Правительство Великобритании взломали?

Правительство Великобритании взломали?

Когда дело доходит до сверхсекретных правительственных ИТ-систем, то шпионские программы используются только для одной задачи – собственно, именно для шпионажа. Поэтому когда специалисты в области информационной безопасности из Citizen Lab, организации по защите цифровых прав, обнаружили потенциальные заражения шпионскими программами в правительственных системах Великобритании, то ситуация приняла очень серьезный характер.

Нетипичная шпионская программа

В понимании большинства из нас шпионские программы предназначены для кражи персональных конфиденциальных данных, таких как пароли или номера банковских карт. Но государственные ИТ-системы, которые обычно надежно защищены и имеют самые высокие уровни безопасности, очень редко подвергаются воздействию подобных типов вредоносных программ.

В инцидентах, о которых сообщила Citizen Lab, заражение было вызвано вредоносной программой под названием Pegasus. Ее можно использовать для удаленного взлома устройств iPhone: само шпионское ПО незаметно устанавливается на смартфон, так что жертва никогда не узнает, что его/ее устройство было взломан. В результате этого могут быть украдены данные, хранящиеся на смартфоне, или можно удаленно активировать микрофон, превратив его в устройство для прослушивания и записи.

Pegasus был создан израильской коммерческой компанией NSO Group. Данная компания продает правительственным учреждениям инструменты для взлома и шпионажа предположительно для поддержания национальной безопасности их государств. Компания не продает свое кибер-оружие хакерским группам или неправительственным организациям.

Все это означает, что если шпионская программа Pegasus присутствует в правительственных ИТ-системах Великобритании, то она почти наверняка была установлена иностранным шпионским агентством.

Слежка за шпионами

В Citizen Lab утверждают, что они смогли обнаружить факты заражения, отслеживая интернет-трафик и сигналы, отправляемые на известные «шпионские серверы», используемые компанией NSO для управления программой Pegasus у своих клиентов. Исследователи полагают, что один вариант Pegasus, найденный в кабинете премьер-министра, использовался в интересах Объединенных Арабских Эмиратов. Другие предполагаемые заражения в Министерстве иностранных дел Великобритании, по-видимому, были запущены с Кипра, из Иордании и Индии.

В Citizen Lab также утверждают, что они сообщили о своих выводах британскому правительству в апреле этого года. В компании не смогли предоставить конкретные подробности о том, кто именно стал мишенью или какая информация была украдена в результате заражения, но в компании объяснили, как были собраны данные и какие выводы были сделаны на основе их анализа.

Спорная версия событий

Как это обычно бывает в ситуациях, связанных с национальной безопасностью, британское правительство отказалось от комментариев. В других источниках сообщалось, что Национальный центр кибер-безопасности Великобритании провел собственные тесты для выявления скомпрометированных телефонов. Однако эти расследования, по-видимому, оказались безрезультатными.

За исключением Кипра, ни одна из других обвиняемых стран не прокомментировала претензии со стороны Citizen Labs. Кипрское правительство опубликовало заявление, в котором отрицало какую-либо причастность и указывало на их прекрасные отношения с Великобританией. Кипр также подтвердил, что британское правительство не обращалось к ним в рамках какого-либо расследования в области информационной безопасности.

Без убедительных доказательств или признания какой-либо из вовлеченных сторон практически невозможно подтвердить, были ли успешно взломаны системы, принадлежащие британскому правительству. Но данный случай показывает, насколько в реальности распространено шпионское ПО – и даже самые защищенные ИТ-системы на планете могут быть скомпрометированы и взломаны в результате решительных действий хакеров и кибер-преступников.

Оригинал статьи: Has the UK government been hacked

Облачные решения

marketing@cloudav.ru

www.cloudav.ru/mediacenter

безопасность Шпион Pegasus
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.