомилась европейский собкор "Вестей ФМ" Елена Балаева.

Использование шпионского программного обеспечения, созданного израильской компанией NSO, стало незаконным в США с ноября 2021 года. Тогда разработчика включили в список организаций, угрожающих национальной безопасности страны. Администрация Байдена внесла NSO в черный список Министерства торговли, что фактически запретило американским фирмам вести дела с компанией. К слову, в течение многих лет до этого шпионская программа использовалась правительствами всего мира. Об NSO узнал весь мир от правозащитников. Те поведали о программе Pegasus, предназначенной для удалённого взлома iPhone. При помощи отправленного на телефон сообщения iMessage, которое не нужно было открывать или делать с ним что-то ещё, злоумышленник получал почти полный доступ к устройству и всем личным данным на нём. Ещё одним продуктом NSO является программа Landmark, которая эксплуатирует уязвимости не пользовательских устройств, а базовых станций мобильных операторов: когда к скомпрометированной базовой станции подключается телефон человека, за которым надо последить, тогда программа Landmark определяет его местоположение с точностью 100-200 метров.

В апреле газета New York Times доложила о журналистском расследовании. Репортеры издания установили, что американская компания Riva Networks незаконно приобрела и использовала продукцию NSO для выполнения заказа от некоего американского ведомства. Журналисты издания ознакомились с засекреченным контрактом, в котором заказчиком значилось – о чудо! – "правительство Соединённых Штатов". Администрация президента страны заявила, что ей об этом контракте ничего не известно, и поручила ФБР расследовать инцидент. Теперь же газета сообщила, что заказчика удалось установить – им было само ФБР.

В бюро заявили: они якобы использовали шпионское ПО непреднамеренно, а Riva ввела его в заблуждение. Как только ведомство в конце апреля установило, что компания использовала запрещённое средство кибершпионажа от его имени, директор ФБР тут же расторг контракт. В бюро пояснили, что передали Riva несколько зарегистрированных в Мексике телефонных номеров, которые, по оперативной информации, использовались наркоторговцами и беглыми преступниками, чьё местоположение было необходимо установить. ФБР считало, что компания будет использовать для этого какой-то инструмент собственной разработки, но Riva предпочла NSO Landmark.

Как выяснилось, ФБР, возможно, – не единственное американское ведомство, вовлечённое в это дело: у Riva также есть контракты с Министерством обороны, Управлением по борьбе с наркотиками (DEA) и Исследовательской лабораторией ВВС. Причём управление по борьбе с наркотиками пользуется инструментом, аналогичным Pegasus, только его разработчиком значится Paragon Graphite – конкурент израильской компании. Это программное обеспечение применяется на законных основаниях, хотя и предлагает ровно те же возможности.