Pegasus - Laurent Richard

Компания Security Tracking Devices (STDi) быстро стала любимым ребенком Сусумо Азано Мацуры, и к тому времени, когда в 2011 году NSO обратилась к нему по поводу маркетинга Pegasus в Мексике, он вырастил его в пухлого и счастливого подростка. Доходы компании стремились к поразительным, благодаря растущим деньгам на "войну с наркобаронами", выделяемым мексиканскими и американскими налогоплательщиками. За один год STDi продала мексиканским военным оборудования и услуг почти на 400 миллионов долларов, хотя ни одна из сделок не была раскрыта тем, кто за них заплатил, то есть налогоплательщикам. Компания, как и проданные ею технологии, была призраком, тихо плывущим на заднем плане, "поддерживая", как выразился Азано, "постоянное присутствие за кулисами".

Доходы от Мексики позволили STDi вывести на рынок новейшие шпионские системы в Центральной и Южной Америке, а также открыть офисы в Сингапуре и в самом высоком в мире здании Бурдж-Халифа в Дубае. ОАЭ быстро становились, как объяснил один из немногих доверенных лиц Азано, новым "центром для этого вида бизнеса". Прибыль также позволила Азано и его жене приобрести поместье на берегу моря недалеко от Сан-Диего. Он любил прилетать на своем частном самолете и проводить несколько дней в неделю в своих шикарных американских апартаментах, где он был занят разработкой планов по внесению незаконных и нелегальных взносов в избирательную кампанию местного кандидата в мэры. В обмен он рассчитывал на небольшую помощь в строительстве торгового и жилого комплекса на берегу океана, который он надеялся там построить. Заработок в STDi также дал ему средства, чтобы навязать одному из крупнейших поставщиков природного газа в Калифорнии, компании Sempra, землю, на которой он хотел возвести этот комплекс.

Азано был очень сложным человеком для привлечения в качестве делового партнера. Согласно публичным отчетам, сотрудники правоохранительных органов США и Мексики в разное время подозревали Азано во взяточничестве, отмывании денег, налоговом мошенничестве и наркоторговле. Позже он проведет три года в американской тюрьме за незаконные пожертвования на избирательную кампанию в Сан-Диего. "Можно ли доверить этому парню военные секреты? Я бы не доверил ему свое белье", - сказал бывший прокурор США в Сан-Диего, который вел это дело. "Это изощренный бизнесмен, умеющий находить способы обойти закон".

Но в 2011 году, когда Шалев и Омри занимались проверкой, Азано все еще мог предъявить "чистое" заключение прокуроров по обе стороны границы, а также разрешение Министерства внутренней безопасности США и американских спецслужб. Также в его пользу, если смотреть на это с точки зрения Шалева и Омри, говорит то, что Азано был заядлым и неапологетичным прозелитом индустрии киберслежки в целом. Он с удовольствием выступал против голосов, особенно в США, которые беспокоились об эрозии гражданских свобод. "Для обычного гражданина сотовый телефон теперь служит одновременно и устройством слежения, и беспроводного сбора данных, и менее важной функцией телефона", - написал Азано в своем личном блоге. Это идеальный инструмент для общества, которое все больше и больше зависит от слежки, нравится нам это или нет". Следует отметить, что правительство не раздавало американским гражданам смартфоны и не требовало от них вести подробный учет каждого их шага. Американцы сделали это сами. Люди были в восторге от этого, постоянно искали новые способы рекламы того, где они находятся, что делают и с кем. Могут ли люди действительно винить правительства и рекламодателей за то, что они пользуются их действиями? Или же люди смирятся с тем, что это последствия наивности и любви нации к новым технологиям?"

Азано сразу же разглядел потенциал NSO, этого нового участника индустрии "вторжение как услуга". По сообщениям, STDi заплатила NSO 500 000 долларов за эксклюзивное право перепродавать ее технологию Pegasus, а Шалев вооружил Азано и его команду набором тезисов, с которыми они должны были обратиться к потенциальным клиентам в мексиканском правительстве.

Этот документ - отличный маленький снимок перспектив самой ранней технологии NSO, которая с самого начала была амбициозной. Система Pegasus, согласно этому документу от 2011 года, предлагала "тактический активный подход" для прорыва стены шифрования, встроенной в самые распространенные на рынке мобильные телефоны BlackBerry и Androids. Эти устройства, сетовал НСО, стали "безопасным и удобным способом связи для всех видов преступной деятельности, которую сегодня трудно контролировать".

Система Pegasus предлагала комплексное решение. Первым шагом было внедрение: поиск уязвимости в операционной системе телефона, которая открывала пользователям Pegasus возможность тайно установить на телефон шпионское ПО. Второй шаг заключался в настройке программного обеспечения, чтобы оно могло успешно отслеживать, собирать и подготавливать все данные для извлечения. На сайте были собраны все контакты и записи календаря, вся электронная почта, голосовая почта и мгновенные сообщения, все системные файлы, а также текущая и прошлая геолокация. Самая ранняя система Pegasus, согласно тезисам, имела возможность удаленно включать микрофон, чтобы отслеживать "перехват голоса в окружающей среде" - то есть любой живой разговор в пределах слышимости телефона. Кроме того, можно было дистанционно активировать камеру мобильного телефона для получения снимков. На третьем этапе Pegasus извлекал данные из телефона и помещал их на один из серверов конечного пользователя для архивирования, сбора и анализа.

Предлагаемая система Pegasus включала в себя аппаратные средства, программное обеспечение, обслуживание и обучение операторов различных типов, необходимых для работы с платформой. На выбор предлагалось множество "векторов заражения", каждый из которых подстраивался под устройство и операционную систему цели; "внешние консоли", где оплачиваемые правительством оперативники осуществляли первоначальное заражение и настраивали троянскую вредоносную программу для мониторинга и эксфильтрации; "анонимайзеры" для скрытия реального IP-адреса конечного пользователя и "маскировки" его действий в Интернете; брандмауэры и виртуальные частные сети (VPN) для дополнительной безопасности и удобства; и "стоечные серверы" для хранения растущей массы данных, получаемых от целей. Как правило, NSO считала, что 2 терабайта - это хорошая отправная точка, достаточная для мониторинга четырехсот различных мобильных телефонов - при 50 мегабайтах данных, получаемых с каждой цели в день, в течение целого года. Но NSO также призвала Азано и его команду в STDi заверить потенциальных покупателей, что "этот кластер серверов может беспрепятственно расти вместе с будущими потребностями заказчика".

Техники NSO должны были полностью выполнить первоначальную настройку, обслуживать оборудование, обновлять программное обеспечение по мере необходимости, следить за работой системы в режиме реального времени и быть готовыми к устранению неполадок. Они также будут обучать оперативных сотрудников, работающих с