12 шагов, 4 нулевых дня, 1 нулевой клик: как США взломали Россию
На хакерской конференции российская киберфирма раскрывает один из самых сложных взломов за всю историю, который предположительно использовался США для слежки за ними, а также за чиновниками в Китае, Сирии и даже Израиле; Тем временем Моди из Индии призывает Apple раскрыть новые цели Pegasus
Российские исследователи кибербезопасности раскрыли на прошлой неделе один из самых сложных хаков, когда-либо обнаруженных, предположительно разработанный американской разведкой для незаметного взлома iPhone и шпионажа за объектами в Китае, Сирии, НАТО, Израиле и России, включая самих исследователей.
Хакер использовал ряд ранее неизвестных лазеек, чтобы получить беспрепятственный доступ к популярному смартфону Apple, а также беспрецедентным образом использовал его аппаратное обеспечение, чтобы избежать обнаружения и установить шпионское ПО на сильно зашифрованное устройство.
Между тем, в Индии продолжающееся использование шпионского ПО Pegasus израильского производства правительством премьер-министра Нарендры Моди все еще попадает в заголовки газет: Amnesty International и Citizen Lab обнаружили новую порцию жертв, включая журналистов, после того, как Apple обновила потенциальные цели, с которыми они столкнулись. возможно, подвергся кибератаке, спонсируемой государством.
В ответ, как сообщила газета Washington Post, правительство Моди обратилось к чиновникам Apple, чтобы выразить протест против того факта, что потенциальные жертвы были проинформированы, и даже попросило производителя iPhone изменить формулировки любых будущих заявлений, чтобы смягчить политическую реакцию.
Эти случаи проливают свет на то, как шпионское ПО и наступательные кибервозможности стали частью геополитических махинаций, в которых участвуют как государства, так и технологические компании.
Исследователи, обнаружившие на прошлой неделе шпионское ПО американского производства, принадлежат компании «Лаборатория Касперского», одного из самых популярных производителей антивирусного программного обеспечения в индустрии кибербезопасности.
Фирма со штаб-квартирой в Москве была основана Евгением Касперским, которого официальные лица США называют бывшим офицером российской разведки. Вашингтон уже давно заявляет, что Касперский может находиться под влиянием Кремля. На протяжении многих лет Касперский последовательно отрицал какие-либо правонарушения или какое-либо тайное партнерство с российской разведкой.
В июне прошлого года исследователи из «Лаборатории Касперского» сообщили , что сами стали объектами сложной хакерской операции, в результате которой были взломаны мобильные устройства ряда сотрудников.
«Мы совершенно уверены, что Касперский не был главной целью этой кибератаки», - написал Евгений Касперский в своем блоге. Вскоре после этого Федеральная служба безопасности России (ФСБ), главный преемник советского КГБ, обвинила в нападении американское Агентство национальной безопасности (АНБ) и заявила, что телефоны тысяч дипломатов были взломаны.
ФСБ даже обвинила Apple в пособничестве АНБ. Представитель Apple опроверг это утверждение. Apple находится на переднем крае борьбы с распространением шпионского ПО и даже подала в суд на израильскую группу NSO за продажу технологии, позволяющей взломать iPhone. Именно по этой причине он информирует потенциальных жертв таких взломов.
На этой неделе на 37-м Конгрессе Chaos Communication в Гамбурге (Германия) команда Касперского представила доклад под названием «Что вы получаете, атакуя iPhone исследователей». В нем они рассказали, как на самом деле работал взлом, в мельчайших технических подробностях раскрыв сложную цепочку эксплойтов и недостатков безопасности, используемых для получения доступа к iPhone без включения каких-либо сигналов тревоги и без необходимости жертвы что-либо делать.
«Операция Триангуляция» была описана как одна из «самых сложных цепочек атак, которые мы когда-либо видели».
Он использует не менее двенадцати различных этапов, включая четыре ранее не встречавшиеся лазейки в безопасности, также известные как «эксплойты нулевого дня», в зависимости от количества дней, прошедших с момента их публичного обнаружения. Атака началась с PDF-файла, отправленного через iMessage, а затем, среди многих других технических уловок, также использовалась ранее неизвестная часть аппаратного обеспечения iPhone, взломав механизм безопасности, установленный в реальных физических чипах, работающих внутри устройства, чтобы получить доступ к устройству. Он также использовал системы, поддерживающие шрифты, и веб-браузер телефона, чтобы заразить его «нулевым кликом» - или без каких-либо действий со стороны жертв.
