| 11 апреля 2022 г. — 6:00 PT
Сегодня стало известно, что шпионское ПО Pegasus взломало iPhone высокопоставленных чиновников Европейского Союза, включая Еврокомиссара по юстиции.
NSO отрицает, что использовала свое шпионское ПО, хотя противоречивые заявления компании в прошлом не придают этому отрицанию особого доверия…
Предыстория
NSO Group разрабатывает шпионское ПО Pegasus, которое продается правительственным и правоохранительным органам. Компания приобретает так называемые уязвимости нулевого дня (неизвестные Apple) у хакеров, а ее программное обеспечение способно осуществлять эксплойты нулевого клика – когда от цели не требуется никакого взаимодействия с пользователем.
В частности, простое получение определенного iMessage – без его открытия или какого-либо взаимодействия – могло привести к компрометации iPhone и раскрытию большинства личных данных.
Apple устраняет уязвимости по мере их обнаружения, в то время как NSO покупает информацию о новых. Калифорнийская компания теперь также проактивно ищет признаки компрометации iPhone шпионским ПО Pegasus и отправляет уведомления жертвам.
Шпионское ПО Pegasus взломало iPhone высокопоставленных чиновников ЕС
Reuters сообщает, что именно оповещения от Apple позволили выявить атаки на ЕС.
Высокопоставленные чиновники Европейской комиссии в прошлом году стали мишенью шпионского программного обеспечения, разработанного израильской фирмой по наблюдению, как сообщили два чиновника ЕС и документация, изученная Reuters.
Среди них был Дидье Рейндерс, видный бельгийский государственный деятель, который с 2019 года занимает пост Еврокомиссара по юстиции, согласно одному из документов. По меньшей мере четыре других сотрудника комиссии также стали мишенью…
Комиссия узнала о таргетинге после получения сообщений от Apple тысячам владельцев iPhone в ноябре, в которых говорилось, что они «были целью государственных хакеров», сообщили два представителя ЕС.
Поскольку нетехнические сотрудники не обязательно понимают серьезность этого предупреждения, старший сотрудник отдела технического обеспечения отправил подробную информацию об угрозе Pegasus и попросил всех обращать внимание на это сообщение от Apple.
В настоящее время неясно, какая страна использовала Pegasus для проведения этих атак.
Группа NSO утверждала, что атаки «не могли произойти с использованием инструментов NSO». Хотя мы не придаем этому большого значения, Reuters сообщает, что почти идентичное шпионское ПО продается также израильской компанией QuaDream.
США уже запретили импорт и использование Pegasus, и есть предположения, что этот инцидент может побудить Европейский Союз поступить так же.