Paragon Solutions победил NSO Group в гонке за лучшее кибероружие

Paragon Solutions — израильский стартап, создающий одно из самых мощных кибероружий в мире — сделал умный ход : прежде чем искать клиентов, он получил поддержку США.

Компания не хотела повторить судьбу своего местного конкурента NSO Group, производителя скандального шпионского ПО Pegasus, который был внесен в черный список в США. Поэтому Paragon обратился за советом к высокопоставленным американским консультантам, привлек финансирование от американских венчурных фондов и в итоге завоевал престижного клиента, которого не имеет его конкурент: правительство США.

По данным шести источников из отрасли, Агентство по борьбе с наркотиками США (DEA) является одним из главных покупателей фирменного продукта Paragon под названием Graphite.

Это вредоносное ПО тайно проникает в защищенные смартфоны и обходит шифрование мессенджеров типа Signal или WhatsApp, иногда извлекая данные из облачных резервных копий — так же, как делает Pegasus.

Paragon был основан Эхудом Шнеорсоном, бывшим командиром элитного подразделения по радиоразведке израильской армии Unit 8200. В состав совета директоров компании входит экс-премьер-министр Израиля Эхуд Барак. Компания получила инвестиции от двух американских венчурных фондов: Battery Ventures и Red Dot.

В 2019 году, еще до завершения работы над Graphite, по совету вышедшего в отставку старшего официала Моссада Paragon нанял консультационную фирму WestExec Advisors со штаб-квартирой в Вашингтоне, в которой работали бывшие сотрудники Белого дома при Обаме, включая Мишель Флурной, Эйврил Хейнс и Энтони Блинкена. Также был проконсультирован бывший посол США в Израиле Дэн Шапиро, по данным людей, знающих о консультационной работе.

WestExec заявил, что он «консультировал Paragon по его стратегическому подходу к американскому и европейскому рынкам, а также по формированию его лидирующих в отрасли этических обязательств, направленных на обеспечение надлежащего использования технологии», добавив, что он «горд своим вкладом в эти критически важные области».

Получение одобрения США, даже косвенного, было сердцевиной стратегии Paragon. Компания запросила список союзных стран, которым США не возражали бы продажу Graphite. Эксперты предположили, что в этот список входят 35 стран. Большинство из них находятся в ЕС и некоторые — в Азии.

Это контрастирует с недавними проблемами NSO. К 2019 году NSO стала компанией стоимостью $1 млрд., продавая свой продукт Саудовской Аравии, Мексике и десяткам других стран.

К тому времени как пришла к власти администрация Байдена NSO столкнулась с тем фактом, что её прибыльные клиенты стали её ахиллесовой пятой, так как многие из этих режимов продолжали использовать многомиллионное оружие против журналистов, диссидентов и лидеров оппозиции.

По мере распространения доказательств злоупотребления, таких как слежка за американскими дипломатами в Уганде в 2021 году, NSO оказалась на перекрестке огня как американского правительства, так и крупнейших технологических компаний .

«Есть растущее ощущение, что этот особый тип вредоносного ПО настолько инвазивен, настолько скрытен, что его распространение представляет собой как риск для прав человека , так и контрразведывательный риск для США», — сказал Стивен Фельдштейн , который изучал распространение шпионского ПО , такого как Pegasus и Graphite , для Карнегиевского фонда.

В течение почти десяти лет единственным ограничением для некоторых крупнейших производителей шпионского ПО были израильские контрольные меры по экспорту, которые регулируют вредоносные программы, такие как Pegasus, как оружие. Фельдштейн сказал, что израильские чиновники «принимают решения на основе геополитических решений, а не на основе нарушений прав человека». Однако основатели Paragon были более чувствительны к все более мрачному взгляду США на распространение кибероружия.

После того, как вредоносное ПО NSO было обнаружено на телефонах соратников убитого саудовского колумниста Джамаля Хашогги, Paragon отказался от просьб израильского правительства заменить Pegasus на Graphite в саудовском арсенале.

Решение Paragon отказаться от выгодного саудовского контракта в конечном итоге окупилось. Две другие израильские компании, Quadream и Candiru, которые продавали аналогичные возможности взлома саудовскому правительству, были разоблачены Microsoft и правозащитной группой Citizen Lab после того, как их вредоносное ПО было использовано против журналистов и диссидентов. Candiru была внесена в черный список вместе с NSO в ноябре 2021 года. Quadream недавно прекратила свою деятельность, сообщила израильская газета Calcalist.

США еще больше вмешались в процесс перестройки рынка шпионского ПО, чтобы отдать предпочтение тем, кто продает кибероружие США и их союзникам, одновременно сдерживая тех, кто преследует выгодные контракты с авторитарными режимами.

Президент Джо Байден подписал исполнительный приказ в марте, запрещающий любому американскому агентству покупать шпионское ПО, которое «представляет угрозу для национальной безопасности или использовалась иностранными правительствами для совершения нарушений прав человека по всему миру».

Формулировка исполнительного приказа рассматривается экспертами как направленная против NSO, при этом выделяется пространство для компаний, таких как Paragon, чтобы продолжать продавать аналогичное шпионское ПО, но только ближайшим союзникам США. Американская ожидание заключается в том, что дружественные нации менее склонны злоупотреблять таким оружием по отношению к гражданскому обществу или шпионить за американскими правительственными чиновниками, работающими за рубежом.