Израильская IT-компания NSO Group и телефоны iPhone — что же между ними общего? Объединяющим фактором стал международный скандал, разгоревшийся из-за взлома айфонов десятков журналистов информационного агентства Al Jazeera, который был произведен с помощью шпионской программы Pegasus, созданной израильской компанией NSO Group. С помощью вредоносной израильской программы был получен полный доступ к местоположению телефонов журналистов, паролям, сохраненным учетным данным и даже камере и микрофону.
Взлом был обнаружен после того, как один из журналистов, Тамер Алмисшал, заподозрил, что с его телефоном что-то не так и обратился к специалистам лаборатории Citizen Lab Университета Торонто. В результате было обнаружено, что в период с июля по август 2020 года устройство было связано с серверами, которые используются израильской компанией NSO для распространения шпионской программы Pegasus. Citizen Lab заявила, что основная часть взломов была делом рук клиентов NSO — правительства Саудовской Аравии, Объединенных Арабских Эмиратов и рядом других лиц.
По данным специалистов Citizen Lab, за прошлый год, как минимум, 37 смартфонов, принадлежащих журналистам, чья деятельность посвящена происходящему на Ближнем Востоке, были взломаны с помощью израильской шпионской программы. Однако представители Citizen Lab полагают, что их было гораздо больше.
Исследователи Citizen Lab заявили, что они обнаружили предполагаемый хакерский инструмент, получивший название «Kismet» — арабское слово, которое переводится как предопределенность судьбы, рок, который нельзя изменить. Он представляет собой троянскую программу, обходящую защиту iPhone и незаметно загружающую потом в телефон программу Pegasus.
Как объясняют специалисты, этот инструмент проникновения не оставлял видимых следов своего размещения на телефонах и мог быть установлен просто путем отправки сообщения в приложении iMessage, на которое жертве даже не нужно было нажимать.
«Мы считаем, что эта версия шпионского ПО Pegasus имела возможность отслеживать местоположение, получать доступ к паролям и сохраненным учетным данным на телефоне, записывать звук с микрофона, записывать содержание телефонных разговоров и делать снимки с помощью камеры телефона», — сообщают исследователи.
Представители Apple подчеркнули, что на данный момент эта уязвимость в операционной системе смартфонов уже ликвидирована.
Это далеко не первый скандал с участием NSO Group и его шпионским ПО. Так, в марте 2019 года в WhatsApp была обнаружена уязвимость, с помощью которой NSO осуществляла слежку за пользователями мессенджера при помощи Pegasus.
Как и в случае с журналистами Al Jazeera, в тот раз представители NSO Group заявили, что не имеют никакого отношения к прямому использованию собственного программного обеспечения, и уточнили, что компания продает свое ПО исключительно правительствам и правоохранительным органам с целью выявления преступников и террористов.
Однако в зарубежной прессе не раз сообщалось, что программа Pegasus была применена против гражданских лиц, которые не имеют отношения к преступному миру. Например, в 2017 году мексиканские журналисты и правозащитники, выступающие с критикой правительства, пожаловались на взлом их мобильных телефонов и незаконное наблюдение за их личной жизнью. Сообщается, что взлом был также произведен с помощью инструмента NSO Group.
А сейчас компания находится под прицелом большинства международных СМИ, поскольку Google, Microsoft, Cisco и Dell присоединились к иску Facebook против нее, в котором компания обвиняется в распространении «мощных и опасных» технологий.