Найти тему
Apple SPb Event

Хакерский инструмент Pegasus используется для шпионажа за журналистами и активистами

[via]

Правозащитники и журналисты в США стали объектом попыток взлома с использованием шпионского ПО Pegasus компании NSO Group. Как утверждается в исследовании, около 37 смартфонов были успешно взломаны с помощью этого инструмента для слежки.

NSO Group известна производством инструментов для взлома, которые используются правительствами и правоохранительными органами по всему миру. Самый известный инструмент компании – «Pegasus», шпионское ПО, которое позволяет взломать устройство, например iPhone, установить вредоносное ПО и выгрузить данные пользователя.

В ходе расследования, проведенного группой из 17 медиа-организаций, выяснилось, что Pegasus используется для атак на критиков правительства, а не только против преступников. В утечке, о которой сообщает The Guardian, содержится список из более чем 50 000 телефонных номеров, которые, как предполагается, были людьми, представляющими интерес для клиентов NSO Group с 2016 года.

-2

Однако в список попали более 180 номеров, связанных с журналистами, включая репортеров и руководителей крупнейших изданий, в том числе Financial Times, CNN и New York Times.

При заражении Pegasus позволял пользователю извлекать практически любые данные из устройства, включать камеры и микрофоны, читать зашифрованные сообщения и записывать телефонные разговоры. Кроме того, можно было получить GPS-координаты, что позволяло в режиме реального времени отслеживать и записывать, где находилась цель.

Хотя список номеров, раскрытый журналистской некоммерческой организацией Hidden Stories и Amnesty International, не гарантирует, что данные устройства были атакованы с помощью программного обеспечения, похоже, что большая часть из них могла подвергнуться той или иной форме слежки.

Лаборатория безопасности Amnesty обнаружила следы активности Pegasus на 37 из 67 исследованных смартфонов, которые были связаны со списком. Эти смартфоны были получены от журналистов, правозащитников и адвокатов, которые фигурировали в перечне.

Считается, что клиентами NSO, добавляющими номера в систему, являются правительства 10 стран, в список которых входят, в частности, Азербайджан, Казахстан, Руанда и ОАЭ. Считается, что Мексика внесла наибольшее количество номеров в список – более 15 000 строк.

Утечка также свидетельствует о том, что Pegasus использовался Саудовской Аравией и ОАЭ для слежки за смартфонами людей, близких к убитому журналисту Джамалю Хашогги, в течение нескольких месяцев после его смерти. Турецкий прокурор, расследующий дело о смерти журналиста, также, по всей видимости, считался объектом слежки.

В комментарии для The Verge NSO опровергла утверждения отчёта, настаивая, что он «полон неверных предположений и неподтвержденных теорий, которые вызывают серьёзные сомнения в надежности и заинтересованности источников». Компания решительно отрицает утверждения представленные в отчёте и, по всей видимости, рассматривает возможность подачи иска о клевете, поскольку «эти утверждения крайне возмутительны и далеки от реальности».

В октябре 2019 года Facebook подал в суд на NSO Group в связи с обвинениями в том, что производитель хакерских инструментов использовал уязвимость в WhatsApp для рассылки вредоносного ПО примерно 1400 журналистам. В апреле 2020 года NSO Group заявила, что Facebook ранее обращался к компании в 2017 году с предложением купить покупки программного обеспечения, специально для сбора данных об устройствах Apple.

Больше интересного в нашем Telegram: https://t.me/applespbevent

Ещё по теме: