Вчера просочилась информация о том, что i-телефоны 11 сотрудников посольства США, работающих в Уганде, были взломаны с помощью шпионского ПО, разработанного израильской группой NSO. Pegasus. Тель-авивская следственная компания уже месяц назад была включена в американский черный список ненадежных компаний, которые сотрудничают с правительствами стран, не являющихся союзниками.
Pegasus - это сложная система наблюдения, которую можно удаленно имплантировать в смартфоны для извлечения аудио- и видеозаписей, зашифрованных сообщений, фотографий, контактов, данных о местоположении и текстовых сообщений.
Первым эту новость опубликовало агентство Reuters, сообщившее о Сообщение Apple сотрудникам посольства США в Уганде: "Apple считает, что он стал мишенью для государственных злоумышленников, которые пытаются удаленно скомпрометировать iPhone, связанный с вашим Apple ID. Этих злоумышленников, вероятно, интересует, кто вы и чем занимаетесь. Если ваше устройство взломано, кибер-злоумышленник может получить удаленный доступ к вашим конфиденциальным данным, сообщениям или даже к вашей камере и микрофону. Хотя возможно, что это ложная тревога, пожалуйста, отнеситесь к этому уведомлению серьезно ".
Нет никаких указаний на то, что NSO напрямую взламывал телефоны. Обычно, как и в других случаях, установлено, что авторами являются иностранные правительства, покупающие лицензии на использование вредоносного программного обеспечения. Как Россия, которая благодаря Pegasus, неоднократно взламывал несекретные системы электронной почты Госдепартамента.
Цели программного обеспечения также включают доверенных лиц Джамал Х.Ашогги, обозревателя Washington Post, расчлененного саудовскими агентами в Турции, ряда юристов по правам человека, диссидентов и журналистов в Эмиратах и Мексике и даже членов их семей, проживающих в Соединенных Штатах.
La Китай использовали аналогичные типы шпионского ПО для подавления мусульманских меньшинств, а также России против диссидентов. Считается, что Саудовская Аравия использовала его при убийстве Хашогги и последующей попытке скрыть преступление. Но до сих пор не было известно, что он был нацелен на американских дипломатов.
В прошлом месяце администрация Байдена внесла в черный список NSO, ее дочерние компании и израильскую компанию Candiru, заявив, что она сознательно поставляла шпионское ПО, которое использовалось иностранными правительствами для «атак» телефонов диссидентов, правозащитников, журналистов и других.
NSO и Candiru обвиняются не в преднамеренном взломе самих телефонов, а в продаже инструментов клиентам, зная, что они могут быть использованы для злонамеренных атак.
Президент Байден проведет саммит в Белом доме на следующей неделе с участием десятков зарубежных стран, включая Израиль, для решения проблемы, которая порождает множество дипломатических инцидентов.
NSO - одна из нескольких компаний в отрасли, которая зарабатывает деньги на обнаружении уязвимостей в различных операционных системах широко используемых технологических продуктов.
NSO выпустило пресс-релиз, в котором говорится, что оно проведет независимое расследование обвинений и будет сотрудничать с любыми расследованиями правительства США: "Мы решили немедленно прекратить доступ пострадавших клиентов к программному обеспечению из-за серьезности обвинений. Однако мы пока не получили никаких подробностей о нарушении или задействованных телефонных номерах ».
Хотя израильская фирма NSO утверждает, что тщательно отбирает своих клиентов, Соединенные Штаты полны решимости и включили эту фирму в число компаний, выступающих против интересов внешней политики США, указав Министерству торговли запретить получение ключевых технологий.
В ответ на эту уязвимость Apple в сентябре выпустила патч, исправляющий слабые места ее мобильной операционной системы. Поскольку этот патч защищает телефон только после того, как пользователь загружает обновленное программное обеспечение, возможно, что хакеры продолжат использовать уязвимость для проникновения в телефоны, которые еще не были обновлены. Apple попросила сотрудников Госдепартамента принять ряд мер предосторожности, в том числе немедленно обновить свои iPhone до последней доступной версии программного обеспечения, включая патч. Компания заявила, что обнаруженные Apple атаки «неэффективны против iOS 15 и более поздних версий».