Фірма з кібер захисту Citizen Lab повідомила про велику кампанію цифрового шпигунства, спрямовану проти співробітників телекомпанії “Аль-Джазіра”. За даними експертів, зловмисники, скориставшись раніше невідомою вразливістю в iOS, зламали смартфони десятків журналістів. Стеження за ними велася з липня по серпень цього року.
Всього було скомпрометовано як мінімум 37 пристроїв, пише Guardian. Створений невідомими експлойт – Kismet – дозволяв отримати доступ до додатка “Повідомлення” (iMessage), паролів, мікрофона і фотографій. При цьому ніяких слідів стеження цей інструмент не залишав, відзначили Citizen Lab. В останній версії операційної системи, iOS 14, ця помилка усунена.
Точні мотиви кіберзлочинців неясні, проте злому в основному піддалися смартфони журналістів, які висвітлюють події на Близькому Сході. Як вважає одна з жертв, співробітниця телеканалу “Аль-Арабія” Ранія Дріді, вона стала метою хакерів через обговорення положення про права жінок і критики влади Саудівської Аравії і ОАЕ.
За інформацією фахівців, Kismet створила ізраїльська NSO Group. Раніше цю фірму неодноразово підозрювали у продажу шпигунського ПЗ іноземним урядам, які займаються стеженням за правозахисниками і журналістами. У NSO це спростовують, стверджуючи, що їх інструментами користуються “виключно розвідувальні та правоохоронні органи”.
У NSO повідомили, що не знайомі зі звітом Citizen Lab, і у них немає доступу до жертв атаки. У компанії додали, що розслідують будь-яку ситуацію при наявності “достовірних доказів неправомірного використання” софта.
Представники Apple розповіли, що атака, швидше за все, була спрямована проти конкретних осіб, і закликали користувачів завжди завантажувати останню версію iOS.