Самый популярный и распространенный в мире мессенджер WhatsApp в последние месяцы стал одним из наиболее опасных для пользователей приложений. Эксперты не впервые обвиняют сервис в продаже данных и нарушении тайны переписки, однако 2019 год стал для WhatsApp особенно скандальным. Неизвестные преступники, завладев программой для силовиков и разведчиков, шпионили за юзерами, прослушивали их беседы, читали переписку и даже включали прямые видеотрансляции из жизни жертв. Редактор «Ленты.ру» разобралась, чего стоит бояться каждому, кто пользуется WhatsApp.
Один телефонный звонок
В апреле 2019 года жителю британского города Лидс Фаустину Рукундо поступил звонок в WhatsApp с неизвестного номера. Ответив на звонок, он ничего не услышал, звонивший быстро сбросил вызов. Рукундо пытался перезвонить и выяснить, в чем дело, однако не дозвонился.
Это показалось ему странным: он погуглил мобильный номер, с которого ему звонили, однако выяснил только, что код относится к шведскому провайдеру. Через некоторое время звонки повторились, звонили с других неизвестных номеров. Рукундо забеспокоился (будучи беженцем, он нервозно реагировал на странные ситуации, поскольку боялся за свою семью) и сменил телефон. Буквально через несколько часов звонящие вновь его настигли, и снова дали отбой, когда он пытался с ними заговорить.
Всякий раз, когда я перезванивал, никто не отвечал. Я понял, что что-то не так, когда стал замечать, что с телефона исчезают файлы», — заявил Рукундо. Выяснилось, что его коллеги из Национального конгресса Руанды (оппозиционная местному правительству группа) тоже получали странные звонки с тех же самых номеров. Рукундо понял, что произошло, лишь спустя месяц, когда в СМИ появились сообщения о взломе через мессенджер. «Я сменил телефон и понял свою ошибку. Они следили за моим номером и устанавливали шпионское программное обеспечение на каждое новое устройство, звоня по одному и тому же номеру», — пояснил он.
Позднее оказалось, что жертвами атаки злоумышленников стали по меньшей мере 1,4 тысячи человек (скорее всего их намного больше). Последовавшее за серией инцидентов расследование показало, что реальной целью телефонных атак были правозащитники, оппозиционеры, дипломаты, высокопоставленные чиновники и журналисты более чем из 20 стран мира.
Масштабный шпионаж
В мае 2019 года стало известно, что жертвами хакеров могло стать более 1,5 миллиарда пользователей WhatsApp. Киберпреступники воспользовались уязвимостью сервиса CVE-2019-3568, которая позволила им дистанционно внедрять шпионские программы. Вредоносный код, разработанный израильской компанией NSO Group, передавался через входящий вызов: злоумышленники звонили жертвам через мессенджер, и программа автоматически внедрялась на устройство. Она подходила как для гаджетов на iOS, так и на Android, и заражение происходило даже в том случае, если пользователь не отвечал. Данные о звонке, как правило, сразу же пропадали из журнала вызовов.
Через несколько минут после пропущенного звонка телефон мог передать злоумышленникам буквально все: зашифрованные данные, изображения экрана, личные сообщения и местоположение, — а также по их команде включать камеру и микрофон, фактически устраивая прямую трансляцию без ведома владельца. Именно так действовал флагманский продукт NSO Group — программа Pegasus, которая была создана разработчиками для нужд разведчиков.
В период с января 2018 года по май 2019 года NSO Group создала учетные записи WhatsApp с использованием телефонных номеров, зарегистрированных в разных странах, среди них — Кипр, Израиль, Бразилия, Индонезия, Швеция и Нидерланды. Вредоносный код маскировался под параметры вызова — это позволяло нападавшим обходить защиту мессенджера, и опасное ПО выглядело так, будто исходило от серверов самого WhatsApp.
Представители компании утверждали, что такой продукт предназначен только для спецслужб и других представителей власти, которым необходимо бороться с терроризмом и преступностью. Благодаря этой технологии сравнительно небольшая израильская компания заслужила рыночную оценку в один миллиард долларов. Известно, что за месяц до обнаружения атаки представитель фирмы хвастался инвесторам, что обновления безопасности от Apple неспособны устранить «уязвимости, эксплуатируемые Pegasus». Эта технология считается настолько мощной, что ее продажу регулирует министерство обороны Израиля. Продажа от лица государства или прямое использование таких серьезных программ могло сыграть на руку многим чиновникам и военным. Однако местное правительство публично не говорило ничего, что могло бы намекнуть на его особые отношения с NSO Group.
После обнаружения взломов представители NSO Group заверяли, что тщательно проверяют своих клиентов и расследуют малейшие злоупотребления. Они с гордостью рассказывали, что Pegasus помог предотвратить террористические акты в десятках стран, спасти множество похищенных детей и свернуть деятельность наркокартелей. Они запустили проверку по факту атаки, уточняя, что эксплуатировать код против конкретного законопослушного человека или организации невозможно: по их словам, к технологии имеют доступ «исключительно разведывательные и правоохранительные органы». Однако ряду зарубежных СМИ стало известно, что ранее ближневосточные правозащитники и активисты получали в WhatsApp текстовые сообщения, содержащие фишинговые ссылки для установки Pegasus.