Как iPhone саудовской женщины раскрыл хакерские атаки по всему миру

0
Apple iPhone 14 Pro может получить крупное обновление камеры и оперативной памяти: вот что вам нужно знать

Одна активистка помогла переломить ход борьбы с NSO Group, одной из самых сложных в мире компаний по производству шпионского программного обеспечения, которая сейчас сталкивается с каскадом судебных исков и пристальным вниманием Вашингтона в связи с новыми обвинениями в том, что ее программное обеспечение использовалось для взлома правительственных чиновников и диссидентов по всему миру.

Все началось с программного сбоя на ее iPhone.

Необычная ошибка в шпионском ПО NSO позволила саудовской активистке за права женщин Луджайн аль-Хатлул и исследователям частной жизни обнаружить множество доказательств того, что израильский производитель шпионского ПО помог взломать ее iPhone, по словам шести человек, участвовавших в инциденте. Таинственный поддельный файл изображения в ее телефоне, по ошибке оставленный шпионской программой, привел в замешательство исследователей безопасности.

Находка в телефоне аль-Хатлул в прошлом году вызвала бурю судебных и правительственных исков, которые поставили НСО в оборонительное положение. Здесь впервые сообщается о том, как был раскрыт первоначальный взлом.

Аль-Хатлул, одна из самых известных активисток Саудовской Аравии, известна тем, что помогала возглавить кампанию за отмену запрета на вождение автомобиля женщинами в Саудовской Аравии. В феврале 2021 года она была освобождена из тюрьмы по обвинению в нанесении ущерба национальной безопасности.

Вскоре после освобождения из тюрьмы активистка получила письмо от Google с предупреждением о том, что поддерживаемые государством хакеры пытались проникнуть в ее аккаунт Gmail. Опасаясь, что ее iPhone также был взломан, аль-Хатлул связалась с канадской группой по защите прав частной жизни Citizen Lab и попросила их проверить ее устройство на наличие улик, сообщили Reuters три человека, близких к аль-Хатлул.

После шести месяцев копания в записях ее iPhone исследователь Citizen Lab Билл Марчак сделал беспрецедентное, по его словам, открытие: сбой в программе слежения, установленной на ее телефоне, привел к тому, что после кражи сообщений цели не удалилась, а осталась копия вредоносного файла изображения.

Он сказал, что находка — компьютерный код, оставленный в результате атаки, — является прямым доказательством того, что НСО создала инструмент шпионажа.

«Мы поймали то, что компания считала непостижимым», — сказал Марчак.

По словам четырех человек, непосредственно знакомых с инцидентом, это открытие было равнозначно хакерскому чертежу и заставило Apple уведомить тысячи других жертв хакерских атак, поддерживаемых государством, по всему миру.

Находка Citizen Lab и аль-Хатлула послужила основой для иска Apple против NSO, поданного в ноябре 2021 года, а также вызвала резонанс в Вашингтоне, где американские чиновники узнали, что кибероружие NSO использовалось для шпионажа за американскими дипломатами.

В последние годы индустрия шпионских программ переживает взрывной рост, поскольку правительства по всему миру покупают программы для взлома телефонов, позволяющие вести цифровое наблюдение, которое раньше было прерогативой лишь нескольких элитных спецслужб.

За последний год ряд разоблачений журналистов и активистов, включая международное журналистское сотрудничество Pegasus Project, связали индустрию шпионских программ с нарушениями прав человека, что способствовало более тщательному изучению NSO и ее аналогов.

Но исследователи безопасности говорят, что открытие Аль-Хатлула стало первым, предоставившим чертеж новой мощной формы кибершпионажа — хакерского инструмента, который проникает в устройства без какого-либо взаимодействия с пользователем, что является самым конкретным на сегодняшний день доказательством масштабов этого оружия.

В своем заявлении представитель NSO сказал, что компания не управляет хакерскими инструментами, которые она продает — «этим занимаются правительственные, правоохранительные и разведывательные органы». Пресс-секретарь не ответил на вопросы о том, использовалось ли его программное обеспечение для атак на аль-Хатлула или других активистов.

Но пресс-секретарь сказал, что организации, выдвигающие эти претензии, являются «политическими противниками киберразведки», и предположил, что некоторые из утверждений «договорно и технологически невозможны». Представитель отказался предоставить конкретные сведения, сославшись на соглашения о конфиденциальности с клиентами.

Не уточняя конкретных деталей, компания заявила, что у нее есть установленная процедура расследования предполагаемого неправомерного использования ее продуктов и что она прекратила сотрудничество с клиентами из-за проблем с правами человека.

ОБНАРУЖЕНИЕ ЧЕРТЕЖА

У Аль-Хатлул были веские причины для подозрений — за ней следили не в первый раз.

Расследование Reuters, проведенное в 2019 году, показало, что в 2017 году она стала мишенью для команды американских наемников, которые следили за диссидентами от имени Объединенных Арабских Эмиратов в рамках секретной программы под названием Project Raven, которая отнесла ее к категории «угроз национальной безопасности» и взломала ее iPhone.

