Теги → nso group
Быстрый переход

Разработчик шпионского ПО Pegasus намерен реорганизовать бизнес

Печально известная израильская NSO Group, неоднократно пойманная на продаже шпионского ПО для взлома электроники спецслужбам ряда стран, заявила, что в рамках масштабной реорганизации компания не только сменит генерального директора, но и сузит круг потенциальных покупателей своих решений.

 Источник изображения: Hassan OUAJBIR/unsplash.com

Источник изображения: Hassan OUAJBIR/unsplash.com

В июле прошлого года расследование с участием журналистов разных стран позволило установить, что NSO продавала программное обеспечение Pegasus спецслужбам разных стран мира, которое потом использовалось для слежки за правозащитниками, журналистами, политиками и активистами различного толка. Дело дошло до того, что персональные санкции против компании ввели Соединённые Штаты.

По словам представителя NSO, компания будет реорганизована, а её глава Шалев Хулио (Shalev Hulio) уйдёт. Управлением займётся главный операционный директор NSO Ярон Шохат (Yaron Shohat). В ходе реорганизации подвергнутся переоценке все аспекты бизнеса компании.

Шпионский софт Pegasus используется для заражения смартфонов, извлечения из них данных, дистанционной активации камер и микрофонов. В NSO Group утверждают, что ПО продаётся правительственным ведомствам для борьбы с преступниками и террористами, причём перед продажей запрашивается одобрение израильских властей. Утверждается, что ПО уже помогло спасти многие жизни в разных странах. При этом в NSO подчёркивают, что не контролируют, каким именно образом клиенты используют Pegasus.

После прошлогоднего скандала выяснилось, что ещё до шумихи в СМИ и санкций со стороны США, финансовые результаты NSO оставляли желать лучшего. Ранее в средствах массовой информации всплыли судебные документы, согласно которым кредиторы компании настаивали, чтобы компания продолжила продавать ПО в страны с «повышенным риском» нарушения прав человека для сохранения доходности, а группа Berkeley Research Group (BRG), являющаяся мажоритарным акционером «родительской» компании NSO, требовала остановить подозрительные продажи, из-за которых разработчик подверглся гонениям в США.

По словам Хулио, компания «реорганизуется для подготовки к следующей фазе роста». Он назвал Шохата «правильным выбором» и заявил, что технологии компании «продолжат помогать спасать жизни по всему миру». Шохат, в свою очередь, заявил, что NSO обеспечит использование своих технологий в «законных и достойных целях».

Тем временем вскрываются всё новые факты, связанные с использованием ПО Pegasus. В конце июля Еврокомиссия заявила об обнаружении заражения шпионским ПО устройств некоторых высших руководителей Евросоюза. Также в прошлом месяце появились сведения о том, что инструменты Pegasus использовались для слежки за активистами в Таиланде во время антиправительственных протестов.

В Европе призвали запретить шпионский софт Pegasus

Европейский уполномоченный по защите данных (EDPS) заявил о необходимости введения запрета на использование шпионского программного обеспечения Pegasus израильской компании NSO Group в регионе. Об этом пишет информационное агентство Reuters со ссылкой на соответствующее заявление ведомства.

 Источник изображения: Amir Cohen / Reuters

Источник изображения: Amir Cohen / Reuters

В ведомстве считают, что использование ПО Pegasus может привести к «беспрецедентному уровню вмешательства, затрагивающему самые интимные аспекты нашей повседневной жизни». «Запрет на разработку и использование шпионского ПО с возможностями Pegasus в Евросоюзе был бы наиболее эффективным вариантом защиты наших основополагающих прав и свобод. В центре обсуждения таких инструментов, как Pegasus, должно быть не только использование технологий, но и то значение, которое мы придаём праву на неприкосновенность частной жизни», — говорится в заявлении EDPS.

Напомним, израильская компания NSO Group, являющаяся разработчиком Pegasus, оказалась под серьёзным давлением после обвинений в продаже своих продуктов правительствам ряда стран. Предполагается, что ПО Pegasus использовалось правительствами некоторых стран для слежки за правозащитниками, политиками и журналистами. Сама же NSO Group не разглашала информацию о своих клиентах, отмечая, что компания не имеет доступа к своему ПО после его продажи государственным клиентам и никоим образом не участвует в обеспечении его работоспособности.

Журналисты нашли ещё одну компанию, которая создала ПО для взлома iPhone, похожее на Pegasus от NSO

По словам пяти человек, знакомых с вопросом, уязвимость в программной части iPhone, которую NSO Group эксплуатировала в своём шпионском софте Pegasus, одновременно использовалась конкурирующей израильской компанией QuaDream. Это менее известная и менее крупная фирма, которая также разрабатывает инструменты для взлома смартфонов.

