/Поглед.инфо/ Един от основните въпроси на последните дни, който както жителите на еврейската държава, така и техните западни партньори задават с недоумение, е защо много добре обучените разузнавателни служби на Израел, неговата армия и други структури пропуснаха внезапната атака на Палестина?
И въпреки че някои отговори вече се появяват, се пренебрегва един много тънък момент: израелците навремето разработиха и започнаха да изнасят кибероръжия по целия свят, които не отстъпват по мощност на прехвалените американски програми за тотално наблюдение. Защо атаката беше изненадваща, а виртуалните темели на Тел Авив мълчаха?
Кибер оръжия в услуга на Израел
Разбира се, сега имиджът на Израел претърпя колосален удар. Много граждани на тази страна питат: къде беше Мосад, къде гледаше армията, какво правеха специалните служби? Специалистите по високите технологии имат какво да добавят към тези въпроси.
Например, защо широките възможности в областта на кибершпионажа, чиито инструменти са почти визитната картичка на израелските специалисти, не помогнаха тук? Нещо повече, един от тези инструменти е сред най-мощните в света - и дори се изнася широко в други страни.
Става дума за разработката на израелската компания NSO Group, наречена Pegasus. Този проект беше строго класифициран и очевидно се появи в началото на 2010 г.
Открит е случайно през август 2016 г. от служители на канадската IT компания CitizenLab, след като им е предоставена връзка за анализ от арабския правозащитник Ахмед Мансур - той е получил заплахи от неизвестни лица във връзка с разкриването на изтезания в затворите на ОАЕ.
Резултатите от канадското разследване (те вече са напълно достъпни за преглед) шокираха световната общественост. Оказа се, че ако Мансур беше кликнал върху изпратената му връзка, щеше да бъде атакуван от невероятно мощно шпионско приложение, което е изключително трудно за изчисление и неутрализиране. Установено е също, че страната на произход на този инструмент е Израел.
Оказа се, че с помощта на Pegasus можете да получите почти всички данни от смартфон - GPS местоположение, следи за движение, да слушате телефонни разговори, да четете съобщения, поща, дистанционно да включите камерата или да активирате микрофона. С една дума, „бъгът“ е невидим в джоба ви.
Според CitizenLab атаки с помощта на Pegasus през 2016 г. са регистрирани в 45 страни: Алжир, Бахрейн, Бангладеш, Бразилия, Канада, Кот д'Ивоар, Египет, Франция, Гърция, Индия, Ирак, Израел, Йордания, Казахстан, Кения, Кувейт, Киргизстан, Латвия, Ливан, Либия, Мексико, Мароко, Холандия, Оман, Пакистан, Палестина, Полша, Катар, Руанда, Саудитска Арабия, Сингапур, Южна Африка, Швейцария, Таджикистан, Тайланд, Того, Тунис, Турция, ОАЕ, Уганда , Великобритания, САЩ, Узбекистан, Йемен и Замбия.
Между другото, нека отбележим, че Русия не е в този списък, нито пък Украйна, за което има обяснения, но за това по-долу.
Pegasus се продава по целия свят
Всъщност израелската компания NSO Group, която разработи този инструмент за кибершпионаж, не отрече, че активно го изнася. Обявената цел е борба с престъпността и тероризма.
Твърди се, че Pegasus в ръцете на разузнавателните служби трябва да им помогне да проследят дейността на такива субекти и да предотвратят атаки.
През 2021 г. много световни медии говориха за тази програма за наблюдение - Guardian, Washington Post, Haaretz, Le Monde и други (но както си им е редът, въпросът за наблюдението от страна на „авторитарни режими“ на нещастни опозиционери и правозащитници беше поставени на преден план; те NSO Group бяха обвинени в продажба на продукта за неподходяща употреба, дори стигнаха до съд).
Самата NSO Group обаче не крие, че основната група клиенти са разузнаванията. И той честно пише за това на своя уебсайт.
Както можете да видите на екранната снимка по-горе, 51% от клиентите на NSO Group са разузнавателни агенции, 38% са правоприлагащи агенции, а други 11% са военни.
Официално компанията заяви, че има 60 клиенти в 40 страни. Всичко това даде основание на западните следователи да обвинят NSO Group в глобална търговия с кибероръжия и дори с мълчаливото съгласие на самите израелски власти.
Обхватът на разпространение, подобно на целите на Пегас, е изключително широк. Според доклади на германските медии този софтуер е закупен от Израел през 2019 г. от Германската федерална служба на криминалната полиция, което след това беше неочаквано съобщено от Deutsche Welle*, сега блокирано в Русия.
Избран фрагмент:
Федералната служба на криминалната полиция на Германия (BKA) закупи прословутия шпионски софтуер Pegasus от израелската фирма NSO през 2019 г., стана ясно във вторник.
