По данным исследователей в области безопасности, в последние месяцы компания Apple уведомила более десятка иранцев о том, что их iPhone стали объектом атак со стороны правительственного шпионского ПО.
Miaan Group, организация по защите цифровых прав, занимающаяся Ираном, и Хамид Кашфи, иранский исследователь в области кибербезопасности, проживающий в Швеции, заявили, что они поговорили с несколькими иранцами, которые получили такие уведомления в прошлом году.
Bloomberg первым написал об этих уведомлениях о шпионском ПО.
Miaan Group опубликовала во вторник отчет о состоянии кибербезопасности гражданского общества в Иране, в котором упоминается, что исследователи организации выявили три случая атак правительственного шпионского ПО на иранцев, два в Иране и один в Европе, которые были предупреждены в апреле этого года.
«Двое людей в Иране происходят из семьи с долгой историей политической активности против Исламской Республики. Многие члены их семьи были казнены, и у них нет истории поездок за границу», — сказал TechCrunch Амир Рашиди, директор Miaan Group по цифровым правам и безопасности. «Я считаю, что было три волны атак, и мы видели только верхушку айсберга».
Рашиди сказал, что, вероятно, за этими атаками стоит правительство Ирана, хотя для более окончательного заключения необходимо провести дополнительные расследования. «Я не вижу причин, по которым члены гражданского общества могли бы стать мишенью кого-либо, кроме Ирана», — сказал он.
Кашфи, основатель охранной фирмы DarkCell, сообщил в электронном письме, что он помог двум жертвам пройти предварительные этапы криминалистической экспертизы, но не смог подтвердить, какой производитель шпионского ПО стоял за этими атаками. Кроме того, он добавил, что некоторые из жертв, с которыми он работал, предпочли не продолжать расследование.
«Практически все жертвы испугались и перестали с нами общаться, как только мы объяснили им серьезность дела. Я предполагаю, что отчасти это связано с их местом работы и деликатностью связанных с этим вопросов», — сказал Кашфи, добавив, что одна из жертв получила уведомление в 2024 году.
Неясно, какой производитель шпионского ПО стоит за этими атаками.
За последние несколько лет Apple отправила несколько раундов уведомлений людям, которые, по мнению компании, стали мишенью правительственного шпионского ПО, такого как Pegasus от NSO Group или Graphite от Paragon. Этот вид вредоносного ПО также известен как «наемное» или «коммерческое» шпионское ПО.
Уведомления помогли исследователям в области безопасности, специализирующимся на шпионском ПО, задокументировать злоупотребления в нескольких странах, таких как Индия, Сальвадор и Таиланд.
На странице поддержки Apple, посвященной тому, что компания называет «уведомлениями об угрозах», последнее обновление которой было в апреле, технологический гигант сообщил, что с 2021 года он уведомил пользователей «в более чем 150 странах», что показывает, насколько широко распространено использование правительственного шпионского ПО. Apple не раскрывает названия стран, а также общее количество людей, которых она уведомила.
Чтобы помочь жертвам, с прошлого года Apple рекомендует тем, кто получил такие уведомления об угрозах, обращаться в группу по защите цифровых прав AccessNow, которая круглосуточно работает по телефону доверия, где работают исследователи, способные расследовать атаки шпионского ПО. AccessNow задокументировала случаи злоупотребления шпионским ПО по всему миру.
Apple не ответила на запрос о комментарии по поводу уведомлений, отправленных иранцам.
Оригинал
Уникальность
