БОСТОН (AP) – Ведущий египетский оппозиционный политик подвергся атаке шпионского ПО после объявления своей кандидатуры на пост президента, сообщили в пятницу исследователи безопасности. Они заявили, что за попыткой взлома, скорее всего, стояли власти Египта.
Обнаружение попытки на прошлой неделе Исследователи из Citizen Lab и группы анализа угроз Google побудили Apple срочно выпустить обновления операционной системы для iPhone, iPad, компьютеров Mac и часов Apple Watch для исправления связанных с ними уязвимостей.
Citizen Lab заявила в Сообщение блога что недавние попытки взломать бывшего египетского законодателя Ахмеда Альтантави включали настройку его подключения к мобильной сети Vodaphone Egypt для автоматического заражения его устройств шпионским ПО Predator, если он посещал определенные веб-сайты, не использующие защищенный протокол HTTPS.
Билл Марчак, исследователь, занимающийся интернет-наблюдением в Университете Торонто, отказался предоставить более подробную информацию о том, как он и исследователь Google Мэдди Стоун обнаружили цепочку шпионских эксплойтов, которая, по его словам, была отправлена на телефон Альтантави через SMS и ссылки WhatsApp из Египта. земля.
Адрес электронной почты недействителен или отсутствует.
Пожалуйста, попробуйте еще раз.
Адрес электронной почты недействителен или отсутствует.
Пожалуйста, попробуйте еще раз.
После заражения шпионское ПО Predator превращает смартфон в устройство удаленного подслушивания и позволяет злоумышленнику перехватывать данные.
«Пугает тот факт, что правительство может, по сути, выбрать любого человека в сети Vodafone Egypt и, возможно, в других сетях для заражения, и они просто щелкнут переключателем» и выберут его для таргетинга, сказал он. Марчак сказал, что «наиболее вероятным сценарием здесь является то, что да, это сотрудничество с Vodafone».
Альтантави не сразу ответил на просьбу о комментариях по поводу предполагаемого шпионского ПО, равно как и египетские официальные лица.
Citizen Lab ранее идентифицировала Египет как клиента производителя Predator, Cytrox, и установила, что телефон Альтантави был успешно взломан с его помощью в 2021 году в результате отдельного инцидента.
Citizen Lab также сообщила в отчете за 2021 год, что Cytrox и ее инструмент Predator являются частью «Альянса Intellexa», созданного бывшим офицером разведки Сил обороны Израиля Талем Дилианом, который ранее был связан с NSO Group, создателем пресловутого шпионского ПО Pegasus.
Forbes сообщил, что Дилиан приобрел Cytrox в 2019 году, чтобы сделать Intellexa «универсальным магазином» для услуг и продуктов взлома и электронного наблюдения. Согласно маркетинговым материалам, Intellexa предлагала клиентам возможность взломать как операционные системы Apple IOS, так и Android.
Citizen Lab также ранее зафиксировала заражение Predator у двух изгнанных египтян. совместное расследование с Facebook установила, что у Cytrox есть клиенты в таких странах, как Армения, Греция, Индонезия, Мадагаскар, Оман, Саудовская Аравия и Сербия.
Альтантави, бывший журналист и депутат, объявил в марте о своем намерении бросить вызов действующему президенту Абдель Фатху ас-Сисси в 2024 году, который руководил резкими репрессиями против политической оппозиции. Правозащитные группы обвиняют администрацию Ас-Сисси в преследовании инакомыслия с помощью жестокой тактики — насильственных исчезновений, пыток и длительного содержания под стражей без суда.
Альтантави, члены семьи и сторонники жаловались на притеснения, из-за чего он попросил исследователей Citizen Lab проанализировать его телефон на предмет потенциального заражения шпионским ПО.
«Мы не увидели никаких доказательств успешного взлома, но заметили, что он (телефон) находился в режиме блокировки», — сказал Марчак.
Apple предлагает режим блокировки для пользователей iPhone, подвергающихся высокому риску стать жертвой шпионского ПО, в том числе правозащитников, журналистов и оппозиционных политиков в таких странах, как Египет.
В июле США добавили в свой список производителя Predator компанию Cytrox. черный список за разработку инструментов наблюдения, которые, как считается, угрожают национальной безопасности США, а также отдельных лиц и организаций по всему миру. Это делает незаконным ведение бизнеса с ними американским компаниям.
Израильская группа NSO, производитель шпионского ПО Pegasus, подверглась аналогичным санкциям в ноябре 2021 года.
Сообщения об использовании Predator в Греции помогли ускорить отставку в прошлом году двух высокопоставленных правительственных чиновников, включая директора национальной разведки.
Последнее открытие довело до пяти число уязвимостей нулевого дня в программном обеспечении Apple, исправления для которых были выпущены в этом месяце.
Сотрудники – и Times of Israel внесли свой вклад в подготовку этого отчета.
