Хакер #305. Многошаговые SQL-инъекции
Министерство обороны Израиля сообщает, что официальные лица нескольких правительственных агентств страны пришли с проверками в офисы компании NSO Group, которая занимается разработкой легальной спавари и недавно оказалась в центре очередного скандала. Власти пишут, что хотят сами расследовать обвинения, выдвинутые против компании.
נציגים ממספר גופים הגיעו היום לחברת nso לבדיקת הפרסומים והטענות שהועלו בעניינה.
— משרד הביטחון (@MoDIsrael) July 28, 2021
Дело в том, что ранее в это месяце правозащитная организация Amnesty International, некоммерческий проект Forbidden Stories, а также более 80 журналистов из консорциум из 17 медиаорганизаций в 10 странах мира опубликовали результаты совместного расследования, которому дали название «Проект Пегас». Журналисты писали, что обнаружили масштабные злоупотребления шпионским ПО, созданным NSO Group, Pegasus. Согласно отчету, спайварь компании активно применяется для нарушения прав человека и наблюдения за политиками, активистами, журналистами и правозащитниками по всему миру.
Интересно, что ничего принципиально нового в этом докладе не было, и вряд ли кого-то в ИБ-сообществе удивило существование Pegasus и то, о чем писали журналисты. Как отмечает в своем Twitter Маркус Хатчинс (MalwareTech):
«Эта история не казалась мне чем-то новым до сегодняшнего дня, когда я понял, что, вероятно, раньше об этом не было известно за пределами ИБ-сообщества. Итак, TL; DR: есть группа компаний, у которых есть нулевые дни и шпионское ПО, способные удаленно взламывать телефоны. Обычно все это продается правительствам, которые затем используют [эти инструменты] для атак на “террористов” (что во многих случаях просто означает любого, кого власти считают угрозой). Расплывчатое определение термина «террорист» варьируется от государства к государству, и многие (особенно авторитарные государства) считают активистов и журналистов угрозами. Реальность такова, что “остановить террористов” легко превращается в “шпионить за всеми, кто нам не нравится”, и именно об этом повествует данная утечка».
Тогда как многие СМИ называют происходящее теперь «рейдами», сами представители NSO Group характеризуют это как «визиты». В компании уже выпустили официальный пресс-релиз, в котором сообщают:
«Мы можем подтвердить, что представители Министерства обороны Израиля посетили наши офисы. Мы приветствует эту инспекцию и уверены, что проверка лишь докажет факты, которые неоднократно приводила компания, вопреки ложным обвинениям, выдвинутым против нас в недавних атаках СМИ».
Израильское новостное агентство Calcalist цитирует анонимный источник, который говорит, что «рейды» были скорее формальной встречей, а не углубленной проверкой документов и компьютерных систем NSO Group.
Стоит отметить, что компании, которые разрабатывают и продают спайварь и другое offensive ПО, должны регистрироваться в государственных органах и получать специальную экспортную лицензию на продажу своего программного обеспечения. В настоящее время NSO Group имеет лицензию правительства Израиля. В 2019 году правозащитники уже подавали иск, пытаясь заставить израильское правительство отозвать лицензию NSO Group (заявляя, что ПО компании использовалось для нарушения прав человека), но в июле 2020 года израильский суд отклонил этот иск.