Она была арестована и почти три года находилась в тюрьме в Саудовской Аравии, где, по словам ее семьи, ее пытали и допрашивали, используя информацию, украденную с ее устройства. Аль-Хатлул была освобождена в феврале 2021 года, и в настоящее время ей запрещено покидать страну.

У агентства Reuters нет доказательств причастности НСО к предыдущему взлому.

По словам ее сестры Лины аль-Хатлул, опыт слежки и тюремного заключения привел ее к решимости собрать доказательства, которые могут быть использованы против тех, кто использует эти инструменты. «Она чувствует свою ответственность за продолжение этой борьбы, потому что знает, что может что-то изменить».

Тип шпионского ПО, обнаруженный Citizen Lab на iPhone аль-Хатлула, известен как «нулевой клик», то есть пользователь может быть заражен, не переходя по вредоносной ссылке.

Вредоносные программы «нулевого клика» обычно удаляются после заражения пользователя, оставляя исследователей и технологические компании без образца оружия для изучения. Это может сделать сбор неопровержимых доказательств взлома iPhone практически невозможным, говорят исследователи безопасности.

Но в этот раз все было иначе.

Программный сбой оставил копию шпионской программы скрытой на iPhone аль-Хатлула, что позволило Марчаку и его команде получить виртуальный чертеж атаки и доказательства того, кто ее осуществил.

«Здесь у нас была гильза с места преступления», — сказал он.

Марчак и его команда обнаружили, что шпионская программа частично работала, посылая аль-Хатлулу файлы с изображениями через невидимые текстовые сообщения.

Файлы изображений обманывали iPhone, предоставляя доступ ко всей его памяти, обходя защиту и позволяя установить шпионское ПО, которое крало сообщения пользователя.

По словам Марчака, чей анализ был подтвержден исследователями из Amnesty International и Apple, открытие Citizen Lab предоставило убедительные доказательства того, что кибероружие было создано NSO, по словам трех человек, непосредственно знакомых с ситуацией.

По словам Марчака, шпионская программа, обнаруженная на устройстве аль-Хатлула, содержала код, который показывал, что она обменивалась данными с серверами, которые, как ранее установила Citizen Lab, контролировались NSO. Citizen Lab назвала этот новый метод взлома iPhone «ForcedEntry». Исследователи предоставили образец компании Apple в сентябре прошлого года.

Наличие в руках образца атаки позволило Apple устранить критическую уязвимость и уведомить тысячи других пользователей iPhone, ставших жертвами программы NSO, предупредив их о том, что они стали жертвами «спонсируемых государством злоумышленников».

Это был первый раз, когда Apple пошла на такой шаг.

В то время как Apple определила, что подавляющее большинство пользователей подверглись атаке через инструмент NSO, исследователи безопасности также обнаружили, что шпионское программное обеспечение от второго израильского производителя QuaDream использовало ту же уязвимость iPhone, о чем агентство Reuters сообщило ранее в этом месяце. Компания QuaDream не ответила на неоднократные просьбы о комментарии.

Среди жертв были самые разные люди — от диссидентов, критикующих правительство Таиланда, до правозащитников в Сальвадоре.

Ссылаясь на данные, полученные с телефона аль-Хатлула, компания Apple в ноябре подала иск против NSO в федеральный суд, утверждая, что производитель шпионских программ нарушил законы США, создавая продукты, предназначенные «для нападения, атаки и нанесения вреда пользователям Apple, продуктам Apple и компании Apple». Apple отметила, что Citizen Lab предоставила «техническую информацию», использованную в качестве доказательства в судебном процессе, но не сообщила, что она была получена с iPhone аль-Хатлула.

НСО заявила, что ее инструменты помогли правоохранительным органам и спасли «тысячи жизней». Компания заявила, что некоторые утверждения, приписываемые программному обеспечению NSO, не заслуживают доверия, но отказалась уточнить конкретные утверждения, сославшись на соглашения о конфиденциальности со своими клиентами.

Среди тех, кого предупредила Apple, были по меньшей мере девять сотрудников Госдепартамента США в Уганде, которые подверглись нападению с помощью программного обеспечения NSO, по словам людей, знакомых с этим вопросом, что вызвало новую волну критики в адрес компании в Вашингтоне.

В ноябре Министерство торговли США внесло NSO в черный список торговых компаний, ограничив американские компании в продаже программных продуктов израильской фирмы, что поставило под угрозу ее цепочку поставок.

Министерство торговли заявило, что эти действия были основаны на доказательствах того, что шпионские программы NSO использовались для атак на «журналистов, бизнесменов, активистов, ученых и работников посольств».

В декабре сенатор-демократ Рон Уайден и еще 17 законодателей призвали Министерство финансов ввести санкции против NSO Group и трех других иностранных компаний, занимающихся слежкой, которые, по их мнению, помогают авторитарным правительствам нарушать права человека.

«Когда общественность увидела, что американские государственные деятели подвергаются хакерским атакам, это явно послужило толчком», — сказал Уайден в интервью агентству Reuters.

Последнее обновление 7 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии