Новий експлойт (програма, яка використовує вразливості) виявили аналітики Citizen Lab, яка була й залишається однією з тих компаній, які зосередили на програмі Pegasus найбільшу увагу. Чергова розробка NSO Group також використовує так званий підхід zero-click, коли для зараження пристрою вірусом не потрібно жодних дій (кліків) власника смартфона. Наприклад, у випадку Pegasus достатньо отримати сповіщення на iPhone, яке навіть не потрібно відкривати.
Цікаво Битва за Twitter: про бажання купити соцмережу заявила ще одна компанія
Що з'ясували про програму та за ким вона слідкує
- Експлойт, призначений для iMessage, націлюється на вразливість HOMAGE, яку виявили на деяких версіях iOS – від 13.2 і до поточної 15.4.
- Дослідники з'ясували, що атака була спрямована на смартфони каталонських політиків, журналістів і активістів.
- Зокрема членів Європейського парламенту, всіх президентів Каталонії, починаючи з 2010 року, а також каталонських законодавців, юристів, журналістів, членів громадських організацій та їхні сім'ї.
- За інформацією експертів, експлойт використовувався з 2017 по 2020 рік, у рамках кампанії, націленої як мінімум на 65 осіб, поряд з експлойтом Kismet і вразливістю в WhatsApp.
Зараз Citizen Lab не приписує ці хакерські операції конкретному уряду, проте ряд непрямих доказів вказує на явний зв'язок з однією або декількома організаціями в уряді Іспанії,
– йдеться у звіті канадської дослідницької лабораторії.
Реакція Каталонії та яка історія стоїть за цим протистоянням
Регіональний лідер Каталонії, яка довгий час домагається незалежності від Іспанії й у 2017 році провалила спробу її проголосити шляхом референдуму, вже звинуватив іспанський уряд у шпигунстві.
Це невиправдана ганьба. Надзвичайно серйозна атака на основні права і демократію,
– написав у Твіттері Пере Арагонес.
Цікаво, що дати початку стеження й спроби проголошення незалежності співпадають. Можна припустити, що саме ці сепаратистські настрої в Каталонії спонукали владу країни розгорнути шпигунську мережу.
- Масові акції та спроби відділитися від Іспанії періодично відбуваються в регіоні ще з кінця 1800-х років.
- У 2006 році така демонстрація зібрала 1,5 мільйона прихильників незалежності.
- Попри певні поступки влади країни, у 2010 році, згідно з неофіційними опитуваннями, понад 90 відсотків населення виступали за незалежність Каталонії від Іспанії.
- У 2012 році відбувся ще один протест, який зібрав 1,5 мільйона людей під гаслом "Каталонія — нова держава Європи", а регіональні вибори привели до влади прихильників незалежності. Тоді ж почалися нові спроби відокремлення – 23 січня 2013 року парламентом була проголошена Декларація про суверенітет, а на 2014 рік запланували референдум. Проте у призначений час він не відбувся.
- Наступну спробу зробили у 2017 році. Референдум призначили на жовтень, але влада країни втрутилась і зірвала плани рядом заходів. Зокрема заблокувала 1300 виборчих дільниць з 2315 наявних та 140 сайтів з інформацією про референдум.
- Попри це люди почали збиратися на вулицях на площах і вступили в сутички з поліцією.
- Чергова спроба зазнала поразки.
Що тепер
Зібрані дані про новий експлойт NSOGroup передали Apple, щоб та могла провести власне розслідування. Раніше подібні дослідження сторонніх компаній дозволили розробникам закрити вразливість, яку свого часу використовував Pegasus.