Чудовищная
история о том, как израильская компания NSO Group помогала режимам взламывать государствам смартфоны интересующих их людей.
История классическая, один в один с другой израильской фирмой Cellebrite: компания делает продукт для взлома, чтобы «бороться с террористами» и другими благими целями, а на деле выясняется, что они продают его тоталитарным режимам для преследования активистов, правозащитников и журналистов.
Причём, сами NSO не могли не знать, кому и для чего продают продукт: это не коробочный софт, а большая инфраструктура, работающая у NSO.
Технические подробности ещё расследуют, но уже понятно, что для взлома использовались 0day-уязвимости в iOS и Android.
Если просто, «зиродей» - это такие уязвимости, о которых не знают разработчики софта, в котором есть уязвимости - только конкретый человек или группа людей.
Среди возможностей инструмента - буквально всё: доступ к геолокации, микрофону, камерам, файловой системе.
Пишут, что используемые продуктом NSO уязвимости есть в последних версиях iOS и Android.
В случае с iOS, взлом происходил преимущественно через iMessage - видимо, приходит специально сформированное сообщение, которое не видно пользователю, но заставляет айфон скачать и установить руткит.
На Android взламывали, в основном, через WhatsApp - вероятно, по той же схеме.
Обнаружить следы работы софта можно, но пока нет простого инструмента и для этого требуются некоторые сисадминские навыки. Нужно использовать утилиту
MVT, подключить к ней
индикатор и использовать либо бекап (в случае с iOS), либо подключить к Android по adb.
И немного про моральную ответственность айтишников.
немного про моральную ответственность айтишников.
Понятно, что ребята из NSO это не прочитают, поэтому этот текст- для ублюдков из Роскомнадзора, собянинских строителей цифровых концлагерей, сотрудников «РДП.ру» (которые делают DPI для «суверенного интернета») и даже ребят из Яндекса, которые занимаются «алгоритмами» Яндекс.Новостей.
Я не люблю Google и бигтех в целом. Но когда Пентагон стал разыгрывать среди мейджоров рынка контракт на разработку военного искусственного интеллекта, тысячи работников
подписали открытое письмо руководству, и гуглу пришлось сдавать назад. Это — айтишники здорового человека, и они все правильно сделали. Почему?
Потому что IT — высококонкурентный рынок и будет таким еще долго. Если вы не северокорейский хакер и не
раб Алибабы и сорока нефритовых стержней, то в IT для вас всегда есть работа, на которой не надо жрать дерьмо. Да, даже если вы недо-джун с трёхмесячных курсов Skillbox по питону. И это будет работа, на которой вы заработаете больше, чем на заводе, секретаршей в офисе, на собственной точке «кофе с собой» или в своем барбершопе.
Работа, которая будет полезна людям и делать их жизнь лучше: будь то автопилоты для автомобилей, роботизация производств, SaaS для малого бизнеса, софт для космических ракет и спутников, VPN, облачные решения, соцсети и еще буквально миллионы интереснейших задач, которые может делать современный айтишник, и которых в мире еще никогда не делал никто. И за это нам (вам), айтишникам готовы платить деньги. И в России, и за границей. Это вам не журналистика в России, где выбор стоит между пропагандой, джинсой, желтизной или нежелательной организацией и тюрьмой.
Поэтому я не могу понять, что за мусор находится в голове человека, который на фоне такого разнообразия и такой конкуренции за айтишников во всем мире вдруг решает, что лучшее, на что он способен в этом мире — это следить за журналистами в пользу банановых диктаторов. Очевидно, любой Назарбаев или Алиев — фантастически тупые люди, которые за всю жизнь подумали меньше мыслей, чем средний айтишник к 20 годам. Чтобы всерьез работать на диктатора и знать, что благодаря твоей деятельности людям могут сломать жизнь (или просто убить), нужно одновременно и не уважать себя, и презирать человечество.
