За работниками Госдепартамента США могли следить: на их смартфонах нашли следы Pegasus

7 декабря 2021, 11:22
Читати новину українською

Источник:

The Verge

По меньшей мере у девяти сотрудников американского Госдепартамента, работающих с Угандой, смартфоны были взломаны шпионским ПО от израильской NSO Group. Заказчик кибератаки пока что остается неизвестным, а в NSO утверждает, что все заказчики компании визируются израильскими властями.

Согласно данным NSO, разработанное компанией шпионское ПО вообще не способно работать по американским номерам (которые начинаются с "+1"), хотя это не противоречит обвинениям. Известно, что все пострадавшие от слежки сотрудники Госдепартамента пользовались номерами других стран, а сама слежка продолжалась последние несколько месяцев.

Не пропустите Помощь на расстоянии: каким должно быть современное обслуживание клиентов

Что известно о Pegasus

Программа Pegasus от NSO позволяет удаленно получать данные от устройств под управлением iOS или Android, с ее помощью можно также втайне активно активировать микрофоны и камеры на телефоне. Заражение устройства производится без каких-либо действий владельца. Pegasus, кроме того, не оставляет никаких следов, хотя экспертам удалось предложить несколько методик, которые позволяют определить, что гаджет был взломан.

NSO продает свою шпионскую продукцию только правительственным ведомствам других стран, получая разрешение от израильского Министерства обороны перед каждой продажей, и недавно список допущенных к этим инструментам стран сократили почти втрое. А после продажи, подчеркивает глава NSO Шалев Хулио, заказчик не сообщает разработчику, кто является объектом слежки.

Однако компания пообещала провести расследование деятельности клиентов по преследованию недопустимых целей, и если будут получены доказательства злоупотреблений, то соответствующие клиенты потеряют доступ к ПО.

Реакция Израиля

В израильском посольстве в США заявили, что использование Pegasus против американских чиновников является грубым нарушением лицензионного соглашения.

Apple против NSO

Напомним, недавно США добавили NSO в список организаций, на которые накладываются жесткие ограничения при торговле с американскими компаниями. А Apple подала на израильского разработчика в суд за нарушение условий предоставления услуг, которое, среди прочего, оказалось в создании более сотни iCloud-аккаунтов для распространения вредоносных данных через iMessage.

Apple утверждает, что бреши в программной платформе, которые допускали работу Pegasus, были закрыты с выходом iOS 14.8, а в iOS 15 была добавлена дополнительная защита, и сейчас признаки атак Pegasus уже не обнаруживаются.

Читайте на сайте Сотрудники сервисного центра взломали смартфон клиентки в поисках ее откровенных фото

Недавно Apple также заявила, что будет продолжать сообщать пользователям при обнаружении признаков "государственных" кибератак на их устройства. Об этом в ноябре сообщил угандийский политик Норберт Мао, как и несколько американских чиновников.

Скандал вокруг Pegasus: что известно

  • В июле 2021 года сразу 16 немецких изданий опубликовали материалы собственного расследования относительно таинственной программы Pegasus, способной взломать любой смартфон с помощью так называемых уязвимостей нулевого дня.
  • О том, как развивались события в первые дни после раскрытия информации, можно прочитать по ссылке.
  • Расследования показали, что NSO Group продавала вредоносное ПО спецслужбам разных стран. Те использовали его для слежки за людьми.
  • В списках слежки нашли очень известные имена. Среди таких, например, президент Франции Эммануэль Макрон, создатель Telegram Павел Дуров (позже он заявил, что всегда знал, что находится в списке слежки) пакистанский премьер-министр и президент ЮАР, а также председатель Совета ЕС и политические лидеры Марокко, Ирака, Египта, Ливана и Уганды, журналисты изданий Associated Press, CNN, The New York Times, Reuters, а также более 600 чиновников и политиков по миру.
  • Мы также писали о том, что шпионский софт могли применять и в Украине.
  • Кроме того, с вирусом связали масштабный слом пользователей WhatsApp в 2019 году.
  • Впоследствии стало известно и о том, что Pegasus тайно использовала немецкая полиция. Поскольку это противоречит немецким законам, соглашение два года держали в строгой тайне.
  • В конце июля израильские власти наконец-то взялись расследовать деятельность NSO Group, однако уже в сентябре специалисты Citizen Lab обнаружили новую версию шпионского приложения.