Федералното правителство информира комисията по вътрешните работи на Бундестага за покупката на закрито заседание, казаха парламентарни източници. Това беше потвърдено от публикувани по-рано съобщения в германския вестник Die Zeit.
Телевизионният канал France24 тогава съобщи, че френският президент Еманюел Макрон също може да бъде мишена на Пегас - телефонният му номер уж е бил изчислен от мароканското разузнаване, което се готвело да му постави „шапка“.
Същото важи и за бившия германски канцлер Ангела Меркел (а днес нейният наследник Олаф Шолц лесно може да бъде жертва на атаката). Разбира се, Пегас започна да се използва не само от европейските правителства, но и срещу тях.
Що се отнася до Украйна, както писа New York Times, Киев искаше да си върне Pegasus през 2019 г., но Израел въведе пълна забрана за продажба на оръжия на Украйна, включително инструменти за кибершпионаж.
През 2021 г. Украйна отново се обърна към Тел Авив с такова искане, позовавайки се на „нарастващата заплаха за Русия“, но отново получи отказ. По-късно украински официални лица казаха, че украинското присъствие на Pegasus може да изиграе решаваща роля за „спирането на руската агресия“ през 2022 г. и осъдиха пасивността на Израел.
Американска следа
Тъй като Pegasus работи на устройства с iOS и Android, не е изненада как точно работи. Според експерти, открили този инструмент още през 2016 г., Pegasus използва така наречените експлойти - изпълними команди, които проникват в системата през задни врати. Задната врата е уязвимост, открехната врата, умишлено оставена от разработчиците.
Изобщо много се изписа и изговори за опасността и самата “теория за задната врата”. И най-важното, задните вратички, които правят възможна дейността на Pegasus и неговите аналози, бяха съзнателно оставени в техните операционни системи от Google и Apple.
Сътрудничеството на Apple и Google с американските разузнавателни служби - Едуард Сноудън говори за това, когато представи доказателства през 2013 г. - документи, които той лично е откраднал от NSA.
В същото време Сноудън ясно показа как Google, Microsoft, Skype, Hotmail, Facebook, Apple, YouTube, Yahoo, PalTalk, AOL се присъединиха към американската програма PRISM през годините.
И така, Google стана участник в PRISM през 2009 г., а Apple - през 2013 г. (възможно е Стив Джобс да е предотвратил това преди смъртта си, въпреки че той, разбира се, не е ангел). С помощта на тези компании американските разузнавателни агенции - ЦРУ, НСА и ФБР - събират цял набор от данни от потребители в различни страни.
Говорим за същите данни като тези, които Pegasus копае – некриптирани текстови съобщения, записани разговори, писма, аудио данни, записани от микрофон, геолокация и други.
Подробностите за PRISM обаче са отделна тема. По-важното тук е, че американците вярваха, че ще получат монопол върху „задните вратички“ и ще започнат тотално наблюдение по света, като се оказват основните облагодетелствани.
Тук има и изнудване на лидери (спомнете си хакването на телефона на Ангела Меркел от американците), и инструменти за провеждане на целенасочени тайни операции на специалните служби, и начин да дърпате конците на голямата политика.
Но се оказа, че израелците не само измислиха Pegasus, който използва същите „задни вратички“, но и започнаха да го изнасят, обърквайки картите на NSA.
Показателно е, че през последните 5-7 години не сме чували абсолютно нищо за американските програми за наблюдение. Това не е така, защото такова наблюдение не се извършва, а защото тези инструменти са станали обществено достояние.
Как би трябвало да работи това и защо не проработи за Израел?
Pegasus не без основание се нарича един от най-мощните инструменти за кибершпионаж. В края на краищата, тази програма може да бъде инсталирана незабелязано в системата, като си дава root достъп на Android или „джейлбрейк“ (аналогично на root) на iOS.
Самият пакет Pegasus не е един изпълним експлойт, а цял набор от експлойти. Векторите на инфекцията тук са щракване върху връзки, щракване върху приложението Photos, отваряне на снимки, които крият изпълними файлове. След инсталирането си Pegasus изпълнява произволен код, извлича журнали за обаждания, съобщения, снимки, история на сърфиране в интернет и настройки.
Pegasus също пакетира и изпраща регистрационни файлове (дневници на събития) на кореспонденция в месинджъри – WhatsApp, Telegram и всякакви други – до сървъра на организатора на атаката.
Най-интересното е, че ако Pegasus не може да се свърже със сървъра в рамките на една седмица, той се самоунищожава без никаква следа от присъствието си. Елиминирането чрез команда също е налично, ако задачата е изпълнена или нецелевото устройство е заразено случайно.
