Carding
Professional
- Messages
- 2,871
- Reaction score
- 2,331
- Points
- 113
iPhone, принадлежащий Галине Тимченко, известной российской журналистке и критику правительства, был взломан шпионским ПО Pegasus от NSO Group, показало новое совместное расследование, проведенное Access Now и Citizen Lab.
Предположительно, проникновение произошло примерно 10 февраля 2023 года. Тимченко является исполнительным редактором и владельцем Meduza, независимого новостного издания, базирующегося в Латвии.
В настоящее время неясно, кто внедрил вредоносное ПО на устройство. The Washington Post сообщила, что российское правительство не является клиентом NSO Group, ссылаясь на неназванного человека, знакомого с деятельностью компании.
"Во время заражения ее устройство было локализовано в часовом поясе GMT + 1, и она сообщает, что находится в Берлине, Германия", - сообщили в Citizen Lab. "На следующий день после заражения она должна была присутствовать на частной встрече с другими руководителями российских независимых СМИ, находящимися в изгнании в Европе, чтобы обсудить, как справиться с угрозами и цензурой со стороны путинского режима".
Взлому способствовал эксплойт с нулевым щелчком мыши, известный как PWNYOURHOME, который был обнаружен в апреле 2023 года, который объединяет iOS HomeKit и iMessage для взлома защиты BlastDoor.
Выводы были сделаны после того, как 23 июня 2023 года Тимченко получила от Apple уведомление об угрозе о том, что ее iPhone могли атаковать злоумышленники, спонсируемые государством.
Это первый задокументированный случай, когда пресловутое шпионское ПО было установлено на телефон российской жертвы. Pegasus, разработанный израильской NSO Group, является мощным шпионским инструментом, способным собирать конфиденциальную информацию с зараженных телефонов.
Его можно установить на телефон удаленно, без того, чтобы жертва переходила по ссылке или предпринимала другие действия, - метод, известный как эксплойт zero-click. Хотя Pegasus якобы лицензирован правительствами и правоохранительными органами для борьбы с серьезными преступлениями, им неоднократно злоупотребляли для подслушивания членов гражданского общества.
Комитет по защите журналистов (CPJ) заявил, что "журналисты и их источники не являются свободными и безопасными, если за ними следят, и эта атака на Тимченко подчеркивает, что правительства должны ввести немедленный мораторий на разработку, продажу и использование шпионских технологий".
Новости о заражении шпионским ПО также появились через несколько дней после того, как Apple поспешила исправить два эксплойта нулевого дня в iOS, которые были использованы в дикой природе для распространения Pegasus. Пользователям, подверженным повышенному риску шпионских атак, рекомендуется включить на iPhone режим карантина, чтобы смягчить такие угрозы.
Предположительно, проникновение произошло примерно 10 февраля 2023 года. Тимченко является исполнительным редактором и владельцем Meduza, независимого новостного издания, базирующегося в Латвии.
В настоящее время неясно, кто внедрил вредоносное ПО на устройство. The Washington Post сообщила, что российское правительство не является клиентом NSO Group, ссылаясь на неназванного человека, знакомого с деятельностью компании.
"Во время заражения ее устройство было локализовано в часовом поясе GMT + 1, и она сообщает, что находится в Берлине, Германия", - сообщили в Citizen Lab. "На следующий день после заражения она должна была присутствовать на частной встрече с другими руководителями российских независимых СМИ, находящимися в изгнании в Европе, чтобы обсудить, как справиться с угрозами и цензурой со стороны путинского режима".
Взлому способствовал эксплойт с нулевым щелчком мыши, известный как PWNYOURHOME, который был обнаружен в апреле 2023 года, который объединяет iOS HomeKit и iMessage для взлома защиты BlastDoor.
Выводы были сделаны после того, как 23 июня 2023 года Тимченко получила от Apple уведомление об угрозе о том, что ее iPhone могли атаковать злоумышленники, спонсируемые государством.
Это первый задокументированный случай, когда пресловутое шпионское ПО было установлено на телефон российской жертвы. Pegasus, разработанный израильской NSO Group, является мощным шпионским инструментом, способным собирать конфиденциальную информацию с зараженных телефонов.
Его можно установить на телефон удаленно, без того, чтобы жертва переходила по ссылке или предпринимала другие действия, - метод, известный как эксплойт zero-click. Хотя Pegasus якобы лицензирован правительствами и правоохранительными органами для борьбы с серьезными преступлениями, им неоднократно злоупотребляли для подслушивания членов гражданского общества.
Комитет по защите журналистов (CPJ) заявил, что "журналисты и их источники не являются свободными и безопасными, если за ними следят, и эта атака на Тимченко подчеркивает, что правительства должны ввести немедленный мораторий на разработку, продажу и использование шпионских технологий".
Новости о заражении шпионским ПО также появились через несколько дней после того, как Apple поспешила исправить два эксплойта нулевого дня в iOS, которые были использованы в дикой природе для распространения Pegasus. Пользователям, подверженным повышенному риску шпионских атак, рекомендуется включить на iPhone режим карантина, чтобы смягчить такие угрозы.