 Дверь офиса QuaDream Источник изображения: REUTERS/Nir Elias

Источник изображения: REUTERS/Nir Elias

По словам источников, в прошлом году обе фирмы использовали одну и ту же уязвимость ForcedEntry в iMessage, которая позволяла получить контроль над смартфоном жертвы, используя файл PDF с вредоносным кодом, замаскированный под GIF. Исследователи безопасности предполагают, что эксплойты NSO и QuaDream были похожи, поскольку они использовали ряд одних и тех же уязвимостей в iMessage, и использовали сопоставимый подход для внедрения вредоносного кода на целевые устройства.

Билл Марчак (Bill Marczak), исследователь безопасности из компании Citizen Lab, изучающий хакерские инструменты NSO Group и QuaDream, заявляет, что их возможности находятся практически на одном уровне. ПО для взлома iPhone через iMessage от NSO Group и QuaDream было настолько похоже, что когда Apple закрыла основные уязвимости, которые использовала программа Pegasus, шпионский продукт QuaDream тоже оказался неэффективным, по словам двух человек, знакомых с этим вопросом.

В письменном заявлении пресс-секретарь NSO сказала, что компания не сотрудничала с QuoDream и отметила, что индустрия кибершпионажа продолжает стремительно развиваться во всём мире. Компания QuaDream не пожелала никак комментировать свою деятельность журналистам информагентства Reuters. Apple также отказалась комментировать раскрывшуюся информацию о деятельности израильской компании.

 Источник изображения: NSO Group

Источник изображения: NSO Group

В ноябре прошлого года Apple подала в суд на NSO Group, утверждая, что шпионский продукт компании нарушил пользовательское соглашение Apple об условиях предоставления услуг. Дело всё ещё находится на начальной стадии. NSO отрицает совершение каких-либо правонарушений.

Компании, торгующие шпионским ПО, утверждают, что они продают мощные технологии для слежки, чтобы помочь правительствам противостоять угрозам национальной безопасности. Но правозащитники и журналисты неоднократно фиксировали использование шпионских программ для нападения на граждан, подавления политической оппозиции или вмешательства в проведение выборов. Например, в Уганде софт NSO использовался для слежки за американскими дипломатами. В ноябре прошлого года министерство торговли США внесло NSO в чёрный список из-за нарушения прав человека.

В отличие от NSO, QuaDream не привлекала к себе внимания, несмотря на то, что компании обслуживали одних и тех же клиентов. По словам человека, знакомого с вопросом, у компании нет веб-сайта, рекламирующего её бизнес, а сотрудникам приказано не упоминать своего работодателя в соцсетях.

Согласно израильским документам, QuaDream была основана в 2016 году бывшим военным чиновником Иланом Дабельштейном (Ilan Dabelstein) и двумя бывшими сотрудниками Национальной статистической службы Израиля, Гаем Гевой (Guy Geva) и Нимродом Резником (Nimrod Reznik).

Как и шпионское ПО NSO Pegasus, флагманский продукт QuaDream под названием REIGN может получить контроль над смартфоном, собирая сообщения из мессенджеров, электронные письма, и любые документы, хранящиеся в файловой системе устройства, согласно двум брошюрам о продукте за 2019 и 2020 годы. Возможности REIGN Premium включают запись звонков в реальном времени, активацию всех камер и микрофонов устройства.

Согласно брошюре за 2019 год, одна копия REIGN, дающая возможность взломать 50 смартфонов в год, продавалась за $2,2 миллиона без учёта затрат на техническое обслуживание. Люди, знакомые с бизнес-процессами компании, заявляют, что обычно цена была выше.

По словам трёх человек, знакомых с вопросом, на протяжении многих лет QuaDream и NSO использовали одни и те же инженерные таланты, но не сотрудничали друг с другом, придумывая собственные способы использования уязвимостей.

По словам четырёх источников, некоторые клиенты QuaDream также сотрудничали с NSO, в том числе правительства Саудовской Аравии и Мексики, которые обвиняются в неправомерном использовании шпионского софта. По словам двух источников, одним из первых клиентов QuaDream стало правительство Сингапура. Известно, что компания вела переговоры с правительством Индонезии, однако неизвестно, пришли ли они к соглашению.

ФБР признало факт тестового использования шпионского ПО, разрабатываемого израильской NSO Group

Федеральное бюро расследований США (ФБР) сообщило о приобретении и тестировании хакерских инструментов, разрабатываемых израильской компанией NSO Group. При этом представители американского «силового» ведомства утверждают, что не использовали специальный софт ни в одном из расследований.

 Источник: FBI.gov

Источник: FBI.gov

Израильская компания, выпускающая ПО Pegasus, оказалась втянутой в скандал глобального масштаба после того, как появились сведения о том, что её инструментами злоупотребляли правительственные ведомства различных стран для взлома смартфонов и другой электроники. В NSO заявляют, что их технология предназначена для того, чтобы помочь ловить террористов, педофилов и закоренелых преступников. Сейчас против компании подала иск Apple за «нарушение пользовательского соглашения».

Как сообщили в ФБР, ведомство приобрело ограниченную лицензию для тестирования и оценки продукта, при этом «отсутствовало практическое использование в каком-либо из расследований». Представители бюро добавили, что полученная лицензия уже недействительна.

NSO, долгое время хранящая в секрете список клиентов, заявляла, что продаёт продукты только «проверенным и законным» клиентам из числа правительственных ведомств разных стран. Тем не менее специалисты по кибербезопасности и правозащитники выяснили, что инструменты NSO часто использовались против диссидентов, журналистов и политических активистов.

 Источник: madartzgraphics/pixabay.com

Источник: madartzgraphics/pixabay.com

Признание ФБР сделано в крайне неудачное для агентства время. Только месяц назад Национальный центр контрразведки и безопасности США опубликовал заявление о том, что распространяемое компаниями вроде NSO шпионское ПО «используется способами, представляющими серьёзный контрразведывательный риск и риск кибербезопасности персоналу и системам США». В конце прошлого года американское Министерство торговли внесло NSO в чёрный список в связи с содействием последней нарушению прав человека.

В 2020 году сообщалось, что ФБР расследовало роль NSO в возможных взломах электронных устройств жителей и компаний из США. Статус расследования, ведущегося как минимум с 2017 года, в бюро не комментируют.

Председатель NSO Group покинул пост после обвинений в поддержке шпионажа за израильскими гражданами

Председателю израильской компании NSO Group, чьё программное обеспечение широко использовалось по всему миру для слежки за правозащитниками, журналистами и политическими деятелями, ушёл в отставку после того, как выяснилось, что шпионский софт применялся и для контроля деятельности граждан самого Израиля.

 Источник: u_lxme1rwy/pixabay.com

Источник: u_lxme1rwy/pixabay.com

Хотя сам Ашер Леви (Asher Levi) утверждает, что его отставка планировалась ещё за несколько месяцев до появления скандальных новостей, вполне вероятно, что его вынудил уйти именно общественный резонанс, вызванный публикацией в популярном в Израиле бизнес-издании Calcalist. По данным СМИ, широко известное в определённых кругах шпионское ПО Pegasus применялась для слежки за израильтянами с 2013 года.

В Calcalist сообщили, что программное обеспечение применялось правоохранительными органами для «мониторинга» лидеров местных протестных групп и прочих активистов, хотя представители израильской полиции заявляют, что слежка осуществлялась строго в рамках закона. По некоторым данным, генеральный прокурор Израиля уже анонсировал расследование вопроса.

Внимание, с которым к новостям отнеслись в Израиле, косвенно свидетельствует о том, что слежка за собственными гражданами рассматривается здесь как более тяжкий проступок, чем предыдущие операции, проводившиеся в киберпространстве при поддержке шпионского программного обеспечения NSO. ПО Pegasus уже использовалось для слежки за гражданами по всему миру — от журналистов до, возможно, глав государств.

По некоторым данным, после появления информации о глобальном использовании данного шпионского ПО израильские власти создали специальную группу для борьбы с последствиями скандала и дипломатических взаимодействий с пострадавшими странами. Совсем недавно давление на NSO чрезвычайно выросло после того, как деятельностью организации заинтересовались власти США, а Министерство торговли отправило организацию в чёрный список, запретив американским компаниям предоставлять NSO товары или услуги.

NSO Group создала эксплойт для взлома iOS-устройств, не требующий взаимодействия с жертвой

Участники проекта Google Project Zero, работающие в сфере информационной безопасности, совместно с коллегами из Apple Security Engineering and Architecture подробно изучили сложный эксплойт FORCEDENTRY, который разработан израильской компанией NSO Group и предназначен для взлома устройств на базе iOS. Результаты проделанной работы были недавно опубликованы в официальном блоге проекта.

 Источник изображения: Pete Linforth / Pixabay

Источник изображения: Pete Linforth / Pixabay

В сообщении отмечается, что упомянутый эксплойт является одним из наиболее сложных инструментов с технической точки зрения, с которыми приходилось работать исследователям. Для его использования на устройства жертвы через приложение iMessage передаётся особым образом сконфигурированный файл с расширением GIF, который эмулирует виртуальный процессор на 70 тыс. логических элементах, используемый для выхода за пределы песочницы. После этого злоумышленники получают полный контроль над устройством жертвы, что позволяет осуществлять удалённое выполнение кода и другие действия.

Эксплойт использует уязвимость CVE-2021-30860, которая была исправлена 13 сентября, когда Apple выпустила iOS 14.8. Образец вредоносного программного обеспечения для изучения был предоставлен сотрудниками Citizen Lab. Одна из особенностей эксплойта в том, что для его использования не требуется взаимодействовать с жертвой, тогда как многие другие инструменты слежки активируются только после того, как жертва перейдёт по вредоносной ссылке. В случае FORCEDENTRY злоумышленнику не требуется отправлять фишинговое сообщение.

