Киев слушает переговоры в Кремле? Израиль открыл самый опасный портал. Спастись невозможно  

В Польше идёт расследование громкого уголовного и политического дела – целому ряду высокопоставленных сотрудников разведки инкриминируется незаконная слежка за политиками, судьями и журналистами с помощью израильской программы Pegasus. Обвинения предъявлены бывшему главе Агентства внутренней безопасности (ABW) Петру Погоновскому и экс-шефу Службы военной контрразведки (SKW) Мацею Матерке. Ранее – бывшему министру юстиции и генпрокурору Збигневу Зебро. Польское дело – начало и один из эпизодов. Программу использовали правительства многих стран, от США и Франции до Саудовской Аравии и Мексики. При этом копии полученных с её помощью шпионских материалов, как выяснил Царьград, с очень высокой долей вероятности оказывались в руках спецслужб Израиля.

Это пока только начало, но масштаб шокирующий! Если честно, то оптимизма у меня нет. Замазаны все! И бывшее правительство, и действующее, и так называемая оппозиция. Поэтому, несмотря на громкие обвинения, всей правды мы, увы, не узнаем,

– поделился с Царьградом бывший глава Административного воеводского суда в Варшаве, а ныне диссидент и политический беженец Томаш Шмидт.

Мы встретились с ним в Москве, куда он приехал в командировку.

Для понимания: Шмидт был не просто судьёй, а ещё и директором юридического бюро Национальной судебной рады Польши – ключевой структуры в вопросах кадровой политики судебной власти. Кроме того, он работал в Высшем административном суде. Получил особое разрешение на доступ к секретной информации, занимался расследованием дел о коррупции.

Таким образом, "Пегасус-гейт" Шмидт наблюдал прямо изнутри, успел в нём поучаствовать, а в конечном счёте стал его прямой жертвой.

В мае 2024-го судья бежал в Белоруссию и попросил политического убежища. Решение объяснил "угрозами за самостоятельную позицию". Белорусский лидер Александр Лукашенко прошение удовлетворил, а в Польше против Шмидта, естественно, возбудили дело по статье "Шпионаж". Интерпол, что характерно, отказался объявлять его в розыск и выдать ордер на арест – там указали на явный политический характер дела.

Бывший польский судья Томаш Шмидт в Гомельском областном музее военной славы (Белоруссия). Фото предоставлено Царьграду

Скандальная история стартовала в самом конце уже далекого 2021 года, когда группа международных исследователей Citizen Lab при Университете Торонто в Канаде сообщила о взломе с помощью Pegasus телефонов известных критиков польского правительства – сенатора Кшиштофа Брейза, адвоката Роман Гертиха, прокурора Эвы Вжосек и лидера протестного движения фермеров Михала Колодзейчака.

Произошло это на фоне ожесточённой борьбы между тогда правящей правой партией "Право и справедливость" (PiS) и оппозиционным блоком Дональда Туска, который впоследствии во многом благодаря скандалу сам стал премьером.

Туск инициировал расследование. Выяснилось, что с помощью израильской шпионской программы незаконно прослушивались как минимум 500 человек – политики, чиновники, общественные деятели, журналисты. Об этом в 2024 году заявил министр-координатор спецслужб республики Томаш Семоняк.

Это пока ещё только начало, но масштаб просто шокирующий!

– оценил результаты Туск.

Главам Агентства внутренней безопасности и Службы военной контрразведки Петру Погоновскому и Мацею Матерке предъявили обвинения в "неисполнении должностных обязанностей", бывшего генпрокурора Збигнева Зебро обвинили в покупке программы Pegasus на средства фонда помощи жертвам преступлений.

Шмидт обращает внимание на неоднозначную – как минимум двойную! – роль в этом деле офицера Центрального антикоррупционного бюро (CBA) Польши Агнешки Квятковской-Гурдак. Будучи в 2015–2023 годах руководителем оперативно-следственного подразделения региональной делегатуры (управления) CBA в Быдгоще, именно она курировала слежку с помощью Pegasus за сенатором Брейзом. В этом она сама призналась на допросе в прокуратуре города Острув-Велькопольски.

Это не помешало её карьере. Напротив, она сделал стремительный рывок. Дональд Туск именно её назначил… новым шефом Центрального антикоррупционного бюро. Впрочем, через время она добровольно подала в отставку – не справилась.

