Летом 2020 года шпионское ПО Pegasus от NSO Group использовалось для взлома смартфонов журналистов по всему миру.
Как минимум 36 журналистов, продюсеров, исполнительных директоров и телеведущих международной телекомпании «Аль-Джазира», а также журналисты лондонского телеканала Al Araby TV стали жертвами хакеров, взломавших их iPhone через уязвимость нулевого дня в iOS-приложении iMessage.
Как сообщили специалисты правозащитной организации Citizen Lab, уязвимость нулевого дня входит в связку уязвимостей под названием Kismet, эксплуатируемую шпионским ПО Pegasus от известного производителя технологий для слежения NSO Group. По их словам, израильская компания NSO Group продала инструмент для взлома Pegasus как минимум четырем покупателям, использовавшим его в июле-августе 2020 года для взлома личных смартфонов сотрудников «Аль-Джазиры» по всему миру.
Экспертам Citizen Lab удалось идентифицировать двух из четырех покупателей – в Саудовской Аравии и ОАЭ, и связать взломы с группировками Monarchy и Sneaky Kestrel. Как показало последующее расследование, атаки продолжались по крайней мере с октября 2019 года.
На время обнаружения уязвимости Kismet работали на последних моделях iPhone (то есть, iPhone 11 под управлением iOS 13.5.1) и перестали работать осенью 2020 года с выходом iOS 14. Эксперты уведомили Apple об атаках, и компания начала собственное расследование.
Согласно заявлению NSO Group изданию The Guardian, компании ничего не известно об обвинениях в ее адрес. «Как мы неоднократно заявляли, у нас нет доступа к какой-либо информации о личности людей, за которыми ведется наблюдение с помощью нашей системы. Однако в случае получения достоверных доказательств неправомерного использования в сочетании с основными идентификаторами предполагаемых целей и сроков, мы предпринимаем все необходимые шаги в соответствии с нашей процедурой расследования неправомерного использования продукта», – сообщил представитель NSO Group.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках