• Актуальное
  • Право и СМИ
  • Полезное
  • Направления и кампании
  • Обзоры и мониторинги
  • Полная версия сайта — по-белорусски Рекомендации по безопасности коллег

    Глобальная хакерская угроза: Как журналисты-расследователи могут дать отпор

    На крупнейшей в мире конференции журналистов-расследователей прозвучало предупреждение об эпидемии кибершпионажа, с которой сталкиваются журналисты. Чтобы разоблачить злоумышленников, стремящихся подорвать цифровую безопасность, журналистам следует перейти в наступление.

    Выступая с докладом на 13-й Глобальной конференции журналистов-расследователей (#GIJC23) в Швеции, ключевой спикер Рон Дейберт, основатель и директор исследовательского отдела кибербезопасности Citizen Lab при Университете Торонто, рассказал о множестве скрытых угроз слежки, связанных с новой индустрией коммерческого шпионажа, из-за которого все независимые журналисты и источники в мире становятся уязвимыми, пишет Рован Филп для gijn.

    Он также поделился инсайдерской информацией о криминалистической работе Cit­i­zen Lab по выявлению тайного шпионажа за множеством журналистов по всему миру, включая случаи перехвата видеокамер их смартфонов. Той же угрозе подвергаются диссиденты, общественные деятели и другие лица, на которых были совершены атаки.

    «Я очень обеспокоен положением, в котором мы оказались. «Новая норма» — это наёмнические компании по слежке, практически не охваченные регулированием и работающие с ужаснейшими социопатами в мире», — отметил Дейберт, добавив, что правительства многих демократических стран также активно пользуются услугами этих компаний.

    По его словам, некоторые инструменты взлома и геолокации, созданные частными разработчиками и используемые правительствами, настолько мощны, что предотвратить тайное использование собственного телефона против себя самого весьма сложно.

    «Если раньше нужно было на что-то нажать, то в последней версии шпионского ПО Pega­sus взаимодействие с жертвой уже не требуется», — пояснил он. «Ещё минуту назад ваш телефон был чист, и вот уже какой-то злоумышленник прослушивает ваши сообщения, а вы и понятия не имеете, что это происходит».

    Дейберт рекомендовал журналистам-расследователям, пользующимся iPhone, немедленно включить новый режим Lock­down, который помогает защитить устройства от редких, но изощрённых кибератак, а также даёт возможность воспользоваться криминалистическим анализом после получения от Apple уведомления о предполагаемых нарушениях безопасности.

    Поскольку эффективность защиты невелика, Дейберт советует журналистам переходить к нападению: нужно не только разоблачать коммерческих разработчиков и их государственных клиентов, но и бороться с экосистемой капитала слежки, в которой «ко всем нам относятся как к скоту на ферме данных или в социальной сети».

    Противостояние индустрии цифровой слежки

    Конференцию в Гетеборге, организованную Глобальной сетью журналистов-расследователей (GIJN), Медиа-институтом Fojo при Университете Линнея и Шведской ассоциацией журналистов-расследователей (FGJ), посетили 2138 журналистов-расследователей и редакторов из 132 стран; таким образом, это крупнейший съезд в истории расследовательской журналистики.

    На пленарной сессии Дейберт рассказал о том, что смартфоны, ставшие необходимым инструментом журналиста, «также оказались самым крупным каналом, незащищённым от наёмной индустрии шпионского ПО».

    По его словам, эта индустрия весьма разнообразна: от крупных шпионских компаний, в которых нередко работают бывшие сотрудники государственных разведывательных служб и эксперты по программному обеспечению, до крошечных групп, занимающихся «хакерством по найму» и практикующих методы киберпреступности «старой школы».

    Cit­i­zen Lab стала ключевым игроком на фронте борьбы с целенаправленной цензурой и цифровой слежкой за гражданским обществом. Благодаря её криминалистическому анализу удалось выявить атаки из Мексики и Китая на Объединённые Арабские Эмираты и Украину. Эта группа также сыграла ключевую роль в освещении глобального распространения систем скрытого наблюдения, таких как Pega­sus и Cir­cles. Их исследователи активно помогают журналистам в крупных расследовательских проектах.

    Дейберт также поделился инсайдерской информации о расследовании недавнего шпионского взлома Галины Тимченко, соосновательницы независимого российского медиа «Медуза», работающего в изгнании. 22 июня Тимченко получила уведомление от Apple о возможной атаке на её iPhone, совершённой кибершпионами, работающими по заказу государства. После этого Галина обратилась за советом к группе по защите цифровых прав Access Now, которая затем связалась с Cit­i­zen Lab.

