Правительство США запретило использование шпионского ПО Pegasus от компании NSO еще полтора года назад, но в свежей статье Financial Times рассказывается, что по крайней мере одно правительственное агентство — Управление по борьбе с наркотиками США (DEA) — использует очень похожее вредоносное ПО от конкурирующей компании: Paragon Graphite.

NSO Group производит шпионское программное обеспечение под названием Pegasus, которое продается правительственным и правоохранительным органам. Компания приобретает у хакеров так называемые уязвимости нулевого дня (те, которые неизвестны Apple), а ее программное обеспечение способно устанавливать эксплойты "нулевого клика" — когда от пользователя не требуется никакого взаимодействия с целью. В частности, простое получение определенного сообщения iMessage без его открытия или какого-либо взаимодействия с ним может привести к взлому iPhone.

Еще в 2021 году правительство США объявило шпионское ПО угрозой национальной безопасности и запретило его использование на территории страны как государственными, так и частными организациями.

Однако журналисты Financial Times откопали, что правительство США вместо этого использует почти идентичное шпионское ПО: Graphite компании Paragon Solutions (не путать с Paragon Software).

Эта вредоносная программа скрытно проникает через защиту современных смартфонов и обходит шифрование приложений для обмена сообщениями, таких как Signal или WhatsApp, иногда собирая данные из облачных резервных копий — точно так же, как это делает Pegasus.

DEA не дало прямых комментариев, но утверждалось, что агентство купило Graphite для использования партнерами правоохранительных органов в Мексике для борьбы с наркокартелями. Представитель DEA заявил лишь, что агентство использует "все доступные законные средства расследования для преследования иностранных картелей и отдельных лиц, действующих по всему миру, ответственных за отравление наркотиками 107 735 американцев в прошлом году".

FT отмечает как аккуратно Paragon выстраивает продажи, пытаясь учесть уроки NSO. Израильская компания обратилась за финансированием к двум американским венчурным фирмам Battery Ventures и Red Dot, чтобы получить локальную поддержку. Затем она наняла американского политического консультанта, чтобы тот посоветовал ей, что следует и чего не следует делать, чтобы получить государственные заказы.

Paragon нанял базирующуюся в Вашингтоне компанию WestExec Advisors, влиятельную консультативную группу, в которой работают бывшие чиновники Белого дома Обамы.

По сообщениям, Paragon также попросил США дать рекомендации по списку целевых клиентов — стран, использование Graphite в которых не расстроит Белый дом. Источники FT сообщили, что было одобрено 35 стран, в основном в Европе и Азии.

2 минуты

31 мая 2023