iPhone саудовской активистки открыл шпионские взломы NSO по миру — Reuters

Одна из пользователей смартфона iPhone смогла обнаружить слежку шпионской израильской программы NSO Group и раскрыть ее общественности, 17 февраля сообщает Reuters.

NSO Group оказалась одной из самых изощренных шпионских компаний в мире, которая в настоящее время сталкивается с каскадом судебных исков и проверок в Вашингтоне в связи с новыми обвинениями в том, что ее программное обеспечение использовалось для взлома правительственных чиновников и диссидентов по всему миру.

Все началось с сбоя программного обеспечения на iPhone.

Необычная ошибка в шпионских программах NSO позволила активистке по защите прав женщин Саудовской Аравии Луджейн аль-Хатлул и подключившимся исследователям конфиденциальности обнаружить множество доказательств того, что израильский производитель шпионских программ NSO Group помог взломать ее iPhone. Таинственный файл с поддельным изображением в ее телефоне, ошибочно оставленный шпионским ПО, насторожил исследователей безопасности.

Обнаружение на телефоне аль-Хатлула шпионского файла в прошлом году вызвало бурю юридических и правительственных действий, которые заставили NSO обороняться. О том, как был первоначально раскрыт взлом, сообщается впервые.

Аль-Хатлул, одна из самых известных активистов Саудовской Аравии, известная тем, что помогла возглавить кампанию по отмене запрета на вождение автомобиля для женщин Саудовской Аравии. Она была освобождена из тюрьмы в феврале 2021 года, где находилась по обвинению в нанесении ущерба национальной безопасности.

Вскоре после освобождения из тюрьмы активистка получила электронное письмо от Google с предупреждением о том, что поддерживаемые государством хакеры пытались проникнуть в ее учетную запись Gmail. Опасаясь, что ее iPhone также был взломан, аль-Хатлул связалась с канадской группой по защите прав на частную жизнь Citizen Lab и попросила их проверить ее устройство.

После шести месяцев копания в записях ее iPhone исследователь Citizen Lab Билл Марчак сделал беспрецедентное открытие: сбой в программном обеспечении наблюдения, внедренном в ее телефон, оставил копию вредоносного файла изображения, а не удалил себя, после кражи сообщений.

Он сказал, что находка, компьютерный код, оставленный в результате атаки, и предоставил прямые доказательства того, что NSO создала инструмент шпионажа.

“Это изменило правила игры,  — сказал Марчак. — Мы поймали то, что компания считала неуловимым».

Это открытие составило схему взлома и побудило Apple Inc уведомить тысячи других жертв взлома по всему миру.

Находка Citizen Lab и аль-Хатлула послужила основой для судебного иска Apple против NSO в ноябре 2021 года, а также отразилась в Вашингтоне, где официальные лица США узнали, что кибероружие NSO использовалось для шпионажа за американскими дипломатами.

В последние годы индустрия шпионских программ переживает взрывной рост, поскольку правительства по всему миру покупают программное обеспечение для взлома телефонов, которое позволяет осуществлять цифровую слежку, когда-то входившую в компетенцию всего нескольких элитных спецслужб.

За прошедший год ряд разоблачений от журналистов и активистов, в том числе проект международного сотрудничества в области журналистики Pegasus, связал индустрию шпионских программ с нарушениями прав человека, что привело к усилению контроля со стороны NSO и ее коллег.

Но исследователи в области безопасности говорят, что открытие аль-Хатлула было первым, которое дало представление о новой мощной форме кибершпионажа, инструменте взлома, который проникает в устройства без какого-либо взаимодействия с пользователем, предоставляя наиболее конкретные доказательства на сегодняшний день сферы применения оружия.

В заявлении представитель NSO заявил, что компания не использует хакерские инструменты, которые она продает — “это делают правительство, правоохранительные органы и спецслужбы». Представитель не ответил на вопросы о том, использовалось ли ее программное обеспечение для нападения на аль-Хатлула или других активистов.