Атака начинается с отправки на смартфон жертвы файла с расширение GIF. В iOS для работы с текстовыми и анимированными сообщениями используется приложение iMessage, которое автоматически зацикливает GIF-анимации для более удобного просмотра. Сразу после получения анимации iMessage использует специальный API для рендеринга исходного файла в новый, который будет в зацикленном режиме воспроизводиться при просмотре.

Однако расширение GIF ещё не означает, что файл является анимацией. На деле злоумышленник использует такое расширение для передачи PDF-файла, который iMessage также пытается обработать как обычный GIF-файл. Это происходит из-за того, что используемая для определения формата файлов библиотека не обращает внимания на их расширения. Внутри PDF-файла находятся изображения в формате JBIG2 (формат сжатия картинок, который в прошлом использовался в принтерах и копировальных аппаратах). В таком формате сжатие происходит путём разделения изображения на элементы и, если находятся достаточно похожие друг на друга части, то для их последующего отображения используется один и тот же элемент.

В конечном счёте вредоносное ПО использует целочисленное переполнение для выхода за пределы буфера, для чего применяется виртуальный процессор, построенный на основе базовых логических операций при накладывании разницы элементов изображений в потоке JBIG2. Более 70 тыс. логических элементов определяют архитектуру виртуального компьютера с такими функциями, как регистры и полный 64-битный сумматор и компаратор, которые используются для поиска смещений памяти и выхода за пределы песочницы. После этого злоумышленники получают полный контроль над атакуемым устройством.

Исследователи из Project Zero своевременно уведомили Apple о выявленной проблеме. Исправление уязвимости стало частью iOS 14.8, которая была выпущена в сентябре этого года.

Американские законодатели призвали к введению санкций против разработчиков шпионского ПО

Группа американских законодателей призвала Министерство финансов и Государственный департамент США ввести санкции против израильской NSO Group и ещё трёх компаний, которые, по их словам, занимаются разработкой шпионского программного обеспечения. Об этом сообщило информационное агентство Reuters со ссылкой на письмо законодателей, которое на этой неделе было направлено в упомянутые ведомства.

 Источник изображения: Pete Linforth / Pixabay

Источник изображения: Pete Linforth / Pixabay

Согласно имеющимся данным, законодатели требуют введения санкций, предполагающих заморозку счетов и запрет на въезд в США для лиц, обвиняемых в нарушении прав человека. Помимо израильской NSO Group, являющейся разработчиком шпионского ПО Pegasus, законодатели намерены ввести санкции в отношении компании DarkMatter из ОАЭ, а также европейских Nexa Technologies и Trovicor. Представители упомянутых организаций пока воздерживаются от комментариев по данному вопросу.

В письме законодателей сказано, что деятельность разработчиков шпионского программного обеспечения зависит от инвестиций, поступающих из американских банков. Законодатели уверены, что разработки упомянутых компаний способствовали «похищениям, пыткам и убийствам журналистов и правозащитников». Авторы письма уверены, что правительство должно серьёзно наказывать такие компании путём введения финансовых санкций.

В ноябре этого года Министерство финансов США включило NSO Group в список организаций, с которыми запрещено сотрудничать американским поставщикам программного обеспечения и услуг без получения особого разрешения. Также в ноябре компания Apple подала в суд на NSO Group, обвинив компанию в незаконном взломе программного обеспечения iPhone. В начале этого месяца саудовские активисты вместе с некоммерческим фондом Electronic Frontier Foundation подали в суд на компанию DarkMatter, обвинив её в незаконном взломе смартфонов.

Скандальный разработчик шпионского ПО NSO Group рассматривает закрытие подразделения Pegasus и продажу компании

Руководство израильской NSO Group, занимающейся разработкой шпионского программного обеспечения, изучает возможности закрытия подразделения Pegasus, замешанного в громких скандалах. Не исключена даже продажа всего бизнеса, поскольку компания вряд ли будет в состоянии расплатиться с накопившимися долгами.

 Источник: joffi/pixabay.com

Источник: joffi/pixabay.com

По данным источников Bloomberg, в настоящее время переговоры ведутся с несколькими инвестиционными фондами — рассматривается как рефинансирование долгов компании, так и её прямая продажа. Сейчас она ведёт консультации с инвестиционной компанией Moelis & Co., а кредиторы, в свою очередь, наняли юристов Willkie Farr & Gallagher.

В число возможных новых владельцев входят два инвестиционных фонда из США, рассматривающих возможность после покупки закрыть подразделение Pegasus, чьё шпионское ПО предположительно использовалось для слежки за журналистами, правозащитниками и даже представителями Госдепартамента США. Если сценарий будет реализован, фонды потратят $200 млн на перепрофилирование технологий Pegasus для создания «строго защитных» сервисов. Кроме того, предполагается развитие технологий беспилотников NSO.