Томаш Шмидт утверждает со ссылкой на документы, к которым он имел доступ, что "Квятковска-Гурдак была давним "активом", "кротом" нынешнего министра-координатора спецслужб Семоняка и бывшего главы военной разведки, бригадного генерала Радослава Куявы, то есть силовиков из лагеря Туска".

По сути это означает, что о незаконной слежке знали и использовали её – в своих интересах – и бывшие, и действующие польские власти. Этим Шмидт объясняет странности работы парламентской комиссии по Pеgasus.

Офицер спецслужб, двойной агент, экс-глава Центрального антикоррупционного бюро Польши Агнешка Квятковская-Гурдак. Фото предоставлено Царьграду

Отчёт разбит на три части, – объясняет польский судья-диссидент. – Открытую, которую узнает общественность; секретную, с которой смогут ознакомиться депутаты; и совершенно секретную – вот эта последняя должна содержать конкретную информацию о работе системы Pegasus, о конкретных кейсах и, самое главное, о судебных решениях, на основе которых слежку вели. Доступ к этим документам будет у очень узкой группы депутатов, всего у 15 человек, с сертифицированным доступом к секретной информации высшего уровня, а также у Дональда Туск вместе с министром-координатором Семоняком.

Возможно, полагает он, комиссия в реальности была создана именно с целью получения оперативных материалов с грифом секретности. Компромата. Остальное было предвыборными играми.

500 человек, о которых сегодня говорят власти, – это смешно, ничто. В реальности слежка была масштабнее. Этой правды боятся,

– добавляет Шмидт.

И называет происходящее "спектаклем, а не поиском истинны", в котором именно его бы сделали крайним. Потому и пришлось бежать.

"Нулевой клик" – защиты нет. Как работает Pegasus

Как программа попадает в телефон? Представьте, что ваш смартфон – крепость. Раньше спецслужбы действовали как классические мошенники: присылали ссылку, например "Ваш счёт заблокирован", и ждали, пока вы "клюнете", – объясняет Царьграду Игорь Бедеров, основатель компании "Интернет-Розыск". – Это называется one-click – т.е. атака в один клик. Вы сами открываете ворота. Pegasus первого поколения работал примерно так. Этого оказалось мало. В результате появился zero-click, атака нулевого нажатия. Разработчики NSO Group создали нечто, что работает без вашего ведома.

При этом не нужно, продолжает Бедеров, нажимать на ссылку, скачивать файл, давать какие-то разрешения. Атакующему достаточно знать ваш номер телефона или, например, Apple ID. Он отправляет специально сформированный пакет данных через, скажем, мессенджер iMessage, встроенный в операционную системы Apple, тот её подгружает и обрабатывает в фоновом режиме. И всё.

А пользователь вообще ничего не будет знать,

– подчёркивает эксперт.

Это подтверждает Царьграду и представитель украинской хакерской группировки "Берегини", известной, в частности, раскрытием имен боевиков ВСУ, причастных к атакам на российские танкеры.

Pegasus – это цепочка эксплойтов (вредоносных программ, использующих уязвимости для получения несанкционированного доступа. – Прим. ред.). Сначала эксплойт находит уязвимость в приложении или компоненте операционной системы, затем устанавливает шпионский агент. В zero-click-сценарии жертве не нужно ничего нажимать или открывать. Достаточно, чтобы устройство автоматически обработало входящий объект: сообщение, вложение, звонок, любое другое. Именно такие цепочки делали Pegasus особенно опасным,

– объясняет представитель хакерской группировки.

Основатель компании "Интернет-Розыск" Игорь Бедеров. Фото предоставлено Царьграду

Известны случаи заражения через FaceTime, Apple Photos, Apple Music, Safari, другие мобильные приложения. В результате оператор атаки получает доступ к абсолютно всей информации: звонкам, SMS, геолокации, паролям, переписке в зашифрованных мессенджерах, микрофону, камере, фотографиям и истории браузера.

Опрошенные нами эксперты убеждены, что защититься от атаки программы практически невозможно. Её также трудно найти, она "живёт" в оперативной памяти, не оставляет следов, а случае риска быть "пойманной" самоликвидируется.

