Если бы мы попросили журналистов (за исключением тех из них, кто специализируется на теме технологий) рассказать, как происходят кибератаки, им, скорее всего, было бы сложно это сделать. Но в наши дни – принимая во внимание [3]недавние международные события [4] – для журналистов важнее, чем когда бы то ни было, понимать, как правительства [5] или другие заинтересованные группы организуют нападения на них.
Чтобы защитить себя, журналистам нужно знать, что они могут противопоставить попыткам заразить их компьютеры и мобильные устройства.
Во-первых, им нужно иметь общее представление о том, в какое цифровое оружие вкладывают деньги [6] правительства разных стран. Люди, организующие атаки, используют мощные и дорогие технологии, разработанные такими частными компаниями, как Hacking Team [7] – итальянской компанией, продающей программное обеспечение, которое крадет информацию с мобильных телефонов – в том числе списки контактов, SMS-сообщения, документы, фотографии, аудиоклипы, видео и пароли. Некоторые программы, используемые для кибератак, тайно от пользователей записывают [8] информацию о том, какие клавиши были нажаты на клавиатуре, – это позволяет им красть данные до того, как они будут зашифрованы.
Во-вторых, журналисты должны понимать, как работают хакерские утилиты [9]. Хотя между ними есть некоторые различия, в основном они действуют по одной и той же схеме: обманутая жертва нажимает на ссылку после получения сообщения, содержащего шпионскую программу.
Кибератаки, как правило, состоят из следующих фаз:
- Заражение устройства путем внедрения вредоносного программного обеспечения. Хакеры пытаются обмануть журналистов, отправляя им с виду не содержащие никакой угрозы сообщения. Их цель – заставить жертву атаки нажать на ссылку или открыть документ, чтобы заразить компьютер. Существует три способа, которые хакеры могут использовать, чтобы получить доступ к компьютерам или телефонам журналистов. Специалисты в области компьютерной безопасности называют эти методы социальной инженерией [10], взломом [11] и направленным фишингом [12].
- Попадая в компьютер или телефон, вредоносные программы сразу начинают действовать. Если это iPhone [13], программа ждет, пока он не подключится и не синхронизируется с компьютером. Тогда программа отменяет ограничения программного обеспечения, установленного в телефоне – такой взлом известен под названием "джейлбрейкинг [14]" – он позволяет установить вредоносную программу, которая заражает телефон.
- Самая выгодная ситуация для вредоносных программ – когда зараженный телефон стоит на зарядке и подключен к сети Wi-Fi, которую контролируют хакеры. В этом случае жертва атаки не заметит, что аккумулятор внезапно начал разряжаться, что происходит в результате действий программы.
По такой схеме была организована атака на Рафаэля Кабреру, занимающегося расследованиями репортера мексиканского новостного сайта Aristegui Noticias [15], помогавшего [16]разоблачать деятельность президента Мексики. Скандал, порожденный его расследованием Casa Blanca, принес много неприятностей правительству страны.
Сначала против Кабреры использовались фишинговые атаки. Он получил с виду невинное текстовое сообщение, якобы отправленное UNOTV, сервисом рассылки [17] новостных SMS-сообщений. Полученное Кабрерой сообщение содержало версию Pegasus – мощного инструмента для наблюдения, который может извлекать с телефонов текстовые и мгновенные сообщения, списки контактов, данные календаря и электронной почты. Pegasus может также использовать микрофон зараженного телефона для записи звука и камеру, чтобы делать фотографии.
Сообщения были классическими примерами фишинга – они были составлены специально, чтобы привлечь интерес Кабреры и заставить его перейти по ссылке. "Офис президента будет судиться с теми, кто опубликовал материал Casa Blanca", – говорилось в одном. "Из-за истории Casa Blanca офис президента может отправить журналистов в тюрьму – имена журналистов можно найти здесь", – говорилось во втором.
К счастью, увидев эти сообщения на экране своего мобильного телефона, Кабрера сразу заподозрил, что это попытка кибератаки. Поэтому он не стал открывать ссылки.
Участвовавшие в расследовании редактор Кармен Аристегуи и репортер Ирвинг Уэрта также получили текстовые сообщения: "Мой отец умер вчера вечером, наша жизнь разрушена – нажми на эту ссылку, чтобы увидеть адрес, по которому будут проходить похороны".
Благодаря своему опыту и знаниям о рисках, связанных с возможными кибератаками, ни один из них не прошел по этим ссылкам.
Хосе Луис Сьерра, Международная журналистская сеть [18]