Ранее в компании заявляли, что шпионские технологии продаются только правоохранительным и правительственным организациям для предотвращения преступлений и террористических актов и NSO уже прекратила сотрудничество с клиентами, злоупотреблявшими специальным софтом. Тем не менее Министерство торговли США внесло NSO в чёрный список. В ноябре компания заявляла о намерении обжаловать это решение, ссылаясь на то, что её технологии служат интересам национальной безопасности и политики США.

Не так давно на NSO за взлом своих устройств подала в суд компания Apple, заодно предупредив, что будет уведомлять пользователей, ставших целями спонсируемых государственными ведомствами взломов.

Ограничения со стороны американских органов власти оказывают дополнительное давление на NSO, которая и без того задолжала $450 млн. По прогнозам Moody's, существенно вырос риск того, что бизнес будет не в состоянии обслуживать свои долги.

Отключение сервиса Pegasus превратит NSO в гораздо менее значимую и менее ценную компанию, поскольку именно это подразделение приносит ей около половины доходов. Ожидается, что в текущем году доходы бизнеса составят $230 млн, на 8 % меньше, чем в 2018 году.

Израиль ужесточает правила экспорта технологий, предназначенных для кибершпионажа

Власти Израиля предупредили покупателей шпионского программного обеспечения о том, что будут отключать системы тех, кто использует соответствующие технологии «нецелевым» способом. Предполагается, что поставляемый многочисленным покупателям софт должен использоваться исключительно для предотвращения террористических атак и серьёзных преступлений.

 Источник: TheDigitalArtist/pixabay.com

Источник: TheDigitalArtist / pixabay.com

На такие меры в стране вынуждены были пойти после неоднократных скандалов, в которых шпионское ПО компании NSO — инструмент Pegasus использовался для шпионажа за многими публичными личностями, включая правозащитников и журналистов. Кроме того, недавно жертвами стали сотрудники Госдепартамента США. Во избежание аналогичных инцидентов Министерство обороны Израиля объявило об ужесточении экспорта кибертехнологий. Объявлено, что военные усилят надзор за продажей шпионского софта.

Как сообщают представители военного ведомства, страны, покупающие израильские кибертехнологии, должны принять на себя обязательства использовать их только «для расследования и предотвращения террористических актов и серьёзных преступлений». В случае, если условия соглашения будут нарушены, лицензии будут аннулированы, а системы могут быть отключены дистанционно.

Это последний из шагов Израиля, пытающегося сгладить негативное впечатление от череды скандалов, связанных с компанией NSO Group. В конце ноября NSO существенно сократила список стран, которым готова продавать свои технологии, а в минувшую пятницу пресс-секретарь Белого дома Джен Псаки (Jen Psaki) заявила, что ПО NSO Group представляет серьёзный риск для американского персонала — по последним данным, жертвами неизвестных, использовавших софт NSO, стали гаджеты девяти сотрудников Госдепартамента США.

Поступают данные о взломе смартфонов правительства Уганды, а также правозащитников, журналистов и государственных служащих со всего мира. На этом фоне Израилю пришлось пересмотреть политику продаж. Apple уже подала иск в суд на NSO Group за взлом продуктов компании. По некоторым данным, помимо Apple на NSO подаст в суд компания Meta* — считается, что NSO использовала уязвимость в мессенджере WhatsApp для установки шпионского ПО.

По сведениям Министерства обороны Израиля, «определения серьёзных преступлений и террористических актов получили уточнения для предотвращения размытия границ в этом контексте». В частности, однозначно запрещается использование ПО против людей за «альтернативные» политические взгляды или для нарушения законов страны, связанных с обеспечением конфиденциальности данных.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

На телефонах сотрудников Госдепартамента США обнаружили признаки шпионского ПО от NSO Group

По данным агентства Reuters, iPhone как минимум девяти работающих с Угандой сотрудников американского Госдепартамента были взломаны шпионским ПО от израильской NSO Group. Как уточнило издание Wall Street Journal, их число не меньше одиннадцати. Заказчик кибератаки пока остаётся неизвестным, а NSO утверждает, что все заказчики компании визируются израильскими властями.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

Согласно NSO, разработанное компанией шпионское ПО вообще не способно работать по американским номерам (которые начинаются с «+1»), хотя это не противоречит обвинениям: Reuters сообщает, что все пострадавшие от слежки сотрудники Госдепартамента пользовались номерами других стран, а сама слежка продолжалась последние несколько месяцев. Программа Pegasus от NSO позволяет удалённо получать данные от устройств под управлением iOS или Android, с её помощью можно также скрытно активировать микрофоны и камеры на телефоне. Заражение устройства производится без каких-либо действий владельца. Pegasus, кроме того, не оставляет практически никаких следов, хотя экспертам удалось предложить несколько методик, позволяющих определить, что гаджет был взломан.

