Недавно компания Apple обнародовала новую программу, которая будет уведомлять пользователей, если их устройства стали объектами атаки, спонсируемой государством, с использованием шпионского программного обеспечения израильской компании NSO Group.
Теперь, всего несколько недель спустя, в новом отчёте агентства Reuters утверждается, что по меньшей мере девять сотрудников Государственного департамента США оказались жертвами взлома с использованием NSO. Эти взломы представляют собой самые значительные атаки на американских чиновников с использованием шпионских программ компании на сегодняшний день.
Ссылаясь на анонимные источники, Reuters утверждает, что каждый из атакованных чиновников либо находился в Уганде, либо работал над вопросами, связанными с этой страной.
В заявлении для издания Gizmodo представитель NSO сообщил, что после запроса Reuters компания приостановила работу «соответствующих учётных записей», сославшись на «серьёзность обвинений». Если обвинения окажутся правдивыми, последует постоянный запрет.
В заявлении отмечается, что, хотя NSO не видела никаких признаков использования её программного обеспечения в описанных атаках, попав в руки своих клиентов, компания «не имеет возможности узнать», чьи телефоны были взломаны.
NSO утверждает, что в её программное обеспечение встроены средства защиты, предотвращающие атаки на смартфоны с рабочими американскими телефонными номерами. (Программное обеспечение NSO заражает цели через их телефонный номер, часто через вредоносные SMS или ссылки в электронной почте). Хотя зарубежные чиновники, на которых якобы была направлена атака, являются гражданами США, по данным Reuters, их iPhone были зарегистрированы на зарубежные номера.
В последние годы NSO Group приобрела международную известность после того, как многочисленные отчёты продемонстрировали желание NSO Group продавать своё шпионское ПО Pegasus и другие инструменты авторитарным режимам по всему миру.
В некоторых случаях программное обеспечение NSO Group использовалось для атак на журналистов, правозащитников, детей и даже некоторых политических лидеров. В предыдущих докладах также утверждалось, что шпионское ПО NSO Group было причастно к жестокому убийству политического диссидента Джамаля Хашогги в Саудовской Аравии, но компания эти утверждения отрицает.
NSO Group имеет около 60 клиентов в 40 странах мира и публично заявляет, что продает свои продукты только государственным правоохранительным органам и разведывательным службам. Столкнувшись с растущим давлением, компания в начале этого года временно приостановила работу нескольких правительственных клиентов в связи с возможным злоупотреблением её услугами.
Предполагаемые атаки Госдепартамента произошли менее чем через месяц после того, как Министерство торговли США внесло NSO Group в «Список запрещённых организаций» в соответствии с Положением об управлении экспортом в США. Эти санкции накладывают на NSO торговые ограничения, которые требуют от американских компаний получения специальной лицензии от правительства, если те хотят предоставлять услуги или продавать продукцию стороне, против которой введены санкции.
«Компании, которые позволяют своим клиентам взламывать компьютеры государственных служащих США, представляют угрозу национальной безопасности Америки, и правительство должно относиться к ним именно так», – заявил изданию Gizmodo сенатор Рон Уайден, демократ от штата Орегон, которому поручен контроль за деятельностью разведслужб. «Я хочу быть уверенным, что у Госдепартамента и всего федерального правительства есть инструменты для обнаружения взломов и быстрого реагирования на них».
Призывы, требующие ограничить сферу влияния NSO Group, раздаются не только в США. Только на этой неделе группа из 86 правозащитных организаций направила письмо в Европейский союз, в котором призвала чиновников ввести санкции против NSO и принять меры по ограничению продажи, передачи и экспорта технологий компании.
Крупные технологические корпорации также занимают собственную позицию в отношении компании, занимающейся слежкой. Еще в 2019 году Facebook (теперь Meta) подала иск против NSO, утверждая, что её вредоносное ПО использовало уязвимость в WhatsApp, которая заразила 1400 телефонов вредоносным ПО. Затем, буквально в прошлом месяце, Apple начала собственную судебную тяжбу против NSO Group, пытаясь запретить ей использовать программное обеспечение или сервисы Apple.
Ещё по теме:
- Intel пытается избежать конфликтов с Apple, стараясь обеспечить поставки 3-нм чипов от TSMC
- Новый инструмент проверки посещаемости Zoom будет доносить на участников, опоздавших на совещание
- Хакеры рассылают на принтеры для чеков «антирабочие» манифесты