"Тук отдавна няма тайни и всеки го знае. Ако говорим за програмата Пегас, тогава да, това е точно информационно оръжие, създадено от израелските разузнавателни служби. Тя беше официално продадена по отбранителни поръчки първо в САЩ, а след това и в други страни, както някога продавахме автомати Калашников и патрони за тях", отбеляза в разговор с Цариград експертът в областта на информационната сигурност, професор от катедрата по цифрова криминалистика на Московския държавен технически университет на името на Н.Е. Бауман Виталий Вехов.
"А как държавите по-нататък използват това информационно оръжие, вече е посочено в договори, които никога няма да можем да прочетем, защото те са класифицирани като „секретни“, както всички други договори за доставка на смъртоносни и други оръжия", заяви експертът.
Той има отговор и на въпроса защо Русия не е в списъка на атаките, въпреки че изглежда страната ни трябва да е едва ли не първата мишена за американци и европейци. Факт е, че Русия има свои собствени подобни инструменти, както и методи за защита.
"Имаме свое собствено информационно оръжие, да го наречем така. Това е много голям клас оръжия, но е класифициран като „строго секретно“ и не мога да разкажа за неговите видове, възможности и тактико-технически характеристики на използване", обясни той.
"Защо западните структури не крещят за използването на тези технологии от Русия? Защото все още гарантираме информационна сигурност. Ние не слушаме германския канцлер Ангела Меркел и други и не продаваме нашите информационни оръжия на никого. Израел продава, САЩ продава, но ние не", отбеляза експертът.
Що се отнася до самия Израел, прехваленият Пегас наистина се оказа безсилен. Причината е, че палестинците са знаели за тази заплаха и умишлено са подготвили атаката си в „сляпата зона“, използвайки специални средства за комуникация.
"Нападението не се е подготвяло в информационната мрежа, а е подготвяно комбинирано нападение. При това с участието на разузнавателните служби на други заинтересовани държави, които обграждат Израел", каза той.
"Подготвяха се две години, копаха тунели, тези тунели са напълно оборудвани с всичко необходимо. Израел прекъсна ивицата Газа от доставките на ток, газ и вода, но за палестинците там всичко работи, системите са подготвени предварително, съответните средства за комуникация работят в защитен режим и на друга честота. В някои случаи електронните комуникации изобщо не са използвани. Така че израелската разузнавателна система беше неактивна", обясни Вехов.
С други думи, палестинците не са разпространявали информация през съществуващите мрежи и със сигурност не са си изпращали планове за атака чрез Telegram, не са комуникирали за това чрез GSM мрежи, а само специални комуникации, до които израелското разузнаване не е имало достъп.
"Системата Pegasus работи в автоматизиран режим, следи и записва всички съобщения, целия наличен трафик, който преминава през електронни, сателитни и радио мрежи. И ако няма такива мрежи, а те са комуникирали, извинете, на лист хартия, тогава, разбира се, такава мощна система ще бъде безсилна", отбеляза специалистът.
Какво от това?
Не е изненадващо, че кибероръжията не са помогнали на Израел. Просто се оказа твърде модерно за палестинците, а те от своя страна, разбира се, знаеха, че израелските разузнавателни служби държат откритото пространство под контрол чрез подобни инструменти.
Те не могат да бъдат идентифицирани, почти невъзможно е да се избяга от тази заплаха. Най-ефективният начин е да откажете да използвате техническите средства, с които тези инструменти могат да работят. Което и беше направено.
Това няма да спаси обикновените граждани и дори европейските политици. Примерите на Макрон, Меркел и други лидери потвърждават това. Те използват устройства на Apple или Android, а за продукти като Pegasus е само въпрос на време да стигнат дотам. Което точно и се случи.
Затова руският президент Владимир Путин, както знаете, не използва мобилен телефон - само специални средства за комуникация, защитени от нашите специални служби.
Следователно следващият кръг от конфликта между Палестина и Израел показва на американците и израелците основното: в опит да подобрят инструментите за кибершпионаж, довеждайки мащаба на тяхното разпространение до безпрецедентни обеми, те едновременно разшириха „сивата зона“, които не са в състояние да контролират.
Палестинците се възползваха от това, те просто се оказаха по-изобретателни и надхитриха не само Мосад, но и американската NSA заедно с британската MI6.
* Излъчването в Русия е блокирано
Превод: СМ
Абонирайте се за новия ни Youtube канал: https://www.youtube.com/@aktualenpogled/videos
Абонирайте се за нашия Ютуб канал: https://www.youtube.com/@user-xp6re1cq8h
и за канала ни в Телеграм: https://t.me/pogled
Влизайте директно в сайта https://www.pogled.info .
Споделяйте в профилите си, с приятели, в групите и в страниците. По този начин ще преодолеем ограниченията, а хората ще могат да достигнат до алтернативната гледна точка за събитията!?