    «Мы провели криминалистический анализ журналов её устройства и установили, что телефон взломали с помощью Pega­sus всего за день до её поездки на встречу в Берлине», — сообщил Дейберт.

    «Мы не можем сказать наверняка, кто именно это сделал. Но какое бы ведомство этим ни занималось, теперь им известно, что эта попытка шпионажа частично раскрыта. Выяснить подробности сможет только действительно независимое и непредвзятое расследование с применением полномочий требовать предоставления документов. Но не стоит чересчур на это надеяться».

    Он добавил: «Между тем, всё больше журналистов, выехавших за пределы России, сообщают, что им тоже приходили уведомления от Apple; вероятно в ближайшие недели и месяцы станут известны ещё многие подробности».

    По словам Дейберта, этот случай, произошедший в Германии, подчеркнул тревожный факт: в настоящее время слежка представляет собой невидимую угрозу практически повсюду. «Люди бегут от преследований и репрессий в страны либеральной демократии, но в итоге обнаруживают, что даже там безопасность не гарантирована», — предупредил докладчик.

    Дейберт объяснил, что слежка иногда принимает форму целенаправленных массовых атак. «Почти весь новостной отдел сети «Аль-Джазира» был взломан с помощью Pega­sus, включая личные телефоны многих продюсеров и журналистов», — сказал он. «В Сальвадоре, в Эль-Фаро, нам удалось обнаружить, что 35 журналистов пользовались телефонами, взломанными администрацией».

    По его словам, одна из первых задокументированных атак с использованием Pega­sus — а именно, атака на мексиканскую журналистку Кармен Аристеги, совершенная в 2015 году — иллюстрирует как безжалостность целенаправленных взломов, так и удручающую потребность журналистов беспокоиться о телефонах членов своих семей.

    «Операторы шпионского ПО были настолько одержимы желанием получить доступ к её устройству, что отправили ей десятки сообщений, в которых методами социальной инженерии заставляли нажать на вредоносную ссылку», — рассказал он. «Когда это не сработало, они сосредоточились на её сыне, на тот момент несовершеннолетнем ученике школы-интерната в Соединённых Штатах. Пытаясь обманом заставить его перейти по ссылке, они даже выдали себя за представителей посольства США. К сожалению, такие атаки на связанных лиц довольно распространены. Поэтому вам также нужно подумать о безопасности всех членов вашей семьи и людей, объединённых с вами социальными связями».

    Дейберт также обозначил некоторые положительные сдвиги в борьбе с этой глобальной угрозой.

    «Прежде всего, нам нужно напомнить себе, что журналистские расследования, ответственное раскрытие информации и другая работа, которой мы все занимаемся, могут иметь огромное влияние — наше сотрудничество определённо заслуживает похвалы», — сказал он. «В 2021 году после нашего сообщения Apple было выпущено обновление безопасности — и это замечательно. Но к нашему удивлению, компания Apple на этом не остановилась. Жертвам атак стали отправлять уведомления. Эти уведомления спровоцировали цепную реакцию, как будто кто-то встряхнул дерево и теперь по всему миру посыпались плоды — и нам, и другим людям удаётся обнаружить больше атак. Компания также ввела режим Lock­down. Включите эту функцию — это лучшее, что вы можете сделать прямо сейчас».

    Дейберт утверждает, что правительства стран Европы и Северной Америки также начинают предпринимать важные шаги по ограничению использования коммерческого кибершпионажа.

    «Это не решает проблему, но позитивные шаги правительств — это чёткий сигнал о том, что пора с этим заканчивать», — говорит он. «В конечном счёте, необходимо решить эту проблему и устранить угрозу либерально-демократическим институтам. Распространение авторитаризма вызывает сильную озабоченность. Но меня еще больше тревожит уничтожение институтов, лежащих в самой основе демократии».

    Читайте еще: 

    Аўстралійскі тэлежурналіст узяў удзел у Марафоне салідарнасці, падтрымаўшы Анджэя Пачобута

    «Жыццё — падарожжа, а мы ўвесь час кудысьці крочым». Беларускі журналіст з’ехаў у ЗША і вядзе YouTube-канал пра дыяспару

    У Варшаве з’явіўся мурал з Анджэем Пачобутам

    Самые важные новости и материалы в нашем Telegram-канале — подписывайтесь!
    @bajmedia
    Самое читаемое
    Каждый четверг мы рассылаем по электронной почте вакансии (гранты, вакансии, конкурсы, стипендии), анонсы мероприятий (лекции, дискуссии, презентации), а также самые важные новости и тенденции в мире медиа.
    Подписываясь на рассылку, вы соглашаетесь Политикой Конфиденциальности