22.02.2022 | Скандала вокруг NSO Group могло бы и не быть, если бы не маленькая оплошность |
Вся скандальная история со шпионским ПО Pegasus от компании NSO Group была раскрыта благодаря одному-единственному поддельному изображению, случайно оставленному на iPhone одной из жертв. Как ранее сообщал ScurityLab, шпионское ПО Pegasus использовалось для слежки за сотнями журналистов, политиков и активистов по всему миру. В результате вокруг Pegasus, компании NSO Group и ее клиентов разгорелся скандал. Однако вся история всплыла наружу только благодаря одному фейковому изображению. Хотя Pegasus может скрывать следы своего присутствия на iPhone, из-за небольшой оплошности программа оставила на взломанном телефоне активистки из Саудовской Аравии Луджаин аль-Хатлуль графический файл, пишет Reuters. Освободившись в феврале 2021 из тюрьмы, где она отбывала наказание по обвинению в угрозе национальной безопасности, аль-Хатлуль получила электронное письмо от Google, предупреждающее о том, что ее почтовый ящик Gmail пытались взломать правительственные хакеры. Подозревая, что ее iPhone также мог быть взломан, женщина обратилась за помощью к специалистам Citizen Lab. Спустя шесть месяцев обнаружилось, что из-за бага шпионское ПО Pegasus оставило на телефоне аль-Хатлуль единственный вредоносный файл, непосредственно доказывающий, что его создателем является NSO Group. «Это был переломный момент. Мы нашли то, что компания считала неприкосновенным», - сообщил исследователь Citizen Lab Билл Марчак (Bill Marczak). В итоге файл стал использоваться как шаблон для поиска других устройств, взломанных с помощью Pegasus, благодаря чему Apple смогла уведомить о взломах тысячи потенциальных жертв. Впоследствии Apple исправила эксплуатировавшиеся Pegasus уязвимости и подала на NSO Group в суд. |
Проверить безопасность сайта