Компанія Apple 23 листопада подала до суду позов проти виробника шпигунського програмного забезпечення Pegasus NSO Group. Ізраїльську компанію звинуватили в стеженні за користувачами iPhone та хочуть заборонити їй використовувати будь-які продукти, послуги та присторї Apple.

Від NSO Group також вимагають відшкодування за грубі порушення федерального законодавства та законодавства США.

«Спонсоровані державою суб’єкти, такі як NSO Group, витрачають мільйони доларів на складні технології спостереження без ефективної відповідальності. Це має змінитися, — сказав старший віцепрезидент із розробки програмного забезпечення Apple Крейг Федерігі. — Пристрої Apple — найбезпечніше споживче обладнання на ринку, але фінансовані державою приватні компанії, які розробляють шпигунське програмне забезпечення, стали ще більш небезпечними».

У Apple також розповіли, як працювала атака: зловмисники створили Apple ID, за допомогою якого через iMessage надсилали шкідливі дані на пристрої користувачів та встановлювали Pegasus без їхнього відома. Ці атаки були спрямовані на невелику кількість користувачів. «NSO надсилав файли, які використовували помилку в тому, як iMessage відображав GIF та PDF-файли», — підсумували The Verge.

Крім того, Apple каже, що передасть 10 мільйонів доларів організаціям, які проводять дослідження та пропаганду кібернагляду.

Ізраїльська компанія NSO Group розробила мобільний застосунок Pegasus для стеження за терористами, які потенційно загрожують державній безпеці. Pegasus, на відміну від інших шпигунських програм, встановлює повний контроль над пристроєм: мікрофоном, камерою, всіма додатками, в тому числі й тими, які використовують наскрізне шифрування. Pegasus також краде всі паролі. Власник смартфона, «інфікованого» шкідливою програмою, не бачить жодних змін у його роботі. 

Однак Pegasus використовували для стеження за політиками, журналістами, активістами і правозахисниками в понад 20 країнах. 18 липня 2021 року опублікували результати журналістського розслідування «проєкт Pegasus», до якого було залучено 16 редакцій. ЗМІ отримали список із 50 тисяч телефонних номерів – потенційних цілей стеження – з кількох десятків країн. У понад 1000 випадків вдалося ідентифікувати власників цих номерів: це політики, адвокати, журналісти і правозахисники. Зокрема, у списку потенційних цілей виявилися більше 180 журналістів, включаючи керівництво Financial Times, CNN, New York Times, France 24, Economist, Associated Press, Reuters та інших світових ЗМІ. Як заявляють автори розслідування, стеження вели спецслужби не менше десяти країн, серед яких Мексика, Угорщина, Казахстан, Азербайджан, Бахрейн, Марокко, Руанда, Саудівська Аравія, Індія та Об'єднані Арабські Емірати.

3 листопада 2021 року США звинуватили чотири компанії з Ізраїлю, Росії та Сінгапуру у торгівлі інструментами для несанкціонованого доступу до інформації та ввели щодо них санкції, які забороняють постачати цим компаніям американські технології та продукти. Під санкції потрапили дві ізраїльські компанії (NSO Group і Candiru, обидві займаються розробками інструментів для кібершпигунства), а також російська Positive Technologies та сінгапурська Computer Security Initiative Consultancy (COSEINC).

Фото: Niccolò Chiamori on Unsplash