Журналисты Al Jazeera пострадали от кибератак шпионского ПО в iOS

Десятки журналистов Al Jazeera стали жертвами явной атаки шпионского ПО для iOS.

Согласно новому отчету Citizen Lab, 36 личных телефонов, принадлежащих журналистам, продюсерам, ведущим и руководителям Al Jazeera, были взломаны в ходе шпионской кампании в период с июля по август 2020 года. Сообщается, что в атаках использовалась технология Pegasus, предоставленная израильской фирмой NSO Group, и предполагается, что это работа четырех хакеров. Citizen Lab заявляет, что один из хакеров работает от имени правительства ОАЭ, а другой - от правительства Саудовской Аравии.

Атаки вызывают беспокойство не только потому, что они, как представляется, демонстрируют политически мотивированное преследование журналистов, но и потому, что являются частью тенденции к использованию все более совершенных методов, которые труднее обнаружить. Согласно Citizen Lab, атаки, похоже, использовали эксплойт для компрометации iPhone через iMessage. Это значит, что кибератаки произошли без необходимости что-либо делать жертвам и оставляют гораздо меньше следов после заражения устройства.

iOS 14 не считается уязвимой

В отчете Citizen Lab говорится, что "почти все устройства iPhone", которые не были обновлены до iOS 14, по-видимому, уязвимы для взлома, а это означает, что обнаруженные вирусы, вероятно, будут "незначительной долей" от общего числа. Компания сообщила о своих результатах Apple, которая изучает эту проблему. Анализ Citizen Lab показывает, что шпионское ПО может записывать звук с телефона (включая окружающий шум и звук телефонных звонков), делать фотографии, отслеживать местоположение и получать доступ к паролям. Устройства, обновленные до iOS 14, не пострадали.

Citizen Lab обнаружила один из взломов после того, как журналист Al Jazeera Тамер Альмишал позволил организации установить VPN на свое устройство, опасаясь, что оно могло быть взломано. Используя это программное обеспечение, Citizen Lab обнаружила, что его телефон посетил сервер, на котором предположительно установлено шпионское ПО NSO Group. Через несколько секунд его телефон впервые загрузил более 200 МБ данных на три IP-адреса.

Как сообщает Citizen Lab, помимо сотрудников Al Jazeera, журналистка Al Araby TV Рания Дриди также стала жертвой взлома с использованием шпионского ПО NSO Group. Эти атаки датируются октябрем 2019 года и включают в себя два эксплойта нулевого дня.

Это не первый случай, когда появляются сообщения о том, что шпионское ПО от NSO Group использовалось для кибератак на журналистов. The Guardian сообщает, что это программное обеспечение якобы использовалось для кибератак на журналистов в Марокко, а также на политических диссидентов из Руанды и испанских политиков.

В результате расследования Citizen Lab призывает к введению дополнительных правил использования технологий наблюдения, а также к глобальному мораторию на их продажу и передачу до тех пор, пока не будут приняты меры защиты от неправомерного их использования.

По материалам: The Verge.

Apple IPhone Правительство