Skip to main content

Правительство сообщило, что iPhone испанского премьер-министра был заражен шпионской программой Pegasus NSO. Также был взломан телефон министра обороны Маргариты Роблес. Это всего лишь последняя из множества громких атак Pegasus, выявленных за последние несколько недель.

В то время как иностранные правительства больше всего хотели бы нацеливаться на телефоны, принадлежащие большинству премьер-министров, в случае с Испанией есть еще один очевидный подозреваемый…

Фон

Недавно мы обрисовали в общих чертах ключевые вещи, которые вам нужно знать о Pegasus.

NSO Group производит шпионское ПО под названием Pegasus, которое продается правительству и правоохранительным органам. Компания покупает так называемые уязвимости нулевого дня (неизвестные Apple) у хакеров, а ее программное обеспечение способно устанавливать эксплойты с нулевым щелчком мыши, когда цель не требует взаимодействия с пользователем.

В частности, простое получение определенного сообщения iMessage — без его открытия или какого-либо взаимодействия с ним — может привести к компрометации iPhone с раскрытием большинства личных данных.

Apple исправляет уязвимости по мере их обнаружения, а NSO покупает информацию о новых. Компания из Купертино теперь также активно ищет признаки того, что iPhone были скомпрометированы Pegasus, и отправляет предупреждение жертвам.

Недавние атаки пегаса

Частота громких атак Pegasus, по-видимому, увеличивается — вероятно, из-за того, что Apple предупреждает жертв. Только за последние несколько недель:

iPhone премьер-министра Испании заражен

Агентство Reuters сообщает о последних разоблачениях.

Власти Испании обнаружили шпионское ПО «Pegasus» в мобильных телефонах премьер-министра Педро Санчеса. [left, above] и министр обороны Маргарита Роблес, заявил в понедельник правительственный министр на посту президента Феликс Боланос.

Тот факт, что некоторые из этих сообщений появляются через некоторое время после их появления, может указывать на то, что Apple имеет возможность ретроспективно определить не только то, что iPhone заражен Pegasus, но и время, когда это заражение произошло.

Боланос сообщил на пресс-конференции, что телефон Санчеса был заражен в мае 2021 года, и тогда произошла как минимум одна утечка данных.

Взгляд

Как правило, главными подозреваемыми были бы иностранные правительства, но в данном случае есть еще одна очевидная возможность. Между испанским правительством и полуавтономным сообществом Каталонии идет давняя битва.

Каталония провела референдум о независимости в 2017 году, за который проголосовало 92,01%. Однако правительство Испании объявило референдум неконституционным, а международные наблюдатели заявили, что он недействителен, поскольку многие противники независимости не голосовали из-за того, что политические партии Испании объявили референдум незаконным.

Напряженность еще больше возросла в прошлом месяце, когда выяснилось, что телефоны по меньшей мере 63 высокопоставленных каталонцев подверглись атаке со стороны Pegasus, причем очевидным подозреваемым было испанское правительство. Контратака Каталонии была бы в этом случае естественным завершением.

Полуавтономный статус каталонского руководящего органа делает неясным, будет ли он иметь право на покупку Pegasus, поскольку NSO утверждает, что продажи ограничены государственными правоохранительными органами. Однако схематичный характер бизнеса компании означает, что всему, что она говорит, будет придан ограниченный вес.

Одно можно сказать наверняка: отношения между испанским правительством и Каталонией вряд ли улучшатся в ближайшее время.

Фото: Министерство президента/правительства Испании