NSO Group, известная тем, что продаёт свои услуги авторитарным правительствам по всему миру, снова попала в переплёт. Новый отчёт показывает, что самая известная вредоносная программа компании, Pegasus, была использована для взлома iPhone иорданского журналиста в декабре прошлого года.
Взлом произошёл через несколько недель после того, как Apple подала огромный иск против израильской компании в попытке предотвратить подобные атаки.
Исследователи изучили телефоны более 60 иорданских активистов и адвокатов, обнаружив в нескольких из них следы заражения Pegasus. Среди заражённых была удостоенная наград иорданская журналистка Сухаир Джарадат, чей телефон был заражён шпионским ПО в декабре 2021 года. В отчёте, в котором нет предположений о том, кто стоит за взломом, говорится, что телефон Джарадат был взломан через вредоносное сообщение в WhatsApp от человека, выдававшего себя за антиправительственного критика.
Взлом устройства произошёл 5 декабря, через несколько недель после того, как Apple подала в суд на компанию-поставщика шпионских программ, пытаясь заставить её ограничить атаки на смартфоны пользователей. Другие участники опрошенной группы были взломаны до искового заявления.
Обо всём этом стало известно из доклада, опубликованного во вторник правозащитной организацией Front Line Defenders и Citizen Lab, подразделением цифровых исследований Университета Торонто.
«В этом отчёте мы снова видим, что правительственный клиент NSO Group использовал Pegasus для шпионажа за объектами гражданского общества, которые не являются ни террористами, ни преступниками», – говорится в отчёте.
«Особенно примечателен тот факт, что обнаруженные нами факты слежки имели место после широкой огласки иска Apple и уведомлений жертв о возможных взломах; компания, которая действительно с уважением относится к подобным проблемам, по крайней мере, приостановила бы операции для правительственных клиентов, таких как Иордания, которые имеют широко известный послужной список проблем с правами человека и ввели чрезвычайные меры, дающие властям широкую свободу действий для ущемления гражданских свобод».
В ноябре прошлого года Apple подала в суд на NSO, требуя запрета на продажу ПО и обвиняя компанию в «вопиющих нарушениях федерального законодательства и законодательства США». Apple требовала запретить NSO использовать любые продукты и услуги компании. Иск последовал за длительной и бурной историей конфликта между двумя компаниями.
Apple, которая гордится своей репутацией защитника конфиденциальности и приватности, была вынуждена прошлым летом выпустить экстренный патч, предназначенный для защиты пользователей iPhone от FORCEDENTRY, эксплойта от NSO. Вскоре после этого компания выпустила беспрецедентное предупреждение для небольшого числа пользователей, которые активно подвергались атакам вредоносных продуктов компании.
По сообщению издания TechCrunch, пока что иск от Apple не достиг значительного продвижения, так как назначенный судья по этому делу недавно взял самоотвод, и решение по нему ожидается не ранее конца этого лета. NSO также в настоящее время сталкивается с иском от Meta* по поводу неоднократных взломов пользователей через WhatsApp.
Продукт, стоящий за всеми этими неприятностями, Pegasus, является одним из самых известных и мощных коммерческих инструментов для слежки в своём роде. Он способен предоставить полный отчёт о содержимом и действиях мобильного устройства, а также похищать изображения, фотографии, текстовые сообщения, а также получать доступ к микрофону и камере смартфона.
Ещё по теме: