iPhone премьер-министра Испании заражен шпионским ПО Pegasus; заражен и министр обороны

Правительство Испании заявило, что iPhone премьер-министра Испании был заражен шпионским ПО Pegasus от NSO. Также была поражена телефон министра обороны Маргариты Роблес. Это лишь последнее из ряда громких атак Pegasus, раскрытых за последние несколько недель.

Хотя именно иностранные правительства чаще всего заинтересованы в целевых атаках на телефоны большинства премьер-министров, в случае с Испанией есть и другой очевидный подозреваемый…

Предыстория

Недавно мы изложили ключевые моменты, которые необходимо знать о Pegasus.

NSO Group производит шпионское ПО под названием Pegasus, которое продается правительственным и правоохранительным органам. Компания закупает у хакеров так называемые уязвимости нулевого дня (те, о которых Apple неизвестно), а ее программное обеспечение способно осуществлять эксплойты нулевого клика – когда от жертвы не требуется никакого взаимодействия.

В частности, простое получение определенного iMessage – без его открытия или какого-либо взаимодействия – может привести к компрометации iPhone, с раскрытием большинства личных данных.

Apple исправляет уязвимости по мере их обнаружения, в то время как NSO закупает сведения о новых. Купертиновская компания теперь также проактивно ищет признаки того, что iPhone были скомпрометированы Pegasus, и отправляет оповещения жертвам.

Последние атаки Pegasus

Частота выявления громких атак Pegasus, по-видимому, растет – вероятно, из-за оповещений жертв со стороны Apple. Всего за последние несколько недель:

• Pegasus взломал iPhone отмеченного наградами журналиста через несколько недель после попытки Apple получить запрет
• Шпионское ПО Pegasus взломало iPhone высокопоставленных чиновников ЕС, о чем их предупредила Apple
• Pegasus косвенно атаковал iPhone в США; устройство было заражено в офисе премьер-министра Великобритании; каталонцы стали целью в Испании

iPhone премьер-министра Испании заражен

Reuters сообщает о последнем разоблачении.

Испанские власти обнаружили шпионское ПО «Pegasus» на мобильных телефонах премьер-министра Педро Санчеса [слева, вверху] и министра обороны Маргариты Роблес, сообщил в понедельник министр правительства по делам президентства Феликс Боланьос.

Тот факт, что многие из этих сообщений появляются спустя некоторое время после того, как они произошли, может указывать на то, что Apple способна ретроспективно обнаруживать не только факт заражения iPhone Pegasus, но и время этого заражения.

Боланьос сообщил на пресс-конференции, что телефон Санчеса был заражен в мае 2021 года, и тогда произошла как минимум одна утечка данных.

Мнение 9to5Mac

Как правило, главными подозреваемыми были бы иностранные правительства, но в данном случае есть и другая очевидная возможность. Существует давний конфликт между испанским правительством и полуавтономной Каталонией.

В 2017 году Каталония провела референдум о независимости, который поддержали 92,01% голосов. Однако испанское правительство объявило референдум неконституционным, а международные наблюдатели заявили, что он недействителен, поскольку многие противники независимости не голосовали из-за того, что испанские политические партии объявили референдум незаконным.

Напряженность усилилась в прошлом месяце, когда стало известно, что телефоны по крайней мере 63 высокопоставленных каталонцев были атакованы Pegasus, причем очевидным подозреваемым стало испанское правительство. Контратака со стороны Каталонии была бы естественным выводом в данном случае.

Полуавтономный статус каталонского управляющего органа делает неясным, имеет ли он право приобретать Pegasus, поскольку NSO утверждает, что продажи ограничены государственными правоохранительными органами. Однако ненадежный характер бизнеса компании означает, что ее заявлениям не будет придано большого значения.

Одно можно сказать наверняка: отношения между испанским правительством и Каталонией вряд ли улучшатся в ближайшее время.