В 2021 году Apple подала иск против NSO Group, израильской компании по производству шпионского ПО, которая была внесена в черный список администрацией Байдена за действия, «противоречащие интересам внешней политики и национальной безопасности США».
Этот шаг знаменует собой резкий поворот для технологического гиганта, который ранее преуменьшал угрозу, исходящую от шпионского ПО, и подчеркивает растущую обеспокоенность и разочарование среди технологических компаний по поводу распространения атак на его клиентов.
В своей жалобе Apple заявила, что фирменное шпионское ПО NSO под названием Pegasus использовалось для «атаки небольшого количества пользователей Apple по всему миру с помощью вредоносных и шпионских программ».
В рамках проекта Pegasus, проводимого The Guardian и другими СМИ, координируемого французской медиагруппой Forbidden Stories, были задокументированы десятки примеров, когда шпионское ПО NSO использовалось для атак на пользователей iPhone от Apple. В некоторых случаях уязвимость в функции iMessage, которую Pegasus мог взломать, использовалась против журналистов, правозащитников и других членов гражданского общества.
В декабре 2021 года агентство Reuters опубликовало информацию о том, что телефоны Госдепартамента США были взломаны с помощью вредоносного ПО NSO Pegasus, о чем предупредила Apple.
Использование прокси-стран для слежки за демократическими государствами может являться распространённой тактикой в кибершпионаже, позволяющей скрыть реальных заказчиков.
В контексте Pegasus, разработанной израильской компанией NSO Group, продажа этого ПО осуществляется государственным органам разных стран. Нет прямых доказательств, что Россия или какая-то иная страна использует Pegasus через прокси-страны и является конечным бенефициаром данного продукта.
В истории были случаи, когда спецслужбы использовали инфраструктуру других стран или нанимали хакеров из других стран для выполнения операций, чтобы замести следы.
Предположим страна Х решила развернуть глобальную сеть слежки. Простое решение купить на рынке готовый продукт. Однако можно создать свое ПО и завоевать доверие целевых пользователей. Такой подход позволяет стране-бенефициару эффективно внедрить своё шпионское ПО, оставаясь незамеченной и получая контроль за своими жертвами, которые об этом даже не подозревают.
Предположим демократическая страна не имеет ресурсов для создания своего ПО и будет искать на рынке готовое решение. Купят ли они такой продукт в России или Китае? Маловероятно. Купят ли они такой продукт в Израиле или другой стране, которой доверяют? Очень вероятно.
Создание легенды и использование прокси-стран для внедрения шпионского программного обеспечения в западные страны представляет собой сложную, но потенциально эффективную стратегию кибершпионажа со стороны авторитарных государств.
Почему все так уверены, что израильская фирма конечный бенефициар Pegasus?