Правительство США запретило использование шпионского ПО Pegasus от компании NSO еще полтора года назад, но в свежей статье Financial Times рассказывается, что по крайней мере одно правительственное агентство — Управление по борьбе с наркотиками США (DEA) — использует очень похожее вредоносное ПО от конкурирующей компании: Paragon Graphite.

NSO Group производит шпионское программное обеспечение под названием Pegasus, которое продается правительственным и правоохранительным органам. Компания приобретает у хакеров так называемые уязвимости нулевого дня (те, которые неизвестны Apple), а ее программное обеспечение способно устанавливать эксплойты "нулевого клика" — когда от пользователя не требуется никакого взаимодействия с целью. В частности, простое получение определенного сообщения iMessage без его открытия или какого-либо взаимодействия с ним может привести к взлому iPhone.

Еще в 2021 году правительство США объявило шпионское ПО угрозой национальной безопасности и запретило его использование на территории страны как государственными, так и частными организациями.

Однако журналисты Financial Times откопали, что правительство США вместо этого использует почти идентичное шпионское ПО: Graphite компании Paragon Solutions (не путать с Paragon Software).

По словам четырех [представителей отрасли], Агентство по борьбе с наркотиками США входит в число основных клиентов фирменного продукта Paragon под названием Graphite.

Эта вредоносная программа скрытно проникает через защиту современных смартфонов и обходит шифрование приложений для обмена сообщениями, таких как Signal или WhatsApp, иногда собирая данные из облачных резервных копий - точно так же, как это делает Pegasus.

DEA не дало прямых комментариев, но утверждалось, что агентство купило Graphite для использования партнерами правоохранительных органов в Мексике для борьбы с наркокартелями. Представитель DEA заявил лишь, что агентство использует "все доступные законные средства расследования для преследования иностранных картелей и отдельных лиц, действующих по всему миру, ответственных за отравление наркотиками 107 735 американцев в прошлом году".

Однако утверждение о том, что США купили его для использования в Мексике, не слишком обнадеживает.

Конгрессмен Адам Шифф, председатель комитета по разведке Палаты представителей, в декабре направил в DEA письмо с просьбой предоставить более подробную информацию о покупке. Мексика является одним из худших потребителей "Пегаса" NO, который она приобрела почти десять лет назад.

Шифф написал: "Такое использование [шпионских программ] может иметь потенциальные последствия для национальной безопасности США, а также противоречить усилиям по сдерживанию широкого распространения мощных средств наблюдения среди автократических режимов и других лиц, которые могут злоупотреблять ими".

Paragon запросил у США разрешение на список клиентов

Отчет FT рисует очень четкую картину того, что компания Paragon извлекла уроки из запрета NSO и очень тщательно нацелилась на продажи правительству США.

Израильская компания намеренно обратилась за финансированием к двум американским венчурным фирмам, Battery Ventures и Red Dot, чтобы получить американскую поддержку. Затем она наняла американского политического консультанта, чтобы тот посоветовал ей, что следует и чего не следует делать, чтобы получить государственные заказы.

Paragon нанял базирующуюся в Вашингтоне компанию WestExec Advisors, влиятельную консультативную группу, в которой работают бывшие чиновники Белого дома Обамы, включая Мишель Флурной, Аврил Хейнс и Энтони Блинкен. Бывший посол США в Израиле Дэн Шапиро также получил консультацию, сообщили люди, знакомые с работой консультантов. Шапиро отказался от комментариев.

По сообщениям, Paragon также попросил США дать рекомендации по списку целевых клиентов - стран, использование Graphite в которых не расстроит Белый дом. Источники FT сообщили, что было одобрено 35 стран, в основном в Европе и Азии.

Мнение 9to5Mac

3 минуты

31 мая 2023