Хакеры использовали уязвимости iPhone для слежки за активистами в ОАЭ

Татьяна Новак

Специалисты Lookout Security и Citizen Lab выяснили, что хакеры из израильской компании NSO Group продают правительствам для слежки за журналистами и диссидентами алгоритм, который использует уязвимости в программном обеспечении iPhone.

Шпионскую программу Trident помог обнаружить правозащитник из ОАЭ Ахмед Мансур. 10 августа он получил с неизвестного номера на свой iPhone 6 сообщение с подозрительной ссылкой под заголовком «новые подробности о пытках в тюрьме ОАЭ». Так как Мансур ранее уже становился жертвой правительственных хакеров, использующих коммерческие шпионские продукты от FinFisher и Hacking Team, он передал эту ссылку специалистам из Citizen Lab — междисциплинарной лаборатории при Университет Торонто, которая занимается исследованиями в области прав человека и информационной безопасности.

Сообщение с вредоносной ссылкой, которое получил правозащитник Ахмед Мансур. Скриншот: Ahmed Mansoor

В Citizen Lab установили, что клик на ссылку приводит к установке программы-шпиона, которая открывает доступ ко всем звонкам и сообщениям, включая сообщения в мессенджерах с конечным шифрованием. Более того, программа активирует камеру и микрофон в смартфоне, что позволяет подслушивать разговоры, ведущиеся рядом с устройством. «Это один из самых сложных образцов шпионского программного обеспечения, который нам приходилось видеть. Программа перехватывает всю информацию с вашего телефона — каждый вызов, каждое текстовое сообщение, все электронные письма, контакты, звонки в FaceTime. Она похищает все данные из приложения Gmail, Facebook, Skype, WhatsApp, Viber, WeChat, Telegram — откуда угодно», — говорит вице-президент Lookout Майк Мюррей.

Представитель NSO Замир Дахбаш заявил, что компания «не может подтвердить конкретные случаи», описанные в отчёте Citizen Lab и Lookout.

Тем временем исследователи также обнаружили несколько доменов, связанных с NSO Group и замаскированных под домены популярных новостных изданий и общественных организаций.

«Сегодня мишенью государственного шпионажа становятся люди на переднем фланге — активисты и журналисты. Возможно, что завтра с этим же столкнутся и простые пользователи», — предупреждает Мюррей.

С момента основания компании в 2010 году правозащитники не раз подозревали её в предоставлении правительствам софта для кибершпионажа, в частности, для прослушки телефонов, хотя доказательств этого не было. Компания утверждает, что её программы не оставляют никаких следов, как «призраки». В 2014 году журналистам The Wall Street Journal удалось узнать, что некая венчурная компания из США инвестировала в NSO Group $ 120 миллионов. Издание сообщало, что продукцией NSO Group пользуется спецслужбы по всему миру, возможно, даже ЦРУ.

Представитель Apple Фред Сайнц заявил, что через несколько дней после сообщения об уязвимостях компания их устранила, и чтобы обезопасить свой телефон, достаточно обновить программное обеспечение до версии 9.3.5+.

Ранее корреспонденты The Associated Press в Перу получили документы, доказывающие, что американо-израильская компании Verint Systems продаёт системы киберслежки властям стран с репрессивными режимами. В списке клиентов Verint Systems — правительства Сирии, Северной Кореи, Казахстана.

Загрузить еще