Атаки шпионского вредоноса Pegasus на американских дипломатов

7 декабря 2021 г. 19:41
 7241

Apple уведомила сотрудников о том, что их iPhone могли подвергнуться атаке неизвестного злоумышленника.

Согласно многочисленным сообщениям Reuters и The Washington Post., компания Apple уведомила нескольких сотрудников посольства и Госдепартамента США о том, что их iPhone могли подвергнуться атаке неизвестного злоумышленника, использующего шпионское ПО скандальной израильской компании NSO Group.

По меньшей мере 11 сотрудников посольства США, находящихся в Уганде или занимающихся вопросами, связанными с этой страной, как сообщается, подверглись нападениям с использованием iPhone, зарегистрированных на их зарубежные телефонные номера. Личности злоумышленников, стоящих за вторжениями, или характер искомой информации пока остаются неизвестными.

Атаки, совершенные за последние несколько месяцев, являются первым известным случаем, когда сложное программное обеспечение для слежки было использовано против государственных служащих США.

NSO Group является производителем Pegasus, шпионского ПО военного класса, которое позволяет похищать файлы и фотографии, подслушивать разговоры и отслеживать местонахождение своих жертв. Pegasus использует бескликовые эксплойты, отправляемые через приложения для обмена сообщениями, для заражения iPhone и устройств Android без необходимости перехода по ссылкам или совершения каких-либо других действий. По умолчанию Pegasus блокирует работу с американскими телефонными номерами.

В ответ на эти сообщения NSO Group заявила, что проведет расследование и при необходимости примет правовые меры против клиентов за незаконное использование ее инструментов, добавив, что она приостановила работу «соответствующих учетных записей», сославшись на «серьезность обвинений».Стоит отметить, что компания долгое время утверждала, что продает свои продукты только государственным правоохранительным органам и разведке, чтобы помочь отслеживать угрозы безопасности и следить за террористами и преступниками. Однако собранные за эти годы доказательства свидетельствуют о систематическом злоупотреблении технологией для шпионажа за правозащитниками, журналистами и политиками из Саудовской Аравии, Бахрейна, Марокко, Мексики и других стран.

Действия NSO Group дорого обошлись компании, она попала в поле зрения Министерства торговли США, которое в прошлом месяце внесло компанию в список экономических санкций - решение, которое, возможно, было мотивировано вышеупомянутыми атаками на американских дипломатов.

Кроме того, технологические гиганты Apple и Meta с тех пор ведут судебный процесс против компании за взлом своих пользователей путем использования ранее неизвестных уязвимостей в системе безопасности iOS и службе обмена сообщениями WhatsApp со сквозным шифрованием. Кроме того, компания Apple заявила, что 23 ноября начала отправлять уведомления об угрозах, чтобы предупредить пользователей, которые, по ее мнению, подверглись атакам злоумышленников с применением Pegasus.

Уведомления будут рассылаться пострадавшим пользователям по электронной почте и iMessage на адреса и номера телефонов, связанные с Apple ID пользователей, а заметный баннер «Уведомление об угрозе» будет отображаться в верхней части страницы, когда пострадавшие пользователи будут входить в свои учетные записи на сайте appleid.apple.com.

«Такие спонсируемые государством субъекты, как NSO Group, тратят миллионы долларов на сложные технологии слежки без эффективного контроля за их использованием» - заявил ранее руководитель отдела разработки программного обеспечения Apple Крейг Федериги. «Это должно измениться».

Разоблачения также совпадают с сообщением The Wall Street Journal, в котором подробно описываются планы правительства США сотрудничать с более чем 100 странами, чтобы ограничить экспорт программного обеспечения для слежки «авторитарным правительствам», которые «используют эти технологии для подавления прав человека». Китай и Россия, тем не менее, не попадают под эту новую инициативу США.

Источник: https://thehackernews.com

Системы Информационной Безопасности