NSO продаёт свою шпионскую продукцию только правительственным ведомствам других стран, получая разрешение от израильского Министерства обороны перед каждой продажей, и недавно список допущенных к данным инструментам стран был сокращён почти в три раза. А после продажи, подчёркивает глава NSO Шалев Хулио (Shalev Hulio), заказчик не сообщает разработчику, кто оказывается объектом слежки. Тем не менее, компания пообещала провести расследование деятельности клиентов на предмет преследования недопустимых целей, и если будут получены доказательства злоупотреблений, то соответствующие клиенты потеряют доступ к ПО. В израильском посольстве в США заявили, что использование Pegasus против американских чиновников является «грубым нарушением» лицензионного соглашения.

Напомним, недавно США добавили NSO в список организаций, на которые накладываются жёсткие ограничения при торговле с американскими компаниями. А Apple подала на израильского разработчика в суд за нарушение условий предоставления услуг, которое, среди прочего, выразилось в создании более сотни iCloud-аккаунтов для распространения вредоносных данных через iMessage. Apple утверждает, что допускавшие работу Pegasus бреши в программной платформе были закрыты с выходом iOS 14.8, а в iOS 15 была добавлена дополнительная защита, и сейчас признаки атак Pegasus уже не обнаруживаются. Недавно Apple также заявила, что продолжит уведомлять пользователей при обнаружении признаков «государственных» кибератак на их устройства. О таком уведомлении в ноябре сообщил угандийский политик Норберт Мао (Norbert Mao), как и несколько американских чиновников.

Израиль сократил список стран, допущенных к покупке кибертехнологий

Израиль сократил список стран, которые имеют право покупать его кибертехнологии. Это вызвано опасениями по поводу возможных злоупотреблений зарубежными правительствами — поводом стал инцидент с хакерскими инструментами компании NSO Group.

 Источник изображения: Eduardo Castro / pixabay.com

Источник изображения: Eduardo Castro / pixabay.com

Как сообщила израильская газета Calcalist, в «чёрный список», среди прочих, попали Мексика, Марокко, Саудовская Аравия и Объединённые Арабские Эмираты. В целом список стран, допущенных к покупке кибертехнологий, был сокращён со 102 до 37 позиций. Комментируя данную информацию, израильское Министерство обороны заявило, что предпримет «соответствующие шаги» в случае нарушения условий использования, установленных в выдаваемых им экспортных лицензиях. Однако ведомство не подтвердило, что какие-либо лицензии уже были отозваны.

Израиль оказался в сложном положении с июля, когда группа международных организаций сообщила, что инструмент Pegasus от NSO Group использовался для взлома телефонов журналистов, правительственных чиновников и правозащитников в нескольких странах. Инцидент вынудил государство пересмотреть политику киберэкспорта, проводимую Министерством обороны. По версии правозащитной организации Amnesty International, Мексика, Марокко, Саудовская Аравия и ОАЭ были среди стран, где программа Pegasus использовалась для преследований по политическим мотивам.

NSO Group отрицает свою причастность к каким-либо правонарушениям, заявляя, что продаёт свои инструменты только правительствам и правоохранительным органам, а также принимает меры для предотвращения неправомерного использования. Ранее власти США внесли NSO Group в чёрный список торговых субъектов за продажу ПО правительствам, которые использовали его не по назначению. В ответ компания заявила, что разочарована таким решением, поскольку её технологии «поддерживают интересы и политику национальной безопасности США, препятствуя терроризму и преступности». Совсем недавно NSO Group получила судебный иск от Apple.

Apple подала в суд на разработчика Pegasus — софта для взлома iPhone

Apple обратилась в суд с исковым заявлением против израильского разработчика программного обеспечения NSO Group Technologies с целью привлечь компанию к ответственности за создание и распространение ПО Pegasus, позволяющего взламывать iPhone и следить за их владельцами. Apple также намерена добиться постоянного запрета для NSO Group на использование её устройств, сервисов и программных продуктов.

 Источник изображения: Daniel Bone / Pixabay

Источник изображения: Daniel Bone / Pixabay

В заявлении Apple сказано, что NSO Group создала сложную технологию, которая позволяет следить за пользователями мобильных устройств с помощью шпионского ПО Pegasus. Отмечается, что атаки нацелены на небольшое количество пользователей устройств на базе iOS. Согласно имеющимся данным, NSO Group продаёт ПО Pegasus правительствам некоторых стран, после чего оно используется для слежки и преследования журналистов, активистов, чиновников и др.

«Спонсируемые государствами субъекты, такие как NSO Group, тратят миллионы долларов на сложные технологии наблюдения без эффективной отчётности. Это необходимо изменить. Устройства Apple — это самое безопасное потребительское оборудование на рынке, но частные компании, разрабатывающие спонсируемое государствами шпионское ПО, стали ещё более опасными. Хотя эти угрозы кибербезопасности затрагивают незначительную часть пользователей, мы очень серьёзно относимся к любой атаке на наших пользователей и постоянно работаем над усилением защиты и повышением уровня конфиденциальности в iOS для обеспечения безопасности всех наших пользователей», — заявил вице-президент Apple по разработке программного обеспечения Крейг Федериги (Craig Federighi).

Вместе с этим Apple высоко оценила деятельность организаций Citizen Lab и Amnesty International, которым удалось обнаружить доказательства использования Pegasus для взлома iPhone пользователей в разных странах мира. Для поддержки этих, а также других организаций, занимающихся борьбой с киберслежкой, Apple выделила $10 млн. Эта сумму позднее вырастет на величину отчислений, которые будут получены в рамках судебного разбирательства с NSO Group.

Российская компания Positive Technologies попала в американский «чёрный список»

Бюро промышленности и безопасности при Министерстве торговли США внесло российскую компанию Positive Technologies в список организаций, которые подвергаются ограничению на экспорт и реэкспорт, поскольку их деятельность представляет угрозу безопасности США. В списке перечислены ещё три организации: две израильские и одна сингапурская.

 Источник изображения: PxHere.com

Источник изображения: PxHere.com

Согласно опубликованному на сайте ведомства документу, «Positive Technologies (Россия) и Computer Security Initiative Consultancy PTE. LTD. (Сингапур) были добавлены в список на основании того, что они используют киберинструменты для получения несанкционированного доступа к информационным системам, угрожая конфиденциальности и безопасности отдельных лиц и организаций по всему миру».

Израильские компании NSO Group и Candiru оказались в списке на основании имеющихся «доказательств того, что они разрабатывали и поставляли шпионское ПО зарубежным правительственным ведомствам, которые использовали его для злонамеренного преследования чиновников, журналистов, бизнесменов, активистов, учёных и работников посольств». По версии Бюро, с помощью этого ПО правительства стран осуществляли репрессии против диссидентов, журналистов и активистов.

Напомним, ранее стало известно, что одной из мишеней Pegasus от израильской NSO Group был основатель «ВКонтакте» и Telegram Павел Дуров. А президент Франции по этой же причине был вынужден сменить телефон. Факт покупки этой программы признало правительство ФРГ.

Президент Франции сменил смартфон из-за угрозы заражения шпионским ПО Pegasus

Французский президент Эммануэль Макрон (Emmanuel Macron) отказался от использования прежнего телефона и телефонного номера в свете последних новостей, связанных с применением израильского ПО Pegasus для онлайн-слежки за общественными и политическими лидерами.

 reuters.com

reuters.com

По словам представителей лидера Франции, у президента не один номер и не один телефон. Отказ от прежнего не означает, что за ним следили — это лишь дополнительная мера обеспечения безопасности и соответствующие протоколы обновлены из-за недавнего инцидента, раскрывшего роль программы израильского происхождения в слежке за политиками.

Недавно стало известно, что разработанная NSO Group программа Pegasus предназначена для взлома электроники и широко используется правительственными агентствами разных стран для шпионажа за политиками, религиозными деятелями, журналистами, общественными организациями и другими структурами подобного толка.

Израильский парламент уже намерен рассмотреть возможность ограничения экспорта шпионского ПО. В NSO, в свою очередь, утверждают, что Pegasus использовалась исключительно для борьбы с преступниками и террористами.

Между тем французские СМИ уже сообщили, что телефон Макрона был в списке потенциальных мишеней Pegasus, в излишнем интересе к политику обвиняются спецслужбы Марокко. Которые, в свою очередь, категорически опровергли все обвинения.

Выражают озабоченность израильскими разработками и в других странах. Канцлер Германии Ангела Меркель (Angela Merkel), ранее сама становившаяся мишенью слежки со стороны США, заявила, что в доступе к подобному ПО следует отказать странам, в которых не предусмотрено судебного надзора за его использованием.

 reuters.com

reuters.com

В Венгрии правоохранительные органы также инициировали ряд расследований, связанных с возможным применением соответствующего программного обеспечения.

Пока в Израиле назначено межведомственное расследование заявлений СМИ, сообщивших об использовании Pegasus для взлома смартфонов с последующими «извлечением» сообщений, записей звонков и секретной активацией микрофонов.

По словам представителей израильских спецслужб, использование Pegasus в правильных целях «очень помогло многим людям». Известно, что использование и продажа Pegasus одобрена правительственным Агентством по контролю за экспортом оборонных разработок (DECA) и все покупатели являются «проверенными» правительствами. При этом NSO уверяет, что конкретные цели атак ещё не известны. Если появятся данные о злоупотреблении ПО, компания пообещала «проактивно» получить список целей и дистанционно отключить программу.

Павел Дуров оказался среди потенциальных целей шпионской программы Pegasus

Телефонный номер основателя соцсети «ВКонтакте» и мессенджера Telegram Павла Дурова фигурировал в списке потенциальных целей, за которыми велась слежка с помощью программного обеспечения Pegasus. Согласно имеющимся данным, упомянутое шпионское ПО, созданное израильской NSO Group, используется правительствами некоторых стран для слежки за журналистами и правозащитниками. Об этом пишет издание The Guardian со ссылкой на данные расследования Pegasus Project.

