В эту пятницу информационное агентство Reuters пролило новый свет на недавнее решение администрации президента Джо Байдена относительно введения новых санкций в отношении NSO Group, разработчика шпионского программного обеспечения Pegasus. Вышеуказанный источник, ссылаясь сразу на четырёх человек, «знакомых с этим вопросом», сообщает, что неизвестный злоумышленник использовал программное обеспечение данной фирмы для заражения iPhone, принадлежащих как минимум девяти чиновникам Госдепартамента США.
Данные нападения, как сообщает издание, были направлены непосредственно на федеральных служащих, которые либо находились в Уганде, либо работали на территории данной восточноафриканской страны. И да, к сожалению Reuters пока-что не смог установить, кто же именно стоит за данными взломами. Более того, даже госдепартамент отказался комментировать отчёт и делиться какой-либо конкретикой на этот счёт. Сама же компания NSO Group заявляет, что она занимается расследованием данного вопроса.
Помимо этого официальный представитель компании в рамках интервью с Reuters сказал следующее: «Если наше расследование покажет, что эти действия действительно произошли с инструментами NSO, такой клиент будет удалён навсегда, и начнутся многочисленные судебные разбирательства». NSO Group уже на протяжении длительного времени заявляет, что его фирменное шпионское ПО не может работать на устройствах с американскими номерами, начинающимися со страны +1. Однако же в случае с сотрудниками Госдепартамента, направленных в Уганду, они, как сообщается, использовали iPhone с местными телефонными номерами, что и сделало их уязвимыми.
Apple iPhone owners, earlier in the week, were urged to install a quickly released security update after a sophisticated attack on an Emirati dissident exposed vulnerabilities targeted by cyber arms dealers.
Lookout and Citizen Lab worked with Apple on an iOS patch to defend against what was called “Trident” because of its triad of attack methods, the researchers said in a joint blog post.
Trident is used in spyware referred to as Pegasus, which a Citizen Lab investigation showed was made by an Israel-based organization called NSO Group. / AFP / JACK GUEZ (Photo credit should read JACK GUEZ/AFP/Getty Images)
Более того, они были взломаны до того, как Apple выпустила iOS 14.8, в которой технический гигант устранил уязвимость CoreGraphics, которую NSO Group уже неоднократно использовала для того, чтобы позволить своему шпионскому программному обеспечению заражать iPhone. Также отметить следует и то, что не так давно, а именно 23 ноября, корпорация Apple подала в суд на NSO с той единственной целью, чтобы «привлечь её к ответственности» за свои действия. Также выступая на условиях полной анонимности, один высокопоставленный чиновник администрации Джо Байдена сказал всё тому же изданию Reuters о том, что угроза официальным лицам Соединённых Штатов Америки является одной из причин, по которым Белый дом начал принимать жёсткие меры против NSO и работает с «союзниками» для борьбы с программами-вымогателями и другими угрозами кибербезопасности.
