На телефонах сотрудников Госдепартамента США обнаружили признаки шпионского ПО

По данным агентства Reuters, iPhone как минимум девяти работающих с Угандой сотрудников американского Госдепартамента были взломаны шпионским ПО от израильской NSO Group. Как уточнило издание Wall Street Journal, их число не меньше одиннадцати. Заказчик кибератаки пока остаётся неизвестным, а NSO утверждает, что все заказчики компании визируются израильскими властями.

Согласно NSO, разработанное компанией шпионское ПО вообще не способно работать по американским номерам (которые начинаются с «+1»), хотя это не противоречит обвинениям: Reuters сообщает, что все пострадавшие от слежки сотрудники Госдепартамента пользовались номерами других стран, а сама слежка продолжалась последние несколько месяцев. Программа Pegasus от NSO позволяет удалённо получать данные от устройств под управлением iOS или Android, с её помощью можно также скрытно активировать микрофоны и камеры на телефоне. Заражение устройства производится без каких-либо действий владельца. Pegasus, кроме того, не оставляет практически никаких следов, хотя экспертам удалось предложить несколько методик, позволяющих определить, что гаджет был взломан.

NSO продаёт свою шпионскую продукцию только правительственным ведомствам других стран, получая разрешение от израильского Министерства обороны перед каждой продажей, и недавно список допущенных к данным инструментам стран был сокращён почти в три раза. А после продажи, подчёркивает глава NSO Шалев Хулио (Shalev Hulio), заказчик не сообщает разработчику, кто оказывается объектом слежки. Тем не менее, компания пообещала провести расследование деятельности клиентов на предмет преследования недопустимых целей, и если будут получены доказательства злоупотреблений, то соответствующие клиенты потеряют доступ к ПО. В израильском посольстве в США заявили, что использование Pegasus против американских чиновников является «грубым нарушением» лицензионного соглашения.


Напомним, недавно США добавили NSO в список организаций, на которые накладываются жёсткие ограничения при торговле с американскими компаниями. А Apple подала на израильского разработчика в суд за нарушение условий предоставления услуг, которое, среди прочего, выразилось в создании более сотни iCloud-аккаунтов для распространения вредоносных данных через iMessage. Apple утверждает, что допускавшие работу Pegasus бреши в программной платформе были закрыты с выходом iOS 14.8, а в iOS 15 была добавлена дополнительная защита, и сейчас признаки атак Pegasus уже не обнаруживаются. Недавно Apple также заявила, что продолжит уведомлять пользователей при обнаружении признаков «государственных» кибератак на их устройства. О таком уведомлении в ноябре сообщил угандийский политик Норберт Мао (Norbert Mao), как и несколько американских чиновников.

Источник

Поделиться ссылкой:

Total Views: 256 ,
 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *