Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ
Израильская компания NSO внесена министерством торговли США в черный список, пишет NYT. При этом правительство США заключило тайный контракт с этой фирмой и разрешило испытывать, оценивать и даже развертывать ее шпионское ПО против выбранных целей в Мексике.
Марк Мацетти (Mark Mazzetti), Ронен Бергман (Ronen Bergman)
Вашингтон — Секретный контракт был заключен 8 ноября 2021 года. Речь идет о сделке между подставной компанией, работающей прикрытием для правительства США, и американским филиалом пресловутой хакерской фирмы из Израиля.
По условиям соглашения израильская фирма NSO Group предоставила правительству США доступ к одному из мощнейших орудий в своем арсенале — инструменту геолокации, который может тайно отслеживать мобильные телефоны по всему миру без ведома или согласия пользователя.
При этом необычен не только тайный характер сделки (от имени компании ее подписал некий бизнесмен под вымышленным именем), но и сам момент подписания.
Всего пятью днями ранее администрация Байдена объявила о мерах против NSO, чьи хакерские инструменты правительства всего мира годами использовали для слежки за политическими противниками, диссидентами, правозащитниками и журналистами. Белый дом занес NSO в черный список министерства торговли, объявил компанию угрозой национальной безопасности и разослал американским компаниям предписание прекратить с ней всякие дела.
Впервые раскрытый газетой The New York Times секретный контракт нарушает государственную политику администрации Байдена и, похоже, действует до сих пор. В контракте, попавшим в распоряжение газеты, конечным пользователем инструмента называется правительство США, хотя непонятно, какое из его ведомств дало сделке зеленый свет и кто конкретно будет пользоваться шпионским ПО. Известно, однако, что правительство разрешило испытывать, оценивать и даже развертывать шпионское ПО против выбранных целей в Мексике.
На вопрос о контракте представители Белого дома сообщили, что для них это новость.
"Мы ничего не знаем об этом контракте, и любое применение этого продукта вызывает серьезные опасения", — заявил один высокопоставленный чиновник администрации по вопросам национальной безопасности на условиях анонимности.
Секретный контракт высветил развернувшуюся борьбу за мощное кибероружие как между правительствами, так и внутри их — и США отнюдь не исключение.
Это дало правительствам возможность вести целенаправленную агрессивную слежку, попросту немыслимую до появления киберинструментов. И эта власть уже привела к злоупотреблениям: от надзора мексиканского правительства за журналистами, расследовавшими военные преступления, до взлома устройств диссидентов в Саудовской Аравии — все это с помощью технологий NSO. А в Греции использование шпионского ПО против журналистов и оппозиционеров и вовсе спровоцировало политический скандал.
Вслед за бесконтрольным использованием коммерческих шпионских программ участились призывы к западным политическим лидерам ограничить к ним доступ. Однако мощь этих инструментов делает их привлекательными для разведывательных служб, вооруженных сил и правоохранительных органов — причем как в демократических странах, так и в автократиях. Попытки NSO проникнуть на рынок США раскрывают предысторию этой напряженности.
На прошлой неделе президент Байден подписал указ о запрете использования правительством коммерческого шпионского ПО. Указ запрещает федеральным министерствам и ведомствам использовать хакерские инструменты, которыми могут злоупотреблять иностранные правительства, от которых могут пострадать американцы за границей и которые представляют угрозу безопасности для правительственных сетей США. При этом указ касается лишь шпионского ПО от коммерческих организаций, но не инструментов с аналогичными возможностями от американских спецслужб.
После публикации этой статьи высокопоставленный чиновник администрации заявил The New York Times, что если в ноябре 2021 года был заключен контракт, по которому США получили доступ к инструментам NSO, то это будет нарушением нового исполнительного указа.
Хотя администрация Байдена уже давно пытается вытеснить NSO с рынка, еще до раскрытия последнего контракта было ясно, что это кибероружие манит некоторые ведомства своей мощью.
За последние годы это ПО применялось в целых звеньях обширного аппарата национальной безопасности США — в том числе против торговцев наркотиками. Параллельно спецслужбы пытались сосредоточить контроль над ним в руках Вашингтона и его ближайших союзников. Как сообщала The New York Times в прошлом году, в 2019 году ФБР приобрела доступ к мощнейшему хакерскому инструменту NSO под названием Pegasus, который вторгается в мобильные телефоны и извлекает их содержимое.