IT-активист из Кракова Марек (он попросил не называть его фамилию из соображений безопасности) объясняет:

Технология Pegasus шагнула на десять шагов вперед по части скрытности. Если отдать телефон на проверку десятку спецов – есть шанс, что найдут. Только шанс, без гарантии. Программа может не только добывать информацию, но и "подбросить" любые файлы. Человеку, которого хотят уничтожить, поместят в устройство детскую порнографию. Не отмоешься!

Слежка за женой, компания-двойник и "Язык дьявола"

Израильская компания NSO Group, которая является разработчиком Pegasus, каждую продажу согласовывает с Минобороны Израиля. Заказчиком могут выступать только госструктуры – спецслужбы, полиция, военные. Каждая сделка требует получения экспортной лицензии.

На практике программа стала инструментом политической борьбы внутри стран и между странами, а также способом борьбы с инакомыслием. Так, Pegasus был обнаружен у убитого мексиканского журналиста Сесилио Бирто, который писал про наркокартели. Программу нашли у жены и сына оппонента саудовской монархии Джамаля Хашогги, который был задушен и расчленён в посольстве Саудовской Аравии в Турции.

В разные годы программы была обнаружена у президента Франции Эммануэля Макрона и ещё у 14 французских министров, а также более чем у 20 военных; у премьер-министра Испании Педро Санчеса и министра обороны Маргарита Роблес; у короля Марокко Мохаммеда VI и нескольких его премьеров; у премьера Пакистана Имрана Хана; у президента ЮАР Сирила Рамафосы; у экс-президента Ирака Бархама Салиха и у Чарльза Мишеля, бывшего премьера Бельгии и председателя Евросовета.

Среди других "жертв Pegasus" – один из богатейших людей планеты, основатель компании Amazon Джефф Безос и лидер движения за независимость Каталонии Карлес Пучдемон. И это далеко не весь список.

После скандала в Польше NSO отозвала лицензию у Варшавы. Позже Министерство обороны Израиля сократило общее число стран, имеющих право на получение таких лицензий, со 102 до 37. Формальный запрет не означает запрета фактического.

В момент кризиса заявили об отзыве. Почистили репутацию. Могли вернуть через год? Конечно. Сообщать об этом миру необязательно, – рассказывает израильский адвокат Бено Файнберг, специализирующийся на защите жертв киберпреступлений. – Продажи всегда шли не публично. Пришёл "хороший" Туск. Будут ему продавать. Желающих купить программу, несмотря на заоблачные цены, множество.

Pegasus – удовольствие крайне дорогое. Представители производителя никогда не говорили о цене на продукт. В мировых медиа эти оценки в большинстве случаев основывались на устных "сливах" от источников, знакомых с контрактами. Цена не была одинакова для всех. В каждом случае формировался индивидуальный пакет.

Царьград нашел три официальных документа, которые дают представление о порядке цен в компании.

В мае 2021 года Высокий суд Лондона вынес решение по делу о разводе и споре об опеке над детьми между премьер-министром Дубая шейхом Мохаммедом ибн Рашидом и его женой, принцессой Хайей бинт аль-Хусейн. Принцесса дело выиграла. Среди прочего она утверждала, что шейх использовал ресурсы Pegasus для слежки за ней. Суд это подтвердил и в своём решении даже указал:

Цена контракта, поступающая от клиента к NSO за доступ к программному обеспечению Pegasus и его использование, исчисляется десятками миллионов долларов.

Страница из решения Высокого суда Лондона, где говорится о примерной стоимости контракта с компанией NSO Источник: База судебных решений Великобритании 

Чуть больше конкретики содержится в решении Федерального суда Северного округа Калифорнии от мая 2025 года. Процесс инициировала и выиграла Meta*. Через уязвимости в её мессенджере WhatsApp* Pegasus системно атаковал пользователей. В судебном решении со ссылками на допрос вице-президента по исследованиям и разработкам NSO Group Тамира Газнели названа сумма "ограниченного годового контракта" – 6,8 млн долларов. А общий годовой доход NSO Group по рассматриваемому делу составлял 31 млн.

