Владельцы iPhone стали мишенью для хакеров от правительства, сообщает Google

Группа анализа угроз Google (TAG) во вторник сообщила, что хакеры от правительства нацелились на пользователей iPhone с уязвимостями нулевого дня, особенно на тех, кто считается “высокорисковыми” пользователями, такими как журналисты, защитники прав человека, диссиденты и политики оппозиционных партий.

Во вторник Google опубликовала отчет “Покупка шпионажа”, в котором подробно описаны коммерческие поставщики наблюдения (CSV). В отчете поисковый гигант призвал правительства США и других стран принять более строгие меры против продаж шпионского ПО и злоупотребления инструментами наблюдения.

“Эти возможности увеличили спрос на технологии шпионского ПО, открыв путь для прибыльной отрасли, позволяющей правительствам и злонамеренным актерам эксплуатировать уязвимости в потребительских устройствах”, - говорится в отчете TAG.

“Хотя использование шпионского ПО обычно затрагивает лишь небольшое количество человеческих целей одновременно, его более широкое воздействие сказывается на обществе, способствуя растущим угрозам свободе слова, свободной прессе и целостности выборов по всему миру.”

TAG Google, команда компании, которая исследует хакерские атаки, поддерживаемые государством, в своем отчете подробно описала, как она активно отслеживает около 40 CSV с различными уровнями сложности и публичной известности, которые разрабатывают, продают и внедряют шпионское ПО.

Отчет также проливает свет на несколько киберкампаний, проводимых правительством, которые использовали инструменты хакерства, разработанные продавцами шпионского ПО и эксплойтов, включая основанную в Барселоне компанию Variston, стартап в области технологий наблюдения и хакерства.

В одной из кампаний, согласно Google, правительственные операторы воспользовались тремя неидентифицированными уязвимостями “нулевого дня” iPhone, которые на тот момент были неизвестны Apple, чтобы эксплуатировать операционную систему iPhone гиганта из Купертино. Шпионское ПО, о котором идет речь, было разработано компанией Variston и дважды анализировалось Google в 2022 и 2023 годах, что указывает на растущее влияние компании в секторе технологий наблюдения.

Google сообщила, что обнаружила неизвестного клиента Variston, использующего эти уязвимости нулевого дня для нацеливания на iPhone в Индонезии в марте 2023 года. Хакеры отправили SMS-сообщение с вредоносной ссылкой, заражающей телефон цели шпионским ПО, а затем перенаправляли жертву на новостную статью индонезийской газеты Pikiran Rakyat. В этом случае Google не раскрыла личность государственного клиента Variston.

Компания специально упомянула определенные CSV, включая израильскую фирму NSO, разработавшую печально известное шпионское ПО Pegasus, которое стало глобальной угрозой для прав человека и защитников прав человека. Другие компании, упомянутые в отчете, разрабатывающие шпионское ПО, включают итальянские фирмы Cy4Gate и RCS Labs, греческую компанию Intellexa, а также относительно новую итальянскую компанию Negg Group и испанскую Variston.

“Мы надеемся, что этот отчет послужит призывом к действию. Пока существует спрос со стороны правительств на покупку коммерческих технологий наблюдения, CSV будут продолжать разрабатывать и продавать шпионское ПО”, - говорится в отчете TAG.

“Мы считаем, что пришло время правительству, промышленности и гражданскому обществу объединиться, чтобы изменить структуру стимулов, которая позволила этим технологиям так широко распространиться”, - добавила группа.