Последующее расследование газеты показало, что в секретном контракте от ноября 2021 года фигурирует та же американская компания. Там она обозначена как Cleopatra Holdings, но на деле это небольшой государственный подрядчик из Нью-Джерси под названием Riva Networks, которую основало ФБР и которая использовалась два года назад для покупки Pegasus. Контракт от 2021 года исполнительный директор Riva подписал вымышленным именем, и еще минимум один договор был подписан от имени ФБР.
Контракт 2021 года заключен на тот же инструмент геолокации от NSO, который прежде использовался советником наследного принца Саудовской Аравии Мухаммеда ибн Салмана для жесткого противодействия предполагаемым угрозам королевству.
Параллельно европейский фонд прямых инвестиций, которому принадлежит NSO, воплощал план по привлечению американского государственных компаний для создания холдинговой компании Gideon Cyber Systems. При этом конечной целью фонда прямых инвестиций было найти американского покупателя.
Намечавшаяся в прошлом году сделка с американским оборонным гигантом L3Harris о покупке хакерских инструментов NSO и привлечении основной части ее штата оказалась гораздо глубже, чем предполагалось ранее. NSO находится в черном списке Министерства торговли США, однако руководители L3Harris все равно обсуждали с его чиновниками потенциальную сделку. Согласно внутренним записям министерства, проект соглашения был подготовлен для окончательной доработки, однако Белый дом выступил с публичными возражениями, и L3Harris отказалась от своих планов.
В основу этой статьи легли более трех десятков интервью с нынешними и бывшими чиновниками американского и израильского правительств и руководителями корпораций, экспертами, а также сотни страниц правительственных документов, полученных в соответствии с Законом о свободе информации.
Выход на рынок США
В феврале 2019 года лондонский фонд прямых инвестиций Novalpina Capital приобрел NSO примерно за 1 миллиард долларов. На тот момент у NSO была практически монополия на лучшие инструменты для взлома мобильных телефонов, и фонд был уверен, что сможет таким образом расширить бизнес, привлекая новых государственных клиентов по всему миру.
NSO почти целое десятилетие постоянно расширяла бизнес, имея целую армию элитных хакеров. Кроме того, компания предлагала свой мощнейший фирменный инструмент Pegasus, который может извлекать любое содержимое мобильного телефона — от электронных писем до фотографий и видеозаписей.
По словам трех человек, знакомых со стратегией фонда, цель Novalpina Capital была еще масштабнее. Почуяв крупный потенциальный рынок, она захотела продавать шпионское ПО США и их ближайшим партнерам по разведывательному союзу "Пять глаз": Великобритании, Канаде, Австралии и Новой Зеландии.
В то же время NSO завязла в многолетнем скандале после разоблаченных злоупотреблений программой Pegasus со стороны целого ряда правительств. Так, в Саудовской Аравии помощники наследного принца Мухаммеда ибн Салмана использовали программу против соратников журналиста The Washington Post Джамаля Хашогги, убитого саудовскими оперативниками в Стамбуле в октябре 2018 года.
Представитель NSO заверил, что технологии компании продаются "сугубо союзникам США и Израиля, особенно в Западной Европе, и отвечают интересам национальной безопасности США и государственных правоохранительных органов по всему миру".
Но хотя Novalpina приобрела NSO из расчета, что справится с критикой использования Pegasus, предполагаемая взаимосвязь программы с убийством Хашогги не прошла без последствий. К середине 2020 года часть руководства инвестиционного фонда уже считала NSO "радиоактивной". Фонд искал возможности от нее избавиться.
В 2020 году Novalpina создала холдинговую компанию Gideon Cyber Systems со штаб-квартирой в США. Стратегия Novalpina заключалась в том, чтобы лишить NSO мощных хакерских инструментов, включая Pegasus, вывести сотрудников компании из-под израильского руководства и передать их под управление Gideon — по сути, NSO таким образом превратилась бы в американскую компанию. Далее предполагалось, что фонд прямых инвестиций сможет продать Gideon крупному американскому военному подрядчику или другому американскому инвестору — благодаря чему США и их ближайшие союзники пополнят свои арсеналы ценными инструментами.
При Трампе NSO уже начала прорываться на государственный рынок США, а в 2019 году лицензию на Pegasus приобрело ФБР. Бюро ставило перед собой две цели: изучить шпионское ПО поближе, чтобы понять, как им могут воспользоваться злоумышленники, а также испытать Pegasus для собственных операций на территории Америки.
