Apple обвиняет правительство Индии в кибератаках на смартфоны оппозиционеров

Компания Apple предупредила индийских журналистов и политиков оппозиции о попытках правительственных хакеров взломать их iPhone. В ответ на это представители правящей партии Бхаратия Джаната (Bharatiya Janata Party, BJP) начали расследование безопасности устройств Apple и высказали сомнения в алгоритмах внутренней безопасности компании. Об этом пишет издание The Washington Post, ссылаясь на информацию источников.

По информации от трёх осведомлённых источников, высокопоставленные чиновники администрации премьер-министра Нарендры Моди потребовали от представителей Apple в Индии смягчить политические последствия предупреждений. Также был вызван эксперт по безопасности Apple из-за границы для встречи в Нью-Дели, где он должен был предложить альтернативные объяснения предупреждений пользователям.

События вызвали беспокойство в штаб-квартире Apple в Купертино и показали, как даже влиятельные технологические компании могут столкнуться с давлением со стороны активного руководства одной из самых густонаселенных стран мира и ключевого технологического рынка.

Среди тех 20 человек, кто получил предупреждения от Apple, были журналисты и политики, критикующие Моди и его союзника, бизнесмена Гаутама Адани. Также среди получивших уведомления был представитель крупнейшей оппозиционной партии. Двум журналистам, Ананду Мангнале и Рави Наиру из Проекта по расследованию организованной преступности и коррупции (Organized Crime and Corruption Reporting Project, OCCRP), было отправлено уведомление о взломе их телефонов.

31 августа проект OCCRP опубликовал совместное расследование с британскими новостными агентствами Financial Times и Guardian, в котором сообщалось, что давние соратники Адани направляли средства через офшорные подставные компании в публично торгуемые акции Adani. Адани отверг обвинения, содержащиеся в этой истории, но отчет стимулировал призывы к парламентскому расследованию предполагаемых манипуляций с акциями и возобновил критику в отношении того, что правительство Моди не смогло регулировать сделки Адани из-за лояльности к бизнесмену.

Согласно анализу Amnesty, через несколько часов после того, как OCCRP запросил комментарий Адани за неделю до публикации истории, неизвестные хакеры использовали эксплойт Blastpass , чтобы проникнуть в телефон Мангнале и установить Pegasus. В Amnesty заявили, что не обнаружили никаких признаков попытки взлома телефона Ананду, что не является редкостью после изощренных атак.

Представители Adani Group и BJP отрицают участие в хакерских атаках и призывают предоставить доказательства для расследования правительством Индии. Но ранее объединение журналистов Forbidden Stories и организация Amnesty International обнаружили, что телефоны индийских журналистов и политических деятелей были заражены шпионским ПО Pegasus от израильской компании NSO Group, которое, по утверждениям NSO, продается только правительствам.

В 2018 году компания Citizen Lab обнаружила доказательства того, что серверы, используемые для установки шпионского ПО от компании NSO Group, были встроены в индийские телекоммуникационные сети. Два года спустя, в 2020 году, Citizen Lab и Amnesty обнаружили, что 9 правозащитников в Индии были взломаны с помощью электронной почты, в результате чего на их компьютеры Windows было установлено коммерческое шпионское ПО.

В 2019 году WhatsApp также подала в суд на NSO, утверждая, что фирма использовала уязвимости в мессенджере, чтобы взломать около 1400 человек, и сообщила СМИ, что среди жертв были журналисты и диссиденты в Индии. NSO отрицает правонарушения по делу, которое находится на рассмотрении. А в прошлом году журналисты, работающие на OCCRP, обнаружили таможенные записи, свидетельствующие о том, что индийское разведывательное бюро, агентство внутренней безопасности, получало партии оборудования, соответствующего спецификациям Pegasus, из офисов NSO за пределами Тель-Авива.

События отражают опасности, с которыми сталкиваются критики правительства в Индии, и показывают, насколько далеко может зайти администрация Моди для отвлечения подозрений от своей причастности к хакерским атакам.