Государственные злоумышленники
США и Россия считаются наступательными кибер-сверхдержавами, и у каждой из них есть свои подразделения официальных и неофициальных государственных хакеров, которые действуют от ее имени и нацелены друг на друга. Крайне редко такие государственные атаки раскрываются публично, и похоже, что в этом случае российская киберфирма работает в ногу с интересами Кремля, ставя в неловкое положение американские спецслужбы.
Разработка эксплойтов обходится в сотни тысяч долларов, а рабочая цепочка для iPhone стоит миллионы долларов. Раскрытие цепочки в таких подробностях делает ее практически бесполезной.
В последние годы мобильное шпионское ПО стало спорной областью после того, как впервые появилось более десяти лет назад, когда все больше и больше частных компаний продают возможности государственного уровня странам, неспособным разработать свои собственные.
Самыми известными из них, конечно же, являются Израиль и NSO : в рамках «кибердипломатии» премьер-министра Биньямина Нетаньяху шпионское ПО Pegasus было продано государствам в обмен на потепление связей с Иерусалимом. Помимо законного использования в целях безопасности, клиенты также злоупотребляли этой технологией для взлома журналистов, правозащитников и политических соперников или критиков.
Так произошло с Индией, клиентом NSO, поскольку связи между Моди и Нетаньяху стали более теплыми. В рамках расследования проекта «Пегас» в 2020 году в Индии было выявлено множество потенциальных целей. В то время и в последующие годы судебно-медицинские экспертизы показали, что телефоны политических критиков и журналистов были взломаны, скорее всего, правительством.
Подобные случаи оказали широкое геополитическое воздействие на Израиль и его коммерческих производителей шпионского ПО, привлекая к ним внимание международной общественности и в конечном итоге даже увидев, что такие компании, как NSO, были добавлены в так называемый черный список США после того, как клиенты в Африке использовали Pegasus против американских дипломатов.
В результате Израиль также ограничил экспорт шпионского ПО, что привело к кризису в отрасли, которая теперь официально может продавать свои технологии только демократическим государствам. Новые открытия о новых случаях злоупотребления также по-прежнему имеют широкомасштабный политический эффект внутри стран - как это произошло на этой неделе в Индии.
Индия по-прежнему является клиентом NSO, и после того, как в октябре индийским оппозиционным политикам был разослан новый раунд предупреждений о том, что правительственные хакеры могли взломать их телефоны, администрация Моди приняла меры: представителям Apple в Индии позвонили представители администрации и потребовали, чтобы Компания поможет ослабить политическое влияние предупреждений, сообщила газета Washington Post со ссылкой на три неустановленных источника.
Эксперт по безопасности Apple также был вызван из-за пределов страны на встречу в Нью-Дели, и от эксперта потребовали альтернативные объяснения предупреждений, говорится в сообщении.
В то время некоторые законодатели поделились в социальных сетях скриншотами уведомления, в котором цитировался производитель iPhone, в котором говорилось: «Apple считает, что вы стали мишенью спонсируемых государством злоумышленников, которые пытаются удаленно скомпрометировать iPhone, связанный с вашим Apple ID». Ранее Apple заявляла, что не связывала уведомления об угрозах с «каким-либо конкретным злоумышленником, спонсируемым государством». Однако судебно-медицинская экспертиза и личности жертв, похоже, указывают на индийские власти.
Примеры России и Индии показывают, как мир технологий запутался в геополитике, подталкивая как технологических гигантов, таких как Apple, так и фирм-шпионов, таких как NSO, в международную силовую дипломатию. В то время как Россия разоблачила американскую разведывательную операцию через частную фирму по кибербезопасности, связанную с Кремлем, Индия была разоблачена Apple, американским технологическим гигантом, считающимся близким к администрации, за использование израильского шпионского ПО, продаваемого в рамках израильской оборонной экспортной дипломатии.
Haaretz