Англия. 31 Октября 2019
Он ответил, но линия молчала, а затем она прекратилась. Он пытался перезвонить, но никто не ответил.
Он не знал этого, но его телефон был взломан.
Будучи руандийским изгнанником, живущим в Лидсе, г-н Рукундо уже заботился о конфиденциальности. Он искал номер онлайн и обнаружил, что телефонный код был из Швеции.
Странно, подумал он. Но вскоре он забыл об этом.
Затем номер позвонил еще раз. Снова никто не поднял.
Были также пропущенные звонки с других номеров, которые он не узнал, и он начал беспокоиться о безопасности своей семьи, поэтому он купил новый телефон.
В течение дня неизвестный номер позвонил снова.
«Я пытался ответить, и они повесили трубку, прежде чем я услышал какой-либо голос», - сказал г-н Рукундо Би-би-си.
«Всякий раз, когда я перезванивал, никто не отвечал. Я понял, что что-то не так, когда начал видеть файлы, отсутствующие в телефоне.
«Я разговаривал с моими коллегами в Национальном конгрессе Руанды, и у них тоже был похожий опыт. Они получали пропущенные звонки с тех же номеров, что и я».
Национальный конгресс Руанды - это группа, которая выступает против руандийского режима.
Лишь в мае, когда г-н Рукундо прочитал сообщения о том, что WhatsApp был взломан, он понял, что произошло.
«Сначала я прочитал историю о взломе WhatsApp на BBC и подумал:« Ого, это может объяснить, что со мной произошло », - сказал он.
«Я сменил телефон и понял свою ошибку. Они следили за моим номером и устанавливали шпионское ПО на каждое новое устройство, звоня по одному и тому же номеру».
В течение нескольких месяцев г-н Рукундо был убежден, что он и его коллеги были одними из примерно 1400 человек, на которых напали злоумышленники, воспользовавшиеся недостатком в WhatsApp.
Но это было подтверждено только на этой неделе после звонка из Citizen Lab в Торонто.
В течение шести месяцев организация работала с Facebook, чтобы расследовать взлом и выяснить, кто был затронут.
Исследователи говорят: «В рамках нашего расследования этого инцидента Citizen Lab выявила более 100 случаев жестокого обращения с правозащитниками и журналистами по крайней мере в 20 странах мира».
Профиль Рукундо как откровенного критика руандийского режима соответствует типу людей, которые были мишенями для этого шпионского ПО.
Якобы он был построен и продан израильской группой НСО и продан правительствам по всему миру.
Хакеры использовали программное обеспечение, чтобы шпионить за журналистами, правозащитниками, политическими диссидентами и дипломатами.
Мистер Рукундо говорит, что с момента первого взлома у него не было звонков, но этот опыт заставил его и его семью чувствовать себя параноиком и напуганным.«Честно говоря, даже до того, как они подтвердили это, мы были потрясены и испуганы. Похоже, они прослушивали мой телефон только около двух недель, но у них был доступ ко всему», - сказал он BBC.
«Не только моя деятельность за это время, но и вся моя история электронной почты и все мои контакты и связи. Все просматриваются, компьютеры, наши телефоны, ничто не безопасно. Даже когда мы говорим, они могут слушать. Я все еще не чувствую безопасный."
Г-н Рукундо бежал из Руанды в 2005 году, когда критики правительства были арестованы и заключены в тюрьму. Он говорит, что боролся за освобождение своей жены после того, как ее похитили и задержали на два месяца во время семейного визита в 2007 году.
Facebook, владелец WhatsApp, пытается подать в суд на NSO Group.
Группа НСО отрицает какие-либо нарушения.
В судебных документах Facebook обвиняет компанию в использовании неизвестной на тот момент уязвимости в WhatsApp.
Приложение используют около 1,5 миллиарда человек в 180 странах.
Служба популярна благодаря сквозному шифрованию, которое означает, что сообщения шифруются при их перемещении по Интернету, что делает их нечитаемыми при перехвате.
В заявлении в Окружном суде Северной Калифорнии США описывается, как якобы была установлена программа-шпион.
Мощное программное обеспечение, известное как Pegasus, является продуктом группы NSO, который может удаленно и скрытно извлекать ценный интеллект с мобильных устройств, делясь злоумышленником всеми действиями с телефоном, включая данные о связи и местоположении.
WhatsApp обнаруживает «целевую» атаку наблюденияWhatsApp предъявляет иск израильской фирме по претензиям по взлому телефонов
В предыдущих атаках на шпионское ПО жертвы были обмануты, пытаясь загрузить программное обеспечение, щелкнув по заминированным веб-ссылкам.
Но, взломав WhatsApp, Facebook утверждает, что он был установлен на телефонах жертв без каких-либо действий.
Компания сообщает, что в период с января 2018 года по май 2019 года группа NSO создала учетные записи WhatsApp с использованием телефонных номеров, зарегистрированных в разных странах, включая Кипр, Израиль, Бразилию, Индонезию, Швецию и Нидерланды.
Затем, в апреле и мае, жертвы подверглись телефонному звонку через WhatsApp.
В заявке говорится: «Чтобы избежать технических ограничений, встроенных в серверы сигнализации WhatsApp, ответчики форматировали сообщения об инициировании вызова, содержащие вредоносный код, чтобы они выглядели как законный вызов, и скрывали код в настройках вызова.
«Маскировка вредоносного кода в качестве параметров вызова позволила ответчикам доставить его на целевое устройство и заставила вредоносный код выглядеть так, как если бы он исходил от серверов сигнализации WhatsApp».
Жертвы совершенно не знают, что их прослушивают. В некоторых случаях они замечали только таинственные пропущенные звонки в журналах WhatsApp.В документе говорится, что Facebook:считает, что взлом был злоупотреблением его компьютерной сетью
хочет судебный запрет, запрещающий Группе NSO иметь доступ к ее платформам.
признает, что NSO Group якобы осуществлял взломы от имени своих клиентов, но Facebook преследует компанию как архитекторов, создавших программное обеспечение
Группу NSO обвинили в поставке шпионского ПО, которое позволяет убийцам журналиста Джамаля Хашогги выследить его.
NSO Group отрицает причастность к этому инциденту и заявляет, что будет бороться с этими последними обвинениями.«В самых решительных выражениях мы оспариваем сегодняшние обвинения и будем энергично бороться с ними», - говорится в сообщении компании для BBC.
«Единственная цель NSO Group - предоставлять технологии лицензированным правительственным разведывательным и правоохранительным органам, чтобы помочь им бороться с терроризмом и серьезными преступлениями».