Cтраница из решения Федерального суда Северного округа Калифорнии, где говорится о сумме "ограниченного годового контракта" с компанией NSO/ Источник: База судебных решений США 

Из отчёта Управления финансовой разведки (UIF) Мексики от 2021 года следует, что генпрокуратура этой страны приобрела полную годовую лицензию на программное обеспечение Pegasus за 32 млн долларов. Продажа была осуществлена через подставную "компанию-однодневку" Grupo Tech Bull.

Страница из отчёта Управления финансовой разведки (UIF) Мексики с данным о сумме контракта за годовую лицензию на программу Pegasus. Источник: База государственных документов правительства Мексики

Давняя сделка в Мексике, закупка через нецелевой фонд в Польше показывают, что NSO совсем не чурается "серых схем". Через посредников она может работать там, где ей формально запрещено,

– говорит адвокат Файнберг.

Он утверждает, что NSO может работать через "компанию-двойника" Candiru, также известную как Sourgum. Candiru – исходное "историческое" название, закрепившееся за компанией. Юридическое название она постоянно меняла. Так, в 2017 году она его сменила на DF Associates, потом Greenwick, далее на Taveta и после, в 2023 году, – на Saito Tech. Её сотрудникам запрещено говорить, где они работают. Общение с прессой также под запретом.

Компания не разглашает название своего продукта. Единственная программа, которую удалось связать с Candiru, была выявлена по "техническим следам" аналитиками Microsoft. Они дали ей говорящее название – DevilsTongue, то есть "Язык дьявола".

Ключевое связующее звено между двумя этими компаниями – юрист и венчурный инвестор Исаак Зак. В архивной публикации вечерней израильской газеты Globes от 2017 года он упоминается как "соруководитель NSO", а в относительно свежей публикации газеты Calcalis за 2025 год – уже как "председатель и главный акционер Candiru".

А при чём тут МОССАД?

Долгое время в NSO утверждали, что являются только продавцом и не имеют никакого доступа к данным и целям своих клиентов. Судебный процесс корпорации Meta* против NSO Group доказал, что это ложь.

"Первый русский" изучил судебные документы, а также допрос Ярона Шохата, операционного директор компании NSO. Там утверждается:

NSO самостоятельно решала, как клиенты будут устанавливать Pegasus на атакуемые устройства. [Шохат утверждал:]  "Клиентам всё равно, главное, чтобы они получали информацию. Это вопрос, который должны решать NSO и система, а не клиенты". В документах NSO объясняется, что её метод "невидим для цели" и "не может быть остановлен".

Страница из решения Федерального суда Северного округа Калифорнии, где говорится об активной роли NSO во время кибератак. Источник: База судебных решений США 

Таким образом, в самом упрощённом виде процесс атаки Pegasus выглядит так. Оператор вводит в программу номер телефона жертвы. Всё остальное в автоматизированном или ручном режиме делали в NSO. После взлома оператор получает все права на телефон жертвы.

Это означает, что технически сотрудники компании могли всю разведывательную информацию, которую получает клиент, "видеть" в режиме реального времени и, если захотят, записывать. Клиент же этого не узнает.

Вот тут мы переходим к самому важному вопросу, – рассуждает адвокат Файнберг. – Если NSO Group могут без всяких сложностей, без риска оставить "следы" получить копии самой щепетильной и интимной информации от зарубежных разведок, то не попросят ли их, тем более что компания находится под прямым надзором Минобороны, поделиться этой информацией с правительством?

Фактически, указывает Игорь Бедеров, NSO может контролировать весь процесс. А раз сделки контролирует Израиль, то его спецслужбы потенциально имеют доступ к этим данным.

Официально NSO заявляет, что компания лицензирует продукт госклиентам, не управляет их операциями и не видит добытые данные. Но разве можно не заглянуть туда, где разведка страны может очень хорошо подкрепиться? Побывать на шоколадной фабрике и не скушать ни одной конфетки? Мы уверены, что Израиль автоматически получает все данные каждой операции Pegasus, и они однозначно уходят израильским спецслужбам,

– утверждают хакеры из группировки "Берегини".

Косвенным, хотя и очень убедительным доказательством устойчивых связей между компанией и спецслужбами являются биографии трёх его основателей. NSO была создана в 2010 году. Название компании представляет собой аббревиатуру из имён создателей: Нив Карми, Шалев (на английском Shalev) Хулио и Омри Лави.

