Телефоны многих сотрудников Госдепартамента США были взломаны и отслежены с помощью израильского программного обеспечения.
По меньшей мере девять сотрудников Госдепартамента США, использующих iPhone, подверглись атаке неизвестного злоумышленника, использовавшего программное обеспечение для слежки, разработанное израильской компанией NSO.
 |
| Имитация смартфона с веб-сайтом компании NSO на экране. Фото: AFP |
Агентство Reuters со ссылкой на четырех источников, знакомых с ситуацией, сообщило, что нападения происходили последовательно в течение последних нескольких месяцев и были направлены на дипломатический персонал США, работающий в Уганде или связанный с этой восточноафриканской страной.
Первый задокументированный инцидент в Уганде — самая известная атака на телефоны американских чиновников с использованием программного обеспечения Pegasus от NSO. Список потенциальных целей, включающий нескольких американских чиновников, появился ранее, когда СМИ сообщали о Pegasus, но было неясно, были ли атаки успешными.
Представитель NSO в ответ на эту информацию заявил, что у компании нет никаких указаний на то, что ее инструменты использовались в последней серии телефонных атак, однако они закрыли доступ соответствующим клиентам и проведут расследование на основе отчета Reuters.
NSO давно заявляет, что продает свои технологии только клиентам из разведки и правоохранительных органов, чтобы помочь им отслеживать угрозы безопасности, и не участвует напрямую в операциях по наблюдению.
Посольство Уганды в Вашингтоне и представители Apple отказались комментировать этот вопрос. Однако в прошлом месяце Министерство торговли США решило добавить израильскую технологическую компанию в свой список, ограничив возможности американских компаний по сотрудничеству.
По данным Reuters, программное обеспечение NSO способно не только записывать зашифрованные сообщения, фотографии и другую конфиденциальную информацию зараженных телефонов, но и превращать их в записывающие устройства для мониторинга окружающей среды.
В предупреждении Apple пострадавшим пользователям не упоминается автор шпионского ПО, использованного при взломе телефона.
Однако два источника сообщили, что Apple отправляла уведомления клиентам в нескольких странах, включая граждан США, и их легко идентифицировали как государственных служащих, поскольку адреса электронной почты, связанные с их идентификаторами Apple ID, заканчивались на state.gov.
Начиная с февраля 2021 года ошибка программного обеспечения Apple позволяла некоторым пользователям технологий NSO получать контроль над iPhone, просто отправляя «невидимые» запросы через iMessage.
Жертвы не видят эту команду и не должны взаимодействовать с ней для успешного взлома. Вскоре после этого на телефон жертвы устанавливаются версии программы видеонаблюдения Pegasus от NSO.
На прошлой неделе, в тот же день, когда компания подала иск против NSO, она разослала уведомление своим клиентам, обвинив компанию в предоставлении клиентам возможности взламывать операционную систему iOS от Apple.
В публичном ответе NSO заявила, что ее технологии помогают предотвращать терроризм и что она установила многочисленные средства контроля, чтобы ограничить наблюдение невинными целями.
Например, NSO утверждает, что ее система взлома не может работать на телефонах с американскими номерами, которые начинаются с кода страны +1.
Однако в случае с Угандой пострадавшие сотрудники Госдепартамента использовали iPhone, зарегистрированные на иностранные телефонные номера без кодов США, сообщили два источника.
