За даними агентства reuters, iphone як мінімум дев’яти працюючих з угандою співробітників американського держдепартаменту були зламані шпигунським пз від ізраїльської nso group. Як уточнило видання wall street journal, їх число не менше одинадцяти. Замовник кібератаки поки залишається невідомим, а nso стверджує, що всі замовники компанії візуються ізраїльською владою.

Джерело зображення: pete linforth / pixabay.com

Згідно з nso, розроблене компанією шпигунське пз взагалі не здатне працювати за американськими номерами (які починаються з «+1»), хоча це не суперечить звинуваченням: reuters повідомляє, що всі постраждалі від стеження співробітники держдепартаменту користувалися номерами інших країн, а саме стеження тривало останні кілька місяців. Програма pegasus від nso дозволяє віддалено отримувати дані від пристроїв під управлінням ios або android, з її допомогою можна також приховано активувати мікрофони і камери на телефоні. Зараження пристрою проводиться без будь-яких дій власника. Pegasus, крім того, не залишає практично ніяких слідів, хоча експертам вдалося запропонувати кілька методик, що дозволяють визначити, що гаджет був зламаний.

Nso продає свою шпигунську продукцію тільки урядовим відомствам інших країн, отримуючи дозвіл від ізраїльського міністерства оборони перед кожним продажем, і нещодавно список допущених до даних інструментів країн був скорочений майже в три рази. А після продажу, підкреслює глава nso шалев хуліо (shalev hulio), замовник не повідомляє розробнику, хто виявляється об’єктом стеження. Проте, компанія пообіцяла провести розслідування діяльності клієнтів на предмет переслідування неприпустимих цілей, і якщо будуть отримані докази зловживань, то відповідні клієнти втратять доступ до пз. В ізраїльському посольстві в сша заявили, що використання pegasus проти американських чиновників є «грубим порушенням» ліцензійної угоди.

Нагадаємо, нещодавно сша додали nso до списку організацій, на які накладаються жорсткі обмеження при торгівлі з американськими компаніями. А apple подала на ізраїльського розробника в суд за порушення умов надання послуг, яке, серед іншого, виразилося в створенні більше сотні icloud-акаунтів для поширення шкідливих даних через imessage. Apple стверджує, що допускали роботу pegasus проломи в програмній платформі були закриті з виходом ios 14.8, а в ios 15 була додана додатковий захист, і зараз ознаки атак pegasus вже не виявляються. Нещодавно apple також заявила, що продовжить повідомляти користувачів при виявленні ознак «державних» кібератак на їх пристрої. Про таке повідомлення в листопаді повідомив угандійський політик норберт мао (norbert mao), як і кілька американських чиновників.