Объектами слежки стали высокопоставленные чиновники ЕС. Шпионское ПО было разработано израильской компанией.
Высокопоставленные чиновники Европейской комиссии в прошлом году подверглись атаке шпионского программного обеспечения, разработанного израильской фирмой.
Одной из целей шпионажа стал Дидье Рейндерс, высокопоставленный бельгийский государственный деятель, который с 2019 года занимает пост комиссара европейской юстиции. Помимо Рейндерса шпионское ПО собирало информацию еще о четырех европейских чиновниках, двое из которых признались о факте слежки, не сообщив, правда, никаких подробностей.
Комиссии стало известно об этих атаках после того, как в ноябре компания Apple разослала тысячам владельцев iPhone сообщения о том, что они стали "мишенью злоумышленников, спонсируемых государством". Это был первый случай, когда компания Apple направила пользователям массовое предупреждение о том, что они находятся под прицелом правительственных хакеров.
Эти предупреждения вызвали "страшное" беспокойство в комиссии. В электронном письме от 26 ноября старший технический сотрудник отправил коллегам сообщение с информацией об израильских инструментах взлома и просьбой "быть начеку" в случае получения дополнительных предупреждений от Apple.
"Учитывая характер ваших обязанностей, вы являетесь потенциальной мишенью", - говорится в письме.
Пока не совсем понятно, кто использовал израильские шпионские программы для атак на Рейндерса и его брюссельских коллег, были ли попытки успешными, и если да, то что хакеры могли получить в результате этой разведывательной акции.
Рейндерс и его пресс-секретарь Дэвид Марешаль, а также представитель Европейской комиссии Йоханнес Бэрке отказались от комментариев. Компания Apple так же предпочла не говорить ни слова по факту слежки.
Исследователи безопасности заявили, что получатели предупреждений были атакованы в период с февраля по сентябрь 2021 года с помощью ForcedEntry. Это продвинутое программного обеспечения разработано израильской компанией NSO Group, занимающейся кибер-шпионажем, чтобы помочь иностранным разведывательным структурам удаленно и незаметно взять под контроль iPhone цели. Более мелкий израильский поставщик шпионского ПО под названием QuaDream также продавал практически идентичный инструмент правительственным структурам, о чем ранее сообщалось в европейской прессе.
NSO уже выступила с заявлением, в котором сказала, "что не несет ответственности за попытки взлома" и, что атака "не могла произойти с помощью инструментов NSO".
Компания NSO, которая "не вылазит" из судебных процессов и недавно была внесена в черный список США в связи с предполагаемыми нарушениями прав человека, заявила, что "поддерживает расследование попыток взлома" и призвала к установлению "глобальных правил для регулирования индустрии шпионских программ".
Компания QuaDream вовсе оказалась комментировать произошедшее.
По словам двух источников из ЕС, которые говорили на условиях анонимности, поскольку не имели права разглашать информацию, IT-эксперты проверили смартфоны некоторых чиновников на наличие признаков компрометации, но следов взлома и установки эксплойтов не обнаружили.
Пока не ясно, продолжает ли европейская комиссия расследовать этот инцидент и к каким результатам она пришла в ходе предварительной проверки.
Однако новости о целенаправленной проверке появились в тот момент, когда Европейский Союз вслед за Соединенными Штатами начал присматриваться к торговцам шпионскими программами, такими как NSO Group и QuaDream.
По словам Софи ин'т Вельд, законодателя ЕС, 19 апреля Европейский парламент собирается создать комитет по расследованию использования программного обеспечения для слежки в европейских странах - членах Союза .
Ин'т Вельд говорит, что она не знала о том, "что чиновники Европейской комиссии стали мишенью", назвав эту новость "взрывной".
"Мы действительно должны разобраться в этом", - сказала она.
Причиной создания специального комитета послужила информация о том, что телефоны польских высокопоставленных оппозиционных политиков были взломаны с помощью израильских шпионских программ, Шпионской атаке подверглись так же политики и журналисты-расследователи в Венгрии.
Польское чиновники и депутат от венгерской правящей партии признали, что их правительства приобрели программное обеспечение NSO Group, хотя обе страны отрицают правонарушения в связи с обвинениями во внутреннем шпионаже.
Важно не делать поспешных выводов о том, кто может быть виновен, сказал Кеннет Ласоен, научный сотрудник Нидерландского института международных отношений в Клингендале.
Однако ЕС "является очень привлекательной мишенью для многочисленных субъектов", - сказал Ласоен. "Брюссель может оказаться лакомым кусочком для хакерских атак".