ДУБАЙ, Объединенные Арабские Эмираты: Десятки журналистов катарской государственной медиакомпании «Аль-Джазира» стали мишенью передовых шпионских программ в результате атаки, которая, вероятно, связана с правительствами Саудовская Аравия и Объединенные Арабские Эмираты, заявил в воскресенье орган по надзору за кибербезопасностью.
Citizen Lab из Университета Торонто заявила, что отследила вредоносное ПО, заразившее личные телефоны 36 журналистов, продюсеров, ведущих и руководителей Аль-Джазиры, до израильской NSO Group, которую широко осуждали за продажу шпионского ПО репрессивным правительствам.
Больше всего исследователей нервировало то, что iMessages заражали целевые мобильные телефоны без каких-либо действий со стороны пользователей — так называемая уязвимость с нулевым щелчком. По словам Citizen Lab, с помощью только push-уведомлений вредоносная программа проинструктировала телефоны загружать свой контент на серверы, связанные с NSO Group, превращая iPhone журналистов в мощные инструменты наблюдения, даже не заставляя пользователей нажимать на подозрительные ссылки или угрожающие тексты.
Скоординированные атаки на финансируемую Катаром телеканал «Аль-Джазиру», которую Citizen Lab назвали самой большой концентрацией телефонных взломов, нацеленных на одну организацию, произошли в июле, всего за несколько недель до того, как администрация Трампа объявила о нормализации отношений между Израилем и ОАЭ. в Катар. Прорывная сделка обнародовала то, что долгое время было секретным альянсом. Аналитики считают, что нормализация, вероятно, приведет к укреплению сотрудничества в области цифрового наблюдения между Израилем и шейхами Персидского залива.
Apple заявила, что осведомлена об отчете Citizen Lab, и сообщила, что последняя версия ее мобильной операционной системы iOS 14 «обеспечивает новую защиту от подобных атак». Она стремилась заверить пользователей, что NSO не нацелена на средний iPhone. Компания Apple заявила, что не смогла независимо проверить результаты анализа Citizen Lab.
Citizen Lab, которая отслеживала шпионское ПО NSO в течение четырех лет, связала атаки «со средней степенью достоверности» с Эмираты и правительства Саудовской Аравии, основанные на их прошлых нападениях на диссидентов дома и за рубежом с помощью одного и того же шпионского ПО. Две страны вовлечены в ожесточенный геополитический спор с Катаром, в котором хакерство и кибернетическое наблюдение становятся все более излюбленными инструментами.
В 2017 году две страны Персидского залива и их союзники ввели блокаду Катара в связи с его предполагаемой поддержкой экстремистских групп, обвинение, которое Доха отрицает. ОАЭ и Саудовская Аравия обслужили крошечную страну с целым рядом требований, в том числе с закрытием ее влиятельной арабоязычной телесети, которую ОАЭ и Саудовская Аравия рассматривают как продвижение политической повестки дня, противоречащей их собственной. Вражда продолжает разгораться, хотя официальные лица недавно заявили, что решение может быть в пределах досягаемости.
Власти Эмиратов и Саудовской Аравии не ответили на запросы о комментариях.
Группа NSO поставила под сомнение обвинения Citizen Lab в своем заявлении, но заявила, что «не может прокомментировать отчет, который мы еще не видели». Фирма заявила, что предоставляет технологию с единственной целью: «позволить правительственным правоохранительным органам бороться с серьезной организованной преступностью и бороться с терроризмом». Тем не менее, добавила она, «когда мы получаем достоверные доказательства неправомерного использования». мы предпринимаем все необходимые шаги в соответствии с нашей процедурой расследования неправомерного использования продукта, чтобы рассмотреть обвинения ». NSO не идентифицирует своих клиентов.
До воскресного сообщения шпионское ПО NSO неоднократно использовалось для взлома журналистов, юристов, правозащитников и диссидентов. В частности, шпионское ПО было причастно к ужасному убийству саудовского журналиста. Джамал Хашогги, который был расчленен в консульстве Саудовской Аравии в Стамбуле в 2018 году и чье тело так и не было найдено. Несколько предполагаемых целей шпионского ПО, в том числе близкий друг Хашогги и несколько деятелей мексиканского гражданского общества, подали в суд в израильском суде на NSO по поводу взлома.
Программное обеспечение наблюдения NSO Group, известное как Pegasus, предназначено для обхода обнаружения и маскировки своей деятельности. Вредоносная программа проникает в телефоны для сбора личных данных и данных о местоположении и тайно контролирует микрофоны и камеры смартфона, позволяя хакерам следить за личными встречами репортеров с источниками.
«Это не только очень страшно, но и святой Грааль телефонного взлома, — сказал Билл Марчак, старший научный сотрудник Citizen Lab. — Вы можете использовать свой телефон в обычном режиме, даже не подозревая, что кто-то другой смотрит на вас». повторюсь «.
Исследователи Citizen Lab связали взломы с ранее идентифицированными операторами Pegasus в атаках, приписываемых Саудовской Аравии и ОАЭ, за последние четыре года.
Рания Дриди, диктор лондонского спутникового телевидения канал Аль-Араби, никогда ничего не замечал. Хотя она сказала, что привыкла к критике со стороны Эмиратов и Саудовской Аравии за ее репортажи о правах человека и роли ОАЭ в войнах в Ливии и Йемене, она была потрясена, узнав, что ее телефон несколько раз был заражен инвазивным шпионским ПО, начиная с октября 2019 года.
«Это ужасное чувство — быть такой незащищенной, знать, что моя личная жизнь не была частной все это время», — сказала она.
По словам Марчака, уязвимость с нулевым щелчком все чаще используется для бесследного взлома мобильных телефонов. В прошлом году WhatsApp и его материнская компания Facebook подали беспрецедентный иск против NSO Group, обвинив израильскую фирму в том, что она атакует около 1400 пользователей ее службы зашифрованных сообщений с помощью высокотехнологичного шпионского ПО посредством пропущенных вызовов. Ранее в этом месяце ведущая «Аль-Джазиры» подала еще один иск в США, утверждая, что NSO Group взломала ее телефон через WhatsApp из-за ее репортажа о могущественном наследном принце Саудовской Аравии Мохаммеде бен Салмане.
По словам Марчака, с нормализацией отношений ОАЭ и Бахрейна с Израилем использование израильского шпионского ПО в регионе может ускориться, охватив « гораздо более широкий круг государственных учреждений и клиентов по всему Персидскому заливу ».
Атака «Аль-Джазиры» представляет собой верхушку айсберга, сказал Янив Балмас, руководитель отдела кибер-исследований израильской охранной компании Check Point.
«Эти взломы не должны быть публичными», — сказал он. « Мы должны предположить, что они происходят постоянно и везде ».

.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here