«Пегас» - Лоран Ришар

Хосе был одним из немногих ключевых специалистов, обученных работе с системой Pegasus, вскоре после того, как агентство, на которое он работал, потратило миллионы на лицензию, позволяющую заражать и контролировать несколько сотен отдельных мобильных телефонов одновременно. Pegasus стал новым желанным инструментом в борьбе с наркоторговцами. Мексиканская полиция, прокуратура и военные подразделения уже почти десять лет вели войну с преступностью, подпитываемой картелями, по инициативе Кальдерона, и результаты были в лучшем случае неоднозначными. Похищения сократились, как и торговля молодыми мексиканскими женщинами в Европу и Азию — отчасти благодаря системе дистанционного управления Hacking Team, — но количество убийств резко возросло. Наркокартели вели бизнес как никогда активно и все крепче сжимали в своих руках многие местные органы власти и полицейские агентства. Проводить серьезное уголовное расследование деятельности картелей становилось сложнее с каждым днем. У наркоторговцев было много мотивации для финансирования собственных программ контрнаблюдения и достаточно ресурсов. Даже солдаты низшего звена, обслуживающие картели, постоянно меняли аппараты и телефонные номера или носили с собой до пяти мобильных телефонов, чтобы иметь возможность использовать сложную систему переключения между аппаратами, что делало практически невозможным отслеживание звонков.

Самая известная из мексиканских наркобанд, возглавляемая Хоакином "Эль Чапо" Гусманом, была также самой изощренной в заметании следов на земле и в эфире. Полная история стала известна из показаний на уголовном процессе над Эль Чапо в Нью-Йорке в 2019 году. Еще в 2008 году, когда его состояние только приближалось к отметке в миллиард долларов, Эль Чапо нанял IT-специалиста для создания частной сети зашифрованной связи картеля с высокоскоростной интернет-системой, предназначенной для Гусмана и его лейтенантов. Согласно свидетельским показаниям, Гусман был немного луддитом, когда дело касалось компьютеров, и большую часть своих дел он выполнял по мобильному телефону, поэтому его IT-гуру позаботился о том, чтобы все звонки проходили через собственный центральный сервер. Все больше интересуясь цифровыми технологиями и становясь все более параноидальным, Эль Чапо также попросил своего ИТ-подрядчика приобрести программное обеспечение, которое позволило бы ему шпионить за своими многочисленными сотрудниками. Затем он предложил установить отдельное шпионское программное обеспечение в каждом интернет-кафе в городе Кулиакан, где располагается штаб-квартира картеля. (Эль Чапо очень интересовало, что говорят о нем местные жители).

Хосе говорит, что с первого момента, когда он увидел Pegasus в действии, во время многонедельного обучения на тренажере, он понял, что это новое оружие киберслежения может стать переломным моментом в борьбе с наркокартелями, подобными Эль Чапо, и другими преступными сообществами. Когда мы прибыли в агентство, мы даже не знали о существовании этой штуки, и руководитель [отдельного агентства] сказал нам: "Эй, у вас есть замечательное оборудование, которое делает тысячу вещей", — рассказывает он. "Нам объяснили, что это за инструмент, и поначалу это вызвало большие ожидания в отношении результатов, которые можно было бы получить".

Первые шаги в киберслежке в стиле "Пегас" все еще зависели от старомодных юридических заявлений и работы "втихаря". Следователи должны были собрать достаточно доказательств вероятных причин, чтобы судья подписал решение о наведении на подозреваемого; а затем эти агенты должны были пойти и найти номер мобильного телефона, которым пользовался подозреваемый. Самой сложной задачей было то, что киберпрофессионалы называют социальной инженерией, которая все еще имела решающее значение, поскольку на тот момент вредоносная программа Pegasus могла быть установлена только в том случае, если владелец мобильного телефона нажимал на SMS-сообщение. Это действие отправляло его на домен, где Pegasus находился в состоянии готовности к развертыванию.

Послания должны были быть заманчивыми для конкретного человека, на которые он обязательно клюнет. Поэтому следователи тратили пару недель на сбор информации из открытых источников об объекте — имена супругов и детей, подруг и домашних животных, их хобби, интересы и склонности. "Социальная инженерия должна была быть выполнена с точностью, потому что не следует делать много попыток, чтобы не привлекать внимания", — говорит Хосе. "Если нам удавалось заставить их нажать на SMS-сообщение, это автоматически устанавливало программное обеспечение на мобильное устройство, и с этого момента мы могли получить доступ ко всей информации на телефоне". Если с первой попытки ничего не получалось, социальные инженеры возвращались к чертежной доске, придумывали другую, более удачную замануху и повторяли попытку после двух- или трехдневного перерыва. Федеральные оперативники редко возвращались к тумблерам в третий раз.

Еще одно разочарование заключалось в том, что лицензия NSO распространялась только на операционные системы, прописанные в контракте; она могла гарантированно работать на последних версиях операционного программного обеспечения для телефонов Androids, iPhones, BlackBerry или Symbian. Аналогично, лицензия Pegasus могла работать только с самыми последними мобильными устройствами на рынке. Но только компания Apple на тот момент выпускала новые iPhone каждый год, а то и два раза в год, а также новые операционные системы или обновления iOS для устранения найденных уязвимостей. Каждая новая итерация любого устройства или операционной системы могла потребовать новых эксплойтов для успешной установки шпионского ПО. "Это было сложно, потому что нужно было обновлять лицензии каждый раз, когда компании выпускали новую версию программного обеспечения или новое оборудование", — объясняет Хосе. "Это очень дорого. Как постоянная аренда".

Когда система Pegasus работала на полную мощность, а в день под наблюдением находились сотни потенциальных преступников, это было очень полезно. Пока мобильное устройство было подключено к Wi-Fi, Pegasus могла передавать сотни мегабайт данных за раз, не поднимая ни малейших красных флажков, которые могли бы насторожить цель. Комната, в которой Хосе работал каждый день, была очагом высокотехнологичных трений, причем в буквальном смысле: прежде чем инженеры NSO приступят к установке нового оборудования, офис должен был продемонстрировать наличие двух отдельных комнат, постоянно охлаждаемых до 65°F, а также пожарной сигнализации и обозначенных аварийных выходов. В охлаждаемой комнате Хосе всегда находилось не менее двух стоек высотой шесть с половиной футов, в которых снизу вверх стояло необходимое оборудование Pegasus, поставленное реселлером NSO: система бесперебойного питания, шлюзовые модемы для отправки SMS-сообщений, не менее четырех различных серверов и два маршрутизатора с надежными брандмауэрами.

Агентство предоставило оптоволоконную сеть, кабельный Ethernet, возможность подключения к мобильным телефонам через двух разных операторов связи и около двадцати различных IP-адресов. Во второй комнате стоял 10-терабайтный сервер, на котором ежедневно хранились данные, отфильтрованные "Пегасом", пока их не отсеивал и не распределял по категориям (или не отбрасывал как бесполезные) один из аналитиков. Эти специалисты почти ежедневно составляли отчеты, предупреждая о готовящемся преступлении, разрабатывая