Шпионское ПО Pegasus использовалось против антикоррупционных журналистов в Мексике

Новый отчет показывает, что шпионское ПО Pegasus использовалось в Мексике после того, как президент прямо заявил, что правительство больше не использует это вредоносное ПО.

Он использовался для захвата данных с телефонов двух журналистов, специализирующихся на освещении коррупции в правительстве, а также известного правозащитника…

Главное

NSO Group производит шпионское ПО под названием Pegasus, которое продается правительству и правоохранительным органам. Компания покупает так называемые уязвимости нулевого дня (те, которые неизвестны Apple) у хакеров, а ее программное обеспечение, как говорят, способно устанавливать эксплойты с нулевым щелчком мыши, когда цель не требует взаимодействия с пользователем.

В частности, сообщается, что простое получение определенного iMessage — без его открытия или какого-либо взаимодействия с ним — может привести к компрометации iPhone с раскрытием личных данных.

NSO и Apple годами ведут битву, в которой компания-шпион использует уязвимости iOS, Apple исправляет их, NSO использует новые и так далее.

Совсем недавно Apple предупреждала владельцев зараженных iPhone и предлагала режим блокировки в iOS 16, который защищает iPhone от Pegasus, но сильно ограничивает функциональные возможности для этого.

Шпионское ПО Pegasus используется в Мексике

Впервые было обнаружено, что правительство Мексики использовало Pegasus еще в 2017 году, при предыдущем режиме.

Преследовались многие слои мексиканского гражданского общества, в том числе журналисты-расследователи и адвокаты семей жертв картелей, антикоррупционные группы, видные законодатели, международные следователи, расследующие насильственные исчезновения, и даже супруга журналиста, убитого в результате убийства картелем.

После возмущения общественности, когда к власти пришел нынешний президент Лопес Обрадор, он сказал, что Пегас был использован против него, когда он был в оппозиции, и пообещал, что его правительство не будет использовать систему наблюдения.

Когда мы были в оппозиции, за нами шпионили (…) сейчас это запрещено […] Мы этого не делаем. И мы этого не делаем, потому что это дело принципа.

Но Пегас действительно был использован после этого обещания

Исследователи безопасности из Citizen Lab подтвердили утверждения о том, что Pegasus действительно использовался после того, как было дано это обещание.

R3D при технической поддержке Citizen Lab определило, что мексиканские журналисты и правозащитник заразились Pegasus в период с 2019 по 2021 год. […]

Инфекции 2019–2021 годов использовали атаки с нулевым кликом: не требовалось никакого обмана, чтобы заставить жертв щелкнуть мышью. В предыдущих отчетах Citizen Lab о мексиканских случаях были обнаружены вредоносные текстовые сообщения, предназначенные для того, чтобы заставить жертву щелкнуть ссылку, которая вызовет заражение.

Исследователи говорят, что они не могут конкретно указать на мексиканское правительство как на виновного, но все признаки указывают на это, а также, похоже, подтверждают утверждения о продолжающейся коррупции.

Мы с высокой степенью уверенности оцениваем, что эти люди были взломаны с помощью шпионского ПО Pegasus. Технические данные, доступные для этих недавних случаев (2019-2021 гг.), не позволяют нам в настоящее время приписать взлом конкретному клиенту NSO Group. Тем не менее, каждая из жертв будет представлять большой интерес для организаций в правительстве Мексики, а в некоторых случаях, что вызывает беспокойство, и для картелей.

Фото: Мигель Томас/Unsplash