Исследователи безопасности зафиксировали первый известный случай использования шпионской программы Pegasus компании NSO в военном конфликте — в данном случае, между Азербайджаном и Арменией. Жертвы, среди которых были чиновник ООН, журналисты, правозащитники и бывший министр правительства, получили от Apple предупреждения о том, что их iPhone могли быть взломаны. Об этом пишет издание The Guardian.

NSO Group производит шпионское программное обеспечение под названием Pegasus, которое продается правительственным и правоохранительным органам. Компания приобретает у хакеров так называемые уязвимости нулевого дня (те, которые неизвестны Apple), а ее программное обеспечение способно устанавливать эксплойты "нулевого клика" — когда от пользователя не требуется никакого взаимодействия с целью.

В частности, простое получение определенного сообщения iMessage — без его открытия или какого-либо взаимодействия с ним — может привести к взлому iPhone и краже личных данных.

Формально NSO продает Pegasus только правительствам, но среди ее клиентов есть страны с крайне неоднозначной репутацией в части соблюдения прав человека, где жертвами становятся политические оппоненты и другие лица.

В силу природы атак "нулевого клика" выявить и устранить уязвимость можно только после того, как она уже использована. Однако Apple придумала, как обнаружить признаки взлома iPhone, и теперь отправляет предупреждения на устройства, которые, по ее мнению, стали жертвой атаки Pegasus.

Apple отправила эти предупреждения целому ряду людей, включая участников демократических протестов в Таиланде, высокопоставленных чиновников Европейского союза, прокурора Польши и сотрудников Госдепартамента США.

И вот теперь Армения и Азербайджан. Исследователи зафиксировали использование шпионского ПО NSO Group против журналистов, правозащитников, представителя ООН и членов гражданского общества в Армении.

Кампания, жертвами которой стали не менее десятка человек в период с октября 2020 года по декабрь 2022 года, тесно связана с событиями в ходе длительного военного конфликта между Арменией и Азербайджаном из-за спорного Нагорно-Карабахского региона.

Apple обнаружила, что устройства были взломаны, и отправила предупреждения жертвам. Среди них была Анна Нагдалян, которая в то время была пресс-секретарем МИД Армении. Согласно отчету, ее телефон был взломан по меньшей мере 27 раз.

Исследователи заявили, что время атак застало ее "в самом центре наиболее чувствительных разговоров и переговоров, связанных с нагорно-карабахским кризисом", включая посреднические попытки Франции, России и США по прекращению огня и официальные визиты в Москву и Карабах.

Нагдалян сказала Access Now, что на момент взлома у нее на телефоне была "вся информация о событиях во время войны".

Хотя исследователи говорят, что они не могут абсолютно точно определить, кто осуществлял шпионские атаки, есть "существенные доказательства" того, что Азербайджан имеет контракт с Pegasus. Кроме того, жертвы, выбранные для взлома, также указывают на правительство Азербайджана.

Запрет правительства США на использование Pegasus собственными агентствами сильно сказался на финансах NSO, и тот факт, что Apple теперь может предупреждать жертв, делает шпионскую программу значительно менее полезной. Apple также предлагает режим блокировки, позволяющий людям с повышенным риском защитить свой iPhone от Pegasus, но ценой значительной потери функциональности.

Однако финансовые трудности NSO потенциально делают ее еще более опасной, поскольку, по имеющимся данным, она планировала продавать свое ПО странам, находящимся под красной меткой.

2 минуты

25 мая 2023