Телефоны многих сотрудников Госдепартамента США были взломаны и отслежены с помощью израильского программного обеспечения.
По меньшей мере девять сотрудников Госдепартамента США, использующих iPhone, подверглись атаке неизвестного, использовавшего программное обеспечение для слежки, разработанное израильской компанией NSO.
 |
| Имитация смартфона с веб-сайтом компании NSO на экране. Фото: AFP |
Информационное агентство Reuters со ссылкой на четырех человек, знакомых с инцидентом, сообщило, что нападения происходили одно за другим в течение последних нескольких месяцев и были направлены против дипломатического персонала США, работающего в Уганде или имеющего отношение к этой восточноафриканской стране.
Первый задокументированный инцидент в Уганде — самая известная атака на телефоны американских чиновников с использованием программного обеспечения Pegasus от NSO. Список потенциальных целей, включая некоторых американских чиновников, появился ранее, когда СМИ сообщали о Pegasus, но было неясно, были ли атаки успешными.
Представитель NSO в ответ на эту информацию заявил, что у компании нет никаких указаний на то, что ее инструменты использовались в последней серии телефонных атак, однако они закрыли доступ соответствующим клиентам и проведут расследование на основе отчета Reuters.
NSO давно заявляет, что продает свои технологические продукты только клиентам из сферы разведки и правоохранительных органов, чтобы помочь им отслеживать угрозы безопасности, и не участвует напрямую в операциях по наблюдению.
Посольство Уганды в Вашингтоне и представители Apple отказались комментировать этот вопрос. Однако в прошлом месяце Министерство торговли США приняло решение добавить израильскую технологическую компанию в свой список, ограничив возможности сотрудничества американских компаний.
По данным Reuters, программное обеспечение NSO способно не только записывать зашифрованные сообщения, фотографии и другую конфиденциальную информацию зараженных телефонов, но и превращать их в записывающие устройства для мониторинга окружающей среды.
В предупреждении Apple пострадавшим пользователям не упоминается автор шпионского ПО, использованного при взломе телефона.
Однако два источника сообщили, что Apple отправляла уведомления клиентам в нескольких странах, включая граждан США, которых было легко идентифицировать как государственных служащих, поскольку адреса электронной почты, связанные с их идентификаторами Apple ID, заканчивались на state.gov.
Начиная с февраля 2021 года ошибка программного обеспечения Apple позволяла некоторым пользователям технологий NSO получать контроль над iPhone, просто отправляя «невидимый» запрос через iMessage.
Жертвы не видят эту команду и не должны взаимодействовать с ней для успешного взлома. Вскоре после этого на телефон жертвы устанавливаются версии программы видеонаблюдения Pegasus от NSO.
На прошлой неделе, в тот же день, когда Apple подала иск против NSO, она разослала уведомление своим клиентам, обвинив компанию в предоставлении клиентам возможности взламывать операционную систему iOS от Apple.
В публичном ответе NSO заявила, что ее технологии помогают предотвращать терроризм и что она установила многочисленные средства контроля, чтобы ограничить наблюдение невинными целями.
Например, NSO заявила, что ее система взлома не может работать на телефонах с американскими номерами, которые начинаются с кода страны +1.
Однако два источника сообщили, что в случае с Угандой пострадавшие сотрудники Госдепартамента использовали iPhone, зарегистрированные на иностранные номера телефонов без кодов США.