Основатели компании NSO Омри Лави (справа) и Шалев Хулио. Источник: социальные сети 

Карми был кадровым сотрудником МОССАДа и военной разведки, работал на оперативных должностях. Его задачей в компании было привлечение клиентов "из мира разведки". Хулио служил в высокотехнологичном подразделении поиска и спасения израильской армии, вышел в отставку в звании майора. А Лави – ветеран "отряда 8200", элитного подразделения ЦАХАЛ, которое специализируется на радиоэлектронной разведке, дешифровке и кибербезопасности.

Экс-директор МОССАДа Йосси Коэн активно продвигал бизнес своих бывших сослуживцев. Об этом писала газета Haaretz и рассказывало израильское телевидение. Сотрудники NSO анонимно говорили, что чиновники МОССАДа часто посещали штаб-квартиру NSO в Герцлии недалеко от Тель-Авива. Сначала визиты были ознакомительными – хотели понять возможности Pegasus. Позже сотрудники МОССАДа приводили с собой иностранных официальных лиц (например, из Саудовской Аравии и Анголы) для демонстрации и рекламы.

"Мы открываем портал в информационный ад"

Руководство NSO неоднократно заявляло, что блокирует работу своих клиентов в случае попыток атаковать номера в зоне международного кода Израиля (+972) или США (+1).

Также в результате ряда утечек в западные медиа, которые, очень вероятно, были специально организованы, выяснилось, что Pegasus заблокирован на атаку в зоне России (+7) и Китая (+86). Невозможность таких атак отдельно прописывается в контрактах с клиентами. Сделано это было, по всей видимости, с целью не осложнять ровные отношения Тель-Авива с Москвой и Пекином.

По этой же причине Pegasus не стали официально продавать Украине, хотя Киев просил Израиль о сделке как минимум с 2019 года. Москва также в списке тех, кому программу не продают. Впрочем, Кремль желанием её купить не горит.

Но эксперты, с которыми мы пообщались, ставят эти запреты под сомнение.

Блок на использование против наших граждан и компаний, скорее всего, соблюдается формально. Он может быть прописан в контракте, но в реальности может не исполняться,

– считает основатель "Интернет-Розыска" Игорь Бедеров.

Скажем так, формальные ограничения и географические рамки существуют, но история Pegasus показывает, что между "на бумаге запрещено" и "в реальности технически невозможно" есть большая разница. Мы знаем о многочисленных злоупотреблениях со стороны клиентов,

– полагают хакеры из группировки "Берегини".

Гипотетическая атака на политиков и госструктуры России не получит однозначной "технической атрибуции". Техника покажет лишь следы, но ответ на вопрос "кто заказал и кто исполнил" будет определяться политической конъюнктурой: отношениями Израиля с Россией, интересами страны-"прокси", через которую велась атака, готовностью NSO признавать нарушения,

– уверен завкафедрой безопасности информационных технологий при Южном федеральном университете Евгений Абрамов.

А вот Украина, добавил он, может обойти формальный запрет – например, оплатить доступ к Pegasus и передать цели через другое государство, которому продажа разрешена.

Израиль благодаря выходцам из спецслужб "солирует" на рынке шпионских программ. Кроме NSO Group технологией "нулевого клика" владеет её "двойник" Candiru, ей обладала компания QuaDream (которая, правда, недавно закрылась, но не исключено, что фиктивно), а ещё контора с название Paragon Solutions, также основанная выходцами из "отряда 8200".

Также технологией владеет группа Intellexa/Cytrox. Формально она зарегистрирована в Северной Македонии. Основатель и владелец – гражданин Израиля Тал Дилиан, отставной полковник ЦАХАЛ и бывший командир "отряда 81", технологического подразделения в составе Управления военной разведки (АМАН).

Сейчас технологии типа Pegasus доступны. И они будут ещё дешевле и доступнее, уплывут на чёрный рынок. Вслед за правительствами будут шпионить корпорации. Потом технология станет ещё дешевле и будет доступна мошенникам. Ещё через время любой из нас в даркнете сможет за 50 долларов заказать контроль над любым телефоном, чей номер знает. Никаких тайн не будет. Мы открываем портал в информационный ад,

– констатирует израильский адвокат Бено Файнберг.

*Компания Meta () признана экстремистской и террористической в России.