На новогодней неделе между Америкой и Руандой возник дипломатический скандал, связанный с кибербезом, в который пытались втянуть и Россию. Но обо всем по порядку.
В США есть закон об иностранных агентах (да-да, у них тоже он есть), принятый аж в 1938-м году, который требует чтобы иноагенты, действующие в интересах иностранных государств, регистрировались в соответствующем реестре. И вот в конце декабря в соответствие с этим законом (сокращенно FARA) была зарегистрирована некая компания Milad Group, которая действовала в интересах полиции Руанды. Директором этой компании числится некий Джонатан Бойд Скотт (Jonathan Boyd Scott), которого также еще называют Джонатаном Ли Вилларриалом (Jonathan Lee Villarreal), который оказывает Руанде услуги в области кибербезопасности. Почти сразу полиция Руанды поспешила выступить с официальным заявлением о том, что у нее нет никаких сношений и отношений с Джонатаном Скоттом.
Ну иноагент и иноагент. Кого этим сейчас удивишь? У нас каждую пятницу их списки пополняются и ничего, привыкли-с. Но оказалось, что у Джонатана Скотта достаточно странная, если не сказать хуже, репутация. Его называют «мошенником от ИБ». Этот аспирант американского североцентрального онлайн-университета (Калифорния) выпустил несколько исследований применения шпионского ПО Pegasus в ряде политических скандалов.
В России про Pegasus особо ничего не слышно и вроде как его следов у нас не находилось; кроме, разве что, смартфона издательницы «Медузы» (признана иноагентом и нежелательной организацией) Галины Тимченко.
В июле 2022 года Джонатан Скотт выпустил отчет «Uncovering the Citizen Lab an analytical and technical review disproving CatalanGate», в котором подверг сомнению выводы компании Citizen Lab, нашедшей на смартфонах нескольких десятков участников движения за независимость Каталонии шпионское ПО Pegasus израильской NSO Group. По мнению Скотта никаких подтвержденных и воспроизводимых доказательств Citizen Lab не привела и вообще, эта канадская компания не любит правительственные структуры разных стран мира, является участником движения за независимость и поэтому всеми силами защищает борцов за права человека и журналистов, иногда даже ценой фальсификаций.
Есть те, кто считает, что КаталонГейт был действительно сфальсифицирован.
Осенью 2022 года Скотт «разоблачил» шпионский скандал с Карин Канимба, приемной дочерью руандийского борца за права человека Поля Русесабагины, выкраденного правительством Руанды и осужденного на 25 лет за многие-многие «преступления» против Руанды. С тех пор Канимба стала «официальным» представителем семьи Русесабагины, что, возможно, и послужило причиной слежки за ней. Но Джонатан Бойд Скотт «доказал«, что это все фейк и никакой слежки не было.
Вот и связь с Руандой проявилась!
Наконец, в феврале 2023 года Джонатан Скотт выпустил аналогичное по сути исследование, но ставящее под сомнение исследование Citizen Lab и Amnesty International (также признана нежелательной организацией в России) по поводу использования шпионского ПО Pegasus против журналистов в Марокко. И тоже никаких «подтвержденных доказательств» со стороны «борцов за свободу».
В итоге у Скотта сложилась достаточно специфическая репутация в американском ИБ-сообществе, которое, как мы помним, любит защищать всех обездоленных и насаживать всем свои взгляды на демократию и на то, «как надо Родину любить» (ну, собственно, как делают почти все крупные мировые державы). А всех тех, кто против этого, американцы помечают как парий и нежелательных элементов, что со Скоттом и произошло.
Ну и чтобы закольцевать тему с Руандой, дам ссылку на OSINT-расследование связи Джонатана Бойда Скотта с Руандой (то есть она есть, чтобы ни говорила полиция Руанды), а той с Россией (ну куда же без России-то в любом скандале с правами человека). Там даже конференция Сбера по ИБ (ICC) упоминается 🙂
Там, конечно, еще надо разбираться, кто прав, кто виноват, и насколько Джонатан Скотт прав в своих выводах, но история достаточно занятная и показывающая, насколько политика и кибербез могут быть переплетены. В Твиттере идет целая травля аспиранта за то, что он подвергает сомнению наличие шпионского ПО на смартфонах диссидентов и нежелательных в одиозных странах элементов.
Раньше ИБ так тесно не соприкасалась с политикой. Да, обсуждались кибервойны и все такое, но, как правило, на техническом уровне. А где-то с 2014-го года все как с цепи сорвались. Атрибуция в стиле «highly likely», баны компаний по национальному признаку, запреты выступлений экспертам с определенным гражданством на крупных мероприятиях, нежелание принимать международные хартии и конвенции только потому, что они инициированы какой-то страной, отказы в обучении, санкции и даже нерукожатность со стороны тех, с кем раньше выпил не одну пинту коньяка. Грустно все это. Но с другой стороны все это было предсказуемо, но не воспринималось всерьез. Думалось, авось пронесет. Не пронесло. Придется с этим жить…
ЗЫ. Хотите самостоятельно искать признаки Pegasus у себя на смартфоне? Бесплатная утилита Лаборатории Касперского вам в помощь (не для слабых духом).