После того, как не один десяток международных изданий, включая The Washington Post и The Guardian, одновременно сообщили в середине июля о крупном расследовании организации Amnesty International и Forbidden Stories из-за израильской программы Pegasus, разгорелся очередной скандал вокруг кибершпионской деятельности Израиля.
Согласно ему, не только сам Израиль, но и правительства десятков стран использовали израильские технологии для взлома телефонов политиков, журналистов, оппозиционеров и правозащитников. Прослушивались десятки тысяч телефонов. Прямой след становится очевидным и в соучастии Израиля в киберслежке за убитым саудовским журналистом Джамалем Хашшоги, а отсюда и в ответственности за произошедшие с ним события. Расследование содержит большое количество информации о нарушениях прав человека во многих регионах мира с помощью программ, разработанных Израилем и, в частности, компанией NSO Group, однако это только верхушка айсберга. Стало очевидным всем существование не только правительственных служб, занимающихся в Израиле кибершпионажем, но и других, помимо NSO Group, конкурирующих друг с другом израильских компаний, которые производят схожую продукцию и поставляют ее тем, кто совершает аналогичные преступления. Есть и такие технологии, которыми владеют исключительно израильские службы безопасности и разведка, предоставляющие свои услуги близким друзьям Израиля, в том числе и ряду арабских государств.
Как подчеркивает британское издание Al Quds, «нынешний скандал может оказаться гораздо серьезнее в случае обнародования всей информации о деятельности Израиля по обеспечению репрессивных режимов электронными и неэлектронными средствами шпионажа, не говоря уже о масштабе международного участия в его преступлениях. Сначала это киберпреступления, позже перерастающие в реальное преследование, жестокое обращение и тюремное заключение, часто доходящее до умышленного убийства».
Сегодня очевидно для всех, что технология Pegasus представляет собой оружие даже по израильским стандартам, так как лицензия на ее продажу является разрешением на «торговлю оружием» и выдаётся Управлением экспортного контроля минобороны Израиля. Согласно опубликованной за последние годы информации, израильские силы безопасности использовали данную программу для слежки за жителями Палестины и арабских государств, для контроля политиков не только внутри Израиля, но и во многих странах мира. Так, в списке телефонных номеров, которые отслеживала программа Pegasus, с 2017 года уже выявлен один из номеров Эммануэля Макрона, номера бывшего премьер-министра Франции Эдуара Филиппа и 14 министров страны, о чем написала Le Monde. По информации The Washington Post, через Pegasus следили за 14 главами государств, в частности за президентом ЮАР Сирилом Рамафоса, президентом Ирака Бархамом Салехом, королем Марокко Мухаммедом V, премьер-министром Пакистана Имраном Ханом и другими.
А поэтому, вполне понятно, что, кому бы Израиль не продал в свое время лицензию на использование шпионской программы Pegasus, он сам тоже имел все возможности контролировать через эту программу поведение иностранных политиков. И это обосновывает естественное требование любой иностранной общественности в получении подробного отчета Тель-Авива о такой противоправной деятельности в отношении иностранных граждан.
Однако разоблачения в использовании шпионских киберпрограмм для слежки за иностранными политиками происходили и ранее. Так, в 2014 году Джон Керри, исполнявший на тот момент функции госсекретаря США, стал жертвой несанкционированного прослушивания во время его ближневосточного турне, о чем писала немецкий «Шпигель» со ссылкой на собственные источники.
В конце 2020 года центр Citizen Lab при Университете Торонто опубликовал доклад, где сообщалось о взломе «айфонов» десятков сотрудников катарского телеканала «Аль-Джазира» с использованием технологий, разработанных в Израиле.
Современные войны все больше переходят в киберпространство, и на сегодняшний день Израиль с его инновационными и хорошо финансируемыми технологиями и активным военно-разведывательным аппаратом является одним из самых передовых игроков в области кибервойн. Активное участие Израиля в них уже давно не является ни для кого секретом, как и то, что именно Израиль стоял за атакой на Иран вирусов Stuxnet, Duku и Flame несколько лет назад. Израиль, согласно опубликованным The Washington Post материалам, имеет отношение к кибератаке в мае 2020 г. на расположенный в иранском городе Бендер-Аббас (провинция Хормозган) порт Шахид-Раджаи, что привело к обрушению компьютеров, отслеживающих движение судов и грузовиков в порту, расположенном в стратегическом районе Ормузского пролива в Персидском заливе.
О том, что Израиль стал ведущим экспортером оборудования для шпионажа за гражданскими лицами, еще в 2018 году показало исследование «ХаАрец», охватившее 15 стран. В этом исследовании было показано, что израильские шпионские программы позволяют практически неограниченно контролировать мобильные телефоны и даже командовать ими: обнаруживать их месторасположение, записывать телефонные разговоры, фотографировать то, что находится поблизости от телефона, читать и писать текстовые сообщения и электронные письма, загружать приложения и проникать в уже имеющиеся приложения, получать доступ к фотографиям, клипам, напоминаниям календаря и списку контактов. И все это в полной секретности.
Privacy International публикует исследования о международной торговле технологиями шпионажа с 1995 года. В последнем докладе отмечается огромный рост отрасли, в которой сегодня весьма активно действует порядка трех десятков израильских фирм. Международные данные показывают, что на долю Израиля приходится до 20% глобального киберрынка, а инвестиции в израильские стартапы в этой отрасли составляют более 20% от общей суммы в мире. ЦАХАЛ, в свою очередь, сыграл роль бизнес-теплицы, поскольку его подразделения по технологической разведке увеличивались, а их выпускники применяли полученные знания во множестве стартапов.
«Подразделение 8200» — также известное как центральное подразделение сбора разведывательных данных или израильское национальное подразделение SIGINT (ISNU) — охватывает наступательный спектр военного использования кибервозможностей. Он подчиняется Управлению военной разведки (АМАN). У него достаточно сильные оперативные возможности, а также тесные связи со своим американским коллегой АНБ. По отдельным оценкам, к «Подразделению 8200» приписано более 5000 солдат, что позволяет ему активно вести наступательные кибероперации по всему миру.
Отслеживанию израильского экспорта шпионских устройств мешает тот факт, что во многих случаях они фактически не экспортируются из Израиля, многие компании предпочитают регистрироваться за границей или работать там по целому ряду причин: дешевая рабочая сила, выгодная политика налогообложения, большая секретность, слабое государственное регулирование и желание замаскировать израильское происхождение систем, чтобы проникнуть на рынки во враждебных странах.
Так, Circles Technologies — одна из ведущих компаний, работающих в Европе, создала продукт, который использует слабость сотовой сети для поиска устройств: по номеру телефона он позволяет определить, в какую сотовую ячейку он подключен и где примерно он находится.
Другой тип системы, широко распространенный в израильской кибериндустрии, сосредоточен на сборе информации в социальных сетях. Это неагрессивные системы, которые не находятся под контролем Министерства обороны. Они концентрируют информацию с открытым исходным кодом и анализируют ее таким образом, чтобы сделать выводы, исходя из больших данных. В Латинской Америке, например, не так много следов израильской активности, однако расследования информационного агентства AP показывают, что в 2015 году израильская компания Verint создала базу мониторинга в Перу стоимостью в 22 млн долларов, способную отслеживать спутниковые, беспроводные и стационарные связи с 5000 целевыми объектами и одновременно записывать разговоры.
Примечательно, что Израиль был членом пятой Группы правительственных экспертов Организации Объединенных Наций (ГПЭ ООН) в области информации и телекоммуникаций и Женевского диалога об ответственном поведении в киберпространстве, и тем самым участвовал в установлении норм приемлемого поведения в киберпространстве. Израиль также подписал Конвенцию Совета Европы о киберпреступности (2019) и установил двусторонние отношения сотрудничества (например, с США – в 2016 г., Болгарией – в 2018 г. и Австралией – в 2017 г.). Поэтому вскрытые правонарушения с использованием программы Pegasus накладывают на Израиль особую ответственность.
Как подчеркивает британское издание Al Quds, Израиль совершает киберпреступления и пора привлечь его к ответственности. Последний скандал — это прекрасная возможность для этого.
Платов Владимир, эксперт по Ближнему Востоку, специально для интернет-журнала «Новое Восточное Обозрение».