Сегодня стало известно, что шпионское ПО Pegasus взломало iPhone, принадлежащие высокопоставленным чиновникам Европейского Союза, в том числе комиссару юстиции ЕС.
NSO отрицает, что использовалось ее шпионское ПО, хотя прошлые противоречивые заявления компании не придают этому отрицанию слишком большого доверия…
Фон
NSO Group производит шпионское ПО под названием Pegasus, которое продается правительству и правоохранительным органам. Компания покупает так называемые уязвимости нулевого дня (неизвестные Apple) у хакеров, а ее программное обеспечение способно устанавливать эксплойты с нулевым щелчком мыши, когда цель не требует взаимодействия с пользователем.
В частности, простое получение определенного сообщения iMessage — без его открытия или какого-либо взаимодействия с ним — может привести к компрометации iPhone с раскрытием большинства личных данных.
Apple исправляет уязвимости по мере их обнаружения, а NSO покупает информацию о новых. Компания из Купертино теперь также активно ищет признаки того, что iPhone были скомпрометированы Pegasus, и отправляет предупреждение жертвам.
Шпионское ПО Pegasus взломало iPhone высокопоставленных чиновников ЕС
Reuters сообщает, что именно предупреждения от Apple привели к выявлению атак ЕС.
В прошлом году высокопоставленные чиновники Европейской комиссии подверглись нападению с помощью шпионского программного обеспечения, разработанного израильской фирмой по наблюдению, согласно двум официальным лицам ЕС и документации, изученной Reuters.
Согласно одному из документов, среди них был Дидье Рейндерс, высокопоставленный бельгийский государственный деятель, который с 2019 года занимал пост еврокомиссара по вопросам юстиции. По меньшей мере четыре других сотрудника комиссии также подверглись нападению. […]
Комиссии стало известно об атаках после того, как Apple разослала тысячам владельцев iPhone в ноябре сообщения о том, что они «стали целью злоумышленников, спонсируемых государством», — заявили два представителя ЕС.
Поскольку сотрудники, не являющиеся техническими специалистами, не обязательно понимают серьезность этого предупреждения, старший технический сотрудник отправил электронное письмо с подробностями об угрозе Pegasus и попросил всех следить за этим сообщением от Apple.
В настоящее время неясно, какая страна использовала Pegasus для проведения этих атак.
Группа NSO заявила, что атаки «не могли произойти с помощью инструментов NSO». Хотя мы не придаем этому большого значения, Reuters сообщает, что почти идентичная часть шпионского ПО также продается другой израильской компанией QuaDream.
США уже запретили импорт и использование Pegasus, и предполагается, что этот инцидент может привести к тому, что Европейский Союз сделает то же самое.
