Исследователи безопасности задокументировали первый известный случай использования шпионского ПО Pegasus NSO в военном конфликте. Взломы связаны с затянувшимся военным конфликтом между Арменией и Азербайджаном из-за региона, на который претендуют обе страны.
Жертвы, в том числе представитель ООН, журналисты, правозащитники и бывший министр правительства, получили оповещения от Apple о том, что их iPhone был взломан…
Шпионское ПО Пегас
NSO Group производит шпионское ПО под названием Pegasus, которое продается правительству и правоохранительным органам. Компания покупает так называемые уязвимости нулевого дня (неизвестные Apple) у хакеров, а ее программное обеспечение способно устанавливать эксплойты с нулевым щелчком мыши, когда цель не требует взаимодействия с пользователем.
В частности, простое получение определенного iMessage — без его открытия или какого-либо взаимодействия с ним — может привести к компрометации iPhone с раскрытием личных данных.
NSO продает Pegasus только правительствам, но среди ее клиентов есть страны с крайне плохой репутацией в области прав человека, где преследуются политические оппоненты и другие лица.
Оповещения Apple
По характеру атак с нулевым щелчком идентифицировать и исправить уязвимость можно только после того, как она уже была использована. Тем не менее, Apple придумала способы обнаружения признаков скомпрометированного iPhone, и теперь она отправляет предупреждения на устройства, которые, по ее мнению, стали жертвами атаки Pegasus.
Apple разослала эти предупреждения ряду людей, в том числе протестующим за демократию в Таиланде, высокопоставленным чиновникам Европейского Союза, прокурору Польши и сотрудникам Государственного департамента США.
Не менее десятка взломов в армяно-азербайджанском конфликте
The Guardian сообщает, что шпионское ПО Pegasus взломало iPhone по меньшей мере дюжины человек.
Исследователи задокументировали первый известный случай использования шпионского ПО NSO Group в военном конфликте после того, как они обнаружили, что журналисты, правозащитники, представитель Организации Объединенных Наций и представители гражданского общества в Армении были взломаны правительством с помощью шпионского ПО.
Хакерская кампания, в ходе которой с октября 2020 года по декабрь 2022 года пострадали не менее дюжины жертв, по-видимому, тесно связана с событиями в ходе длительного военного конфликта между Арменией и Азербайджаном из-за спорного Нагорно-Карабахского региона.
Apple обнаружила, что устройства были скомпрометированы, и отправила оповещения жертвам. Среди них была Анна Нагдалян, которая в то время была пресс-секретарем министерства иностранных дел Армении. Согласно отчету, ее телефон взламывали не менее 27 раз.
Исследователи заявили, что время нападений привело ее «прямо к участию в самых щекотливых разговорах и переговорах, связанных с нагорно-карабахским кризисом», включая попытки посредничества в прекращении огня со стороны Франции, России и США и официальные визиты в Москву и Карабах.
Нагдалян сказала Access Now, что у нее есть «вся информация о событиях во время войны на [her] телефон» во время ее взлома
Все улики указывают на правительство Азербайджана
Хотя исследователи говорят, что они не могут точно определить, кто осуществил шпионские атаки, есть «существенные доказательства» того, что у Азербайджана есть контракт с Pegasus.
Кроме того, жертвы, выбранные для взлома, также указывали на правительство Азербайджана. Ни одно из правительств не ответило на запрос о комментариях.
Угроза Пегаса остается
Правительство США, запретившее использование Pegasus его собственными агентствами, серьезно повлияло на финансы NSO, и тот факт, что Apple теперь может предупреждать жертв, делает шпионское ПО значительно менее полезным. Apple также предлагает режим блокировки, позволяющий людям с высоким риском защитить свой iPhone от Pegasus, но за счет большого количества функций.
Однако финансовые трудности NSO потенциально делают ее более опасной, поскольку, как сообщается, она планировала продавать свое программное обеспечение странам с красным флагом.
Фото: Антон Дмитриев/Unsplash