Для покупки ФБР использовало Riva Networks, небольшого подрядчика из Нью-Джерси, но под видом поставной компании Cleopatra Holdings. Согласно общедоступным данным, Riva имеет многолетний опыт продажи товаров и услуг министерству обороны и другим госучреждениям.
В письме правительству Израиля от 2018 года министерство юстиции уполномочило Cleopatra Holdings приобрести Pegasus от имени ФБР. The New York Times запросила копию письма и получила отредактированную версию в рамках судебного иска по Закону о свободе информации.
Для Novalapina приобретение ФБР лицензии на использование Pegasus стало серьезным фактом. Одобрение ФБР — и других правительственных учреждений США — считалось важной вехой на пути к привлечению американского инвестора.
Свою первую систему Pegasus ФБР установило на объекте Riva в июне 2019 года. Пресс-секретарь отказался комментировать, почему агентство совершало покупку под прикрытием — и какие меры предосторожности были приняты для пресечения злоупотреблений. Но при этом заверил, что лицензия не действует, а ПО "больше не работает".
Решение американских проблем
Подогревая интерес у правительства США к хакерским инструментам NSO, Novalpina обратилась к американской разведке под тем соусом, что эти инструменты представляют риск для контрразведки — дескать, в них могут быть лазейки, через которые Моссад и другие израильские разведывательные службы могут получить доступ к американским тайнам.
Чтобы решить эту проблему, после вступления в должность президента Байдена Gideon начала работать с другой американской фирмой — Boldend. Благодаря ее тесным связям с ЦРУ и другими спецслужбами удалось выйти на государственных чиновников и организовать личные встречи.
На виртуальной встрече 5 мая 2021 года команда рассказала Кристоферу Инглису, бывшему высокопоставленному чиновнику Агентства национальной безопасности и сотруднику Paladin Capital, которого прочили в национальные кибердиректоры Белого дома, о том, как решаются проблемы в связи с развертыванием израильских технологий внутри государственных систем США.
На той встрече Инглис осторожно поддержал такой подход, но подчеркнул, что необходимо учитывать репутационный багаж NSO.
"Я сказал им: "Вы получаете не просто передовую технологию — к ней довеском идет и история ее применения"", — сказал Инглис в интервью.
Он заметил, что эту технологию следует использовать не в наступательных целях (для взлома американских противников) а как защитный инструмент для поиска уязвимостей в американских системах.
Примерно в это же время команда провела брифинг о технологии для ЦРУ, по словам двух осведомленных источников.
Через два месяца Инглис перешел на работу в Белый дом, и команда больше о нем ничего не слышала. На самом деле он появился в Белом доме в самый разгар его попыток пресечь работу NSO из-за опасений, что ее продукция способствует нарушениям прав человека и подрывает диссидентское движение и свободу прессы во всем мире.
Эти усилия усилились в середине 2021 года, когда представители администрации Байдена узнали о взломе устройств американских дипломатов в Уганде при помощи Pegasus — это стало первым известным случаем применения данного ПО против правительства США.
3 ноября 2021 года администрация Байдена объявила во всеуслышание о решении внести NSO в черный список министерства торговли, признав, что тем самым США стремятся обуздать распространение коммерческого шпионского ПО.
Однако несколько дней спустя был сделан тщательно замаскированный шаг в противоположном направлении: компания Gideon, филиал NSO в США, заключила контракт с якобы Cleopatra Holdings (на самом деле – с Riva Networks), по которому правительство США получало доступ к основному инструменту геолокации NSO под названием Landmark.
Таинственный подрядчик
Landmark превращает телефоны как бы в самонаводящиеся маяки, которые позволяют спецслужбам отслеживать нужные цели. В 2017 году старший советник наследного принца Саудовской Аравии (которого обвиняют в организации убийства Хашогги) отслеживал с его помощью саудовских диссидентов.
По контракту с Gideon правительственные чиновники США получили доступ к специальному порталу NSO, где можно было определять точное нахождение абонента без его ведома и согласия по номеру телефона. NSO берет с клиентов плату за определенное количество "запросов" в месяц (один запрос равен одному поиску).
По этому контракту, по словам двух осведомленных источников, поступили тысячи запросов как минимум в одной стране — Мексике. Контракт также позволял использовать Landmark на территории самих США, хотя никаких улик тому нет.
