На этой неделе стало известно, что Apple подала иск против израильской компании NSO Group, стоящей за разработкой известной шпионской платформы Pegasus, способной скомпрометировать даже самые безопасные и современные iPhone. Представители Apple заявляют, что это инструмент неоднократно использовался для взлома устройств и слежки за противниками репрессивных режимов.
«Исследователи и журналисты публично задокументировали историю использования этого шпионского ПО для преследования журналистов, активистов, диссидентов, ученых и правительственных чиновников», — гласит официальный пресс-релиз компании.
Согласно судебным документам, в настоящее время Apple добивается судебного запрета против NSO Group, и просит суд запретить компании использование ее устройств и программного обеспечения. С юридической точки зрения такой запрет может помочь предотвратить развертывание Pegasus на новых устройствах Apple, а также запретит сотрудникам NSO Group обновлять спайварь для новых версий iOS.
Нужно отметить, что Apple — уже вторая крупная компания, которая подала иск против NSO Group. В октябре 2019 года Facebook так же обратилась в суд из-за создания и использования 0-day эксплоита для WhatsApp.
Уязвимость в WhatsApp, как утверждает Facebook, была продана NSO Group, а затем компания помогала своим клиентам эксплуатировать эту проблему для атак на правозащитников, журналистов, политических диссидентов, дипломатов и правительственных чиновников. Согласно судебным документам, в общей сложности за 11 дней от атак пострадали более 1400 человек в Бахрейне, Объединенных Арабских Эмиратах и Мексике.
Более того, тогда Facebook забанила сотрудников NSO Group на своих платформах, так как судебный иск предусматривал постоянный судебный запрет, запрещающий всем сотрудникам NSO Group получать или пытаться получить доступ к службам, платформе и компьютерным системам WhatsApp и Facebook.
В иске Apple тоже сказано, что NSO Group продала 0-day уязвимость сомнительным клиентам, которые затем использовали баг, чтобы взломать устройства ни в чем не повинных людей, включая адвокатов, журналистов, правозащитников, политических диссидентов, дипломатов и правительственных чиновников.
В частности, Apple упоминает о проблеме ForcedEntry, которую эксперты обнаружили в этом году. В отчете компании Citizen Lab, нашедшей и изучившей этот эксплоит, говорилось, что проблема нулевого дня, похоже, была продана правительству Бахрейна, а затем использовалась для взлома устройств диссидентов, блогеров и оппозиционеров.
«Ответчики — известные хакеры, аморальные наемники 21-го века, которые создали сложнейшие механизмы для кибернаблюдения, допускающие как рутинные так и из ряда вон выходящие злоупотребления. Они проектируют, разрабатывают, продают, доставляют, развертывают, эксплуатируют и поддерживают агрессивные, разрушительные и вредоносные шпионские продукты и услуги, которые использовались для атак и нанесения вреда пользователям Apple, продуктам Apple и компании Apple. Ради собственной коммерческой выгоды они позволяют своим клиентам злоупотреблять этими продуктами и услугами, атакуя частных лиц, включая правительственных чиновников, журналистов, бизнесменов, активистов, ученых и даже граждан США», — заявляет Apple.
«Наемные шпионские компании, такие как NSO Group, способствовали самым серьезным нарушениям прав человека и репрессиям по всему миру, одновременно обогащая себя и своих инвесторов, — комментирует Рон Дейберт, глава Citizen Lab. — Я аплодирую Apple за то, что она привлекает их к ответственности за эти злоупотребления, и надеюсь, что тем самым Apple поможет восстановить справедливость для всех, кто стал жертвой опрометчивого поведения NSO Group».
Также нужно отметить, что Apple заявила, что пожертвует 10 млн долларов, а также возместит любые судебные издержки организациям, проводящим исследования инструментов для киберслежки. Поскольку Citizen Lab изобличила большую часть шпионских кампаний с использованием Pegasus, Apple заявила, что также будет оказывать бесплатную поддержку исследовательской лаборатории, которая работает при Школе глобальных отношений и государственной политики имени Мунка при Университете Торонто.
Интересно, что ранее в этом году правительство США наложило санкции на израильскую компанию, что эффективно мешает NSO Group сотрудничать с американским компаниям. Согласно отчету, опубликованному за несколько часов до иска Apple, санкции принесли компании большие проблемы, и сейчас она находится на грани закрытия.
«Для меня заявление Apple, это оппортунизм. Больше похоже на кампанию, направленную на поддержку хорошей стороны исследовательского сообщества (пожертвования в размере 10 миллионов долларов США, плюс покрытие любых судебных издержек)», — заявил изданию The Record Стефан Соэсанто (Stefan Soesanto), старший исследователь Центра безопасности Швейцарской высшей технической школе в Цюрихе (ETH). — Meta и Whatsapp сделали всю тяжелую работу в своем судебном процессе против NSO, правительство США внесло NSO в черный список в начале текущего месяца, а теперь Apple может не прикладывать больших усилий.
В целом, полагаю, все это скорее связано с попытками Apple сгладить и перенаправить разговоры о недостатках безопасности и конфиденциальности [в ее продуктах] в иное русло».
