За працівниками Держдепартаменту США могли стежити: на їх смартфонах знайшли сліди Pegasus
Джерело:
The VergeЩонайменше у 9 співробітників американського Держдепартаменту, які працюють з Угандою, були зламані смартфони шпигунським ПЗ від ізраїльської NSO Group. Замовник кібератаки поки що залишається невідомим.
Тим часом NSO стверджує, що всі замовники компанії візуються ізраїльською владою. Згідно з даними NSO, розроблене компанією шпигунське ПЗ взагалі не здатне працювати за американськими номерами (які починаються з "+1"), хоча це не суперечить звинуваченням. Відомо, що усі постраждалі від стеження співробітники Держдепартаменту користувалися номерами інших країн, а саме стеження тривало останні кілька місяців.
Не пропустіть Допомога на відстані: яким має бути сучасне обслуговування клієнтів
Що відомо про Pegasus
Програма Pegasus від NSO дає змогу віддалено отримувати дані від пристроїв під керуванням iOS або Android, за її допомогою можна також потай активно активувати мікрофони й камери на телефоні. Зараження пристрою провадиться без будь-яких дій власника. Pegasus, крім того, не залишає жодних слідів, хоча експертам вдалося запропонувати кілька методик, які дозволяють визначити, що гаджет був зламаний.
NSO продає свою шпигунську продукцію лише урядовим відомствам інших країн, одержуючи дозвіл від ізраїльського Міністерства оборони перед кожним продажем, і нещодавно список допущених до цих інструментів країн скоротили майже втричі. А після продажу, підкреслює глава NSO Шалев Хуліо, замовник не повідомляє розробника, хто є об'єктом стеження.
Проте компанія пообіцяла провести розслідування діяльності клієнтів щодо переслідування неприпустимих цілей, і якщо будуть отримані докази зловживань, то відповідні клієнти втратять доступ до ПЗ.
Реакція Ізраїля
В ізраїльському посольстві в США заявили, що використання Pegasus проти американських чиновників є грубим порушенням ліцензійної угоди.
Apple проти NSO
Нагадаємо, недавно США додали NSO до списку організацій, на які накладаються жорсткі обмеження при торгівлі з американськими компаніями. А Apple подала на ізраїльського розробника до суду за порушення умов надання послуг, яке, серед іншого, виявилося у створенні понад сотні iCloud-акаунтів для розповсюдження шкідливих даних через iMessage.
Apple стверджує, що проломи в програмній платформі, які допускали роботу Pegasus, були закриті з виходом iOS 14.8, а в iOS 15 був доданий додатковий захист, і зараз ознаки атак Pegasus вже не виявляються.
Читайте на сайті Працівники сервісного центру зламали смартфон клієнтки у пошуках її відвертих фото
Нещодавно Apple також заявила, що продовжуватиме повідомляти користувачів при виявленні ознак "державних" кібератак на їхні пристрої. Про це у листопаді повідомив угандійський політик Норберт Мао, як і кілька американських чиновників.
Скандал довкола Pegasus: що відомо
- У липні 2021 року одразу 16 німецьких видань опублікували матеріали власного розслідування щодо таємничої програми Pegasus, здатної зламати будь-який смартфон за допомогою так званих вразливостей нульового дня.
- Про те, як розвивались події в перші дні після розкриття інформації, можна прочитати за посиланням.
- Розслідування показали, що NSO Group продавала шкідливе ПЗ спецслужбам різних країн. Ті використовували його для стеження за людьми.
- У списках стеження знайшли дуже відомі імена. Серед таких, наприклад, президент Франції Еммануель Макрон, творець Telegram Павло Дуров (пізніше він заявив, що завжди знав, що знаходиться у списку стеження) пакистанський прем'єр-міністр і президент ПАР, а також голова Ради ЄС та політичні лідери Марокко, Іраку, Єгипту, Лівану та Уганди, журналісти видань Associated Press, CNN, The New York Times, Reuters, а також понад 600 чиновників і політиків по світу.
- Ми також писали про те, що шпигунський софт могли застосовувати й в Україні.
- Крім того, з вірусом пов'язали масштабний злам користувачів WhatsApp у 2019 році.
- Згодом стало відомо й про те, що Pegasus таємно використовувала німецька поліція. Оскільки це суперечить німецьким законам, угоду два роки тримали у суворій таємниці.
- Наприкінці липня ізраїльська влада нарешті взялася розслідувати діяльність NSO Group, однак вже у вересні спеціалісти Citizen Lab виявили нову версію шпигунського додатка.