 Основатель мессенджера Telegram Павел Дуров / Изображение: Getty Images

Основатель мессенджера Telegram Павел Дуров / Изображение: Getty Images

Источник выделяет Павла Дурова среди множества людей, которые также попали в список потенциальных целей для слежки, поскольку он является создателем мессенджера Telegram. Сервис пользуется популярностью по всему миру и позволяет пользователям обмениваться зашифрованными сообщениями и создавать каналы для быстрого распространения информации. В сообщении отмечается, что в настоящее время пользовательская аудитория Telegram составляет более 500 млн человек по всему миру.

Согласно имеющимся данным, телефон Дурова попал в список для слежки с помощью Pegasus в 2018 году, когда бизнесмен переехал жить в ОАЭ. Павел Дуров не обязательно был объектом слежки, несмотря на то, что его номер присутствует в списке компании. Так это или нет сейчас трудно сказать, поскольку для поиска следов пребывания Pegasus на смартфоне необходимо проведение соответствующей криминалистической экспертизы. Представитель NSO Group напрямую не ответил, была ли организована слежка за Дуровым, отметив лишь, что «любое утверждение о том, что каждый номер из списка обязательно связан с целью Pegasus является ошибочным и ложным».

В рамках проведённого недавно расследования журналисты из нескольких изданий совместно с некоммерческими организациями и ИБ-специалистами выяснили, что ПО Pegasus может получить доступ практически ко всем данным, хранящимся в памяти смартфона жертвы. Использование якобы надёжных мессенджеров вроде Telegram или WhatsApp не может защитить от следящей программы NSO Group. Помимо прочего, расследование показало, что власти некоторых стран используют Pegasus для слежки за журналистами и правозащитниками, тогда как NSO Group ранее заявляла, что её ПО предназначено для борьбы с терроризмом, торговлей наркотиками и другими видами преступной деятельности.

Дополнено:

Согласно данным Forbes, полученным от собственного источника, близкого к администрации Telegram, информация о том, что Дуров оказался в списке для слежки, была у команды мессенджера ещё в 2018 году. На вопрос о возможной уязвимости Telegram перед шпионским софтом он подчеркнул, что Pegasus использует бэкдоры в операционных системах, и «в этом случае речь идёт об уязвимости всех смартфонов со всем их содержимым, безотносительно данных отдельных приложений».

window-new
Soft
Hard
Тренды 🔥
Amazon урегулировала обвинения Еврокомиссии в притеснении сторонних продавцов 24 мин.
Европа может запретить Meta навязывать пользователям целевую рекламу 37 мин.
Плохая производительность и скучные бои в космосе: подробности и геймплей альфа-версии ролевой игры Warhammer 40,000: Rogue Trader 2 ч.
В плеере Winamp появилась поддержка NFT-треков 2 ч.
Deloitte и AWS создали Olympus — первый отраслевой фонд по развитию облачных вычислений 2 ч.
И ты, Брут: браузер Chrome начал призывать пользователей Windows 7 и 8.1 обновить ОС 4 ч.
Apple расширила ценовой диапазон в App Store — теперь приложение может стоить от $0,29 до $10 000 6 ч.
Сделано в России: среда визуальной разработки программного обеспечения «Автограмма» 7 ч.
Microsoft обязалась 10 лет выпускать Call of Duty на консолях Nintendo и «в любой день» готова подписать соглашение с Sony 7 ч.
Создатели Dead Island 2 показали геймплей за зомби и функцию голосового управления 8 ч.
В Китае придумали одежду, которая делает человека невидимым для камер наблюдения с ИИ 17 мин.
QTECH готовит маршрутизаторы на российских процессорах «Байкал» 23 мин.
BIWIN представила индустриальные SSD серий EP400 и EP310 для Arm-серверов и мобильных платформ 39 мин.
AAEON выпустила одноплатный компьютер UP Xtreme i12 с процессором Intel Alder Lake 47 мин.
Власти Китая разрешили американским инспекторам проверить компании, чтобы снять угрозу санкций 2 ч.
Видеокарты XFX Radeon RX 7900 XTX Merc 310 и RX 7900 XT Merc 310 показались на изображениях 2 ч.
ILIFE объявила скидки до 68 % на робот-пылесос V3s max, а также беспроводные пылесосы H11 и W150 2 ч.
В Японии озаботились проблемой дозаправки спутников в космосе — это поможет сократить засорение орбиты 2 ч.
Продажи коммутаторов для ЦОД растут везде, кроме региона EMEA 3 ч.
ASRock готовит премиальную видеокарту Radeon 7900 XTX Aqua OC с большим водоблоком 3 ч.