Министерство иностранных дел Финляндии сообщает, что устройства финских дипломатов были взломаны и заражены шпионским ПО Pegasus от NSO Group в рамках кампании кибершпионажа.
«Финские дипломаты стали объектами кибершпионажа с помощью шпионского ПО Pegasus, разработанного NSO Group Technologies и получившего широкую огласку», — говорится в опубликованном сегодня заявлении министерства.
«Очень сложное вредоносное ПО заразило телефоны пользователей Apple или Android без их ведома и без каких-либо действий со стороны пользователя».
После компрометации устройств дипломатов злоумышленники могли также собрать и украсть данные или еще больше скомпрометировать их смартфоны.
Атаки были направлены на должностных лиц из финских миссий за рубежом, как выяснилось в результате расследования, начатого осенью 2021 года.
Хотя данные, передаваемые или хранящиеся на телефонах дипломатов, являются общедоступными или засекречены на самом низком уровне секретной информации, Министерство иностранных дел Финляндии заявляет, что злоумышленники все же могут получить доступ к некоторой информации, подлежащей дипломатической конфиденциальности.
«Министерство иностранных дел постоянно отслеживает события и действия в своей операционной среде и оценивает связанные с этим риски. Министерство иностранных дел контролирует свои услуги и стремится предотвращать вредоносную деятельность», — добавили в министерстве.
«Подготовка и принятие решений по внешней политике и политике безопасности, в частности, представляют собой вопросы, вызывающие большой интерес, которые также могут проявляться как незаконная разведка. Министерство реагирует на риск различными средствами, но полная защита от незаконной разведки невозможна. "
Шпионское ПО Pegasus также установлено на телефонах американских чиновников
В начале декабря, после того как на их устройства было отправлено предупреждение Apple, сотрудники Госдепартамента США также обнаружили, что их iPhone были взломаны с помощью эксплойта iOS под названием ForcedEntry для установки шпионского ПО Pegasus, разработанного израильской фирмой по наблюдению NSO Group.
Новость о взломе телефонов сотрудников Госдепартамента пришла вслед за тем, как в прошлом месяце США ввели санкции против NSO Group и трех других организаций из Израиля, России и Сингапура за разработку шпионского ПО и продажу хакерских инструментов, используемых поддерживаемыми государством злоумышленниками.
В начале ноября Apple также подала иск против NSO за слежку за пользователями Apple с использованием технологий и инструментов наблюдения.
Например, как Apple сообщила в судебных документах, эксплойт NSO ForcedEntry (который также использовался для взлома сотрудников Государственного департамента США) использовался государственными хакерами для взлома устройств Apple и установки шпионского ПО Pegasus, как сообщила Citizen Lab в августе.
В то время Apple заявила, что в будущем уведомит всех, кто стал жертвой эксплойта ForcedEntry в атаках шпионского ПО, спонсируемых государством, «в соответствии с передовой отраслевой практикой».
Ссылка на статью https://lespartisanes.org/shpionskoe-po-nso-group-pegasus/