Под контрактом от ноября 2021 года стоит подпись некоего "Билла Мэлоуна", якобы исполнительного директора Cleopatra Holdings. На деле же его подписал Робин Гэмбл, исполнительный директор Riva Networks, сообщают осведомленные источники.
Репортер The New York Times недавно посетил указанный в письме министерства юстиции правительству Израиля от 2018 года адрес компании Cleopatra Holdings в Вашингтоне, округ Колумбия. У дверей здания были таблички о круглосуточном наблюдении, а в вестибюле стоял американский флаг на подставке и висел диплом военного спецназа в рамке. При этом никакой вывески Cleopatra Holdings не было, и человек, открывший дверь, сказал, что никогда об этой фирме не слышал, однако попросил у репортера визитную карточку.
Указанный в общедоступной базе данных адрес Riva Networks оказался жилым домом в пригороде Нью-Джерси. Репортер постучался, но ему никто не ответил. Ни лично Гэмбл, ни его компания на многочисленные просьбы прокомментировать события не откликнулись.
Попытки найти покупателя
Решение министерства торговли занести NSO в черный список отпугнуло большинство потенциальных покупателей. Но один все же появился: это гигант оборонной промышленности L3Harris, который специализируется на продаже средств радиоэлектронной борьбы и технологий слежки министерству обороны, ФБР и американской разведке. Согласно годовому отчету компании за 2021 год, свыше 70% выручки компании приходится на государственные контракты США.
Четыре знакомых с ситуацией источника сказали, что L3Harris получила осторожные знаки поддержки от чиновников и правоохранительных органов. В L3Harris на просьбу прокомментировать ситуацию также не откликнулись.
Руководители L3Harris также провели встречи с высокопоставленными израильскими чиновниками во главе с генерал-майором Амиром Эшелем (поскольку NSO представляла для Израиля вопрос национальной безопасности, именно генеральному директору министерства обороны предстояло одобрить сделку). Руководители компании сообщили израильтянам, что американские спецслужбы поддерживают приобретение при соблюдении определенных условий, об этом свидетельствуют пять осведомленных источников.
По документам, полученным по Закону о свободе информации, L3Harris также продавливала в министерстве торговли требование исключить NSO из черного списка.
Министерство торговли направило NSO список вопросов (в том числе о применении продуктов NSO против американцев за пределами США). В министерстве также поинтересовались, готова ли NSO закрыть доступ к своим продуктам, если правительство США сообщит о неприемлемом риске и нарушениях прав человека конкретным клиентом.
13 мая 2022 года глава L3Harris по связям с правительством Таня Ханна запросила встречу с Мэтью Борманом, высокопоставленным чиновником министерства торговли, курирующим черный список.
Несколько дней спустя юрист из Covington & Burling, фирмы, представляющей L3Harris, запросил встречу с чиновниками Министерства торговли "по вопросу, важному для национальной безопасности и внешней политики США и Израиля".
Согласно электронной переписке, встреча между Борманом и главой отдела разведки и кибербезопасности L3Harris Дэвидом Корником была назначена на 15 июня. Установить, состоялась ли встреча, не удалось из-за обширных правок в документах министерства торговли. Представитель министерства торговли от комментариев отказался.
Переговоры между L3Harris и NSO зашли настолько далеко, что обе стороны составили проект соглашения и планировали завершить сделку в июне прошлого года, согласно полученным копиям документов и электронным письмам.
Параллельно дискуссия о судьбе NSO развернулась и в Израиле.
Высокопоставленные чиновники Моссада и Шин-Бет, израильской службы внутренней разведки, хотели национализировать компанию, чтобы она могла исправно поставлять свою продукцию и впредь.
Однако тогдашний премьер-министр Нафтали Беннетт вместо этого решил поддержать продажу NSO компании L3Harris — но при условии, что NSO сможет свободно продавать свою продукцию израильским спецслужбам.
Чего израильтяне не знали, так это то, что внутри Белого дома уже созрела жесткая оппозиция сделке с L3Harris. Когда новость о потенциальном приобретении просочились на сайт Intelligence Online, чиновники Белого дома во всеуслышание заявили о своем несогласии и пообещали заблокировать продажу NSO любому оборонному подрядчику с допуском к национальной безопасности. После этого момента сделка с L3Harris была официально мертва.
Но секретный контракт на доступ к отслеживанию телефонов — нет. Cleopatra Holdings по-прежнему ежемесячно платит Gideon Cyber Solutions за постоянный доступ к Landmark.
