Как минимум за девятью сотрудниками Госдепартамента велась слежка через Айфоны с помощью нашумевшего ПО Pegasus израильской компании NSO Group. Это самый масштабный взлом устройств американских чиновников из известных.
В NSO Group заявили, что их программа не работает с американскими номерами, которые начинаются с +1. Пострадавшие пользовались иностранными SIM-картами — все они работали в Уганде. Слежка велась на протяжении нескольких месяцев.
Pegasus продают только правительственным ведомствам по разрешению от израильского Министерства обороны для борьбы с преступниками и террористами. После передачи ПО заказчик не сообщает, кто оказывается объектом слежки. В израильском посольстве в США заявили, что использование Pegasus против американских чиновников является «грубым нарушением» лицензионного соглашения.
NSO Group пообещала провести расследование деятельности клиентов на предмет использования Pegasus в недопустимых целях. Если злоумышленника выявят, то лишат доступа к ПО.
Ранее министерство торговли включило NSO Group в черный список организаций за «интерес к национальной безопасности США», а Apple подала на компанию в суд за использование уязвимостей в iOS для слежки по заказу спецслужб.
Заражение устройств происходит полностью незаметно — владельцу даже не нужно переходить по каким-либо ссылкам или что-то скачивать. Достаточно получить СМС или специальный текст в iMessage. Кроме того, Pegasus не оставляет практически никаких следов взлома.
В июле Washington Post провела расследование и выяснила, что Pegasus применялась для взлома телефонов политиков, военных, журналистов, правозащитников и бизнесменов по всему миру.
