Когда дело доходит до сверхсекретных правительственных ИТ-систем, то используются только для одной задачи – собственно, именно для шпионажа. Поэтому когда специалисты в области информационной безопасности из Citizen Lab, организации по защите цифровых прав, обнаружили потенциальные заражения шпионскими программами в правительственных системах Великобритании, то ситуация приняла очень серьезный характер.
Нетипичная шпионская программаВ понимании большинства из нас шпионские программы предназначены для кражи персональных конфиденциальных данных, таких как пароли или номера банковских карт. Но государственные ИТ-системы, которые обычно надежно защищены и имеют самые высокие уровни безопасности, очень редко подвергаются воздействию подобных типов вредоносных программ.
В инцидентах, о которых сообщила Citizen Lab, заражение было вызвано вредоносной программой под названием Pegasus. Ее можно использовать для удаленного взлома устройств iPhone: само шпионское ПО незаметно устанавливается на смартфон, так что жертва никогда не узнает, что его/ее устройство было взломан. В результате этого могут быть украдены данные, хранящиеся на смартфоне, или можно удаленно активировать микрофон, превратив его в устройство для прослушивания и записи.
Pegasus был создан израильской коммерческой компанией NSO Group. Данная компания продает правительственным учреждениям инструменты для взлома и шпионажа предположительно для поддержания национальной безопасности их государств. Компания не продает свое кибер-оружие хакерским группам или неправительственным организациям.
Все это означает, что если шпионская программа Pegasus присутствует в правительственных ИТ-системах Великобритании, то она почти наверняка была установлена иностранным шпионским агентством.
Слежка за шпионамиВ Citizen Lab утверждают, что они смогли обнаружить факты заражения, отслеживая интернет-трафик и сигналы, отправляемые на известные «шпионские серверы», используемые компанией NSO для управления программой Pegasus у своих клиентов. Исследователи полагают, что один вариант Pegasus, найденный в кабинете премьер-министра, использовался в интересах Объединенных Арабских Эмиратов. Другие предполагаемые заражения в Министерстве иностранных дел Великобритании, по-видимому, были запущены с Кипра, из Иордании и Индии.
В Citizen Lab также утверждают, что они сообщили о своих выводах британскому правительству в апреле этого года. В компании не смогли предоставить конкретные подробности о том, кто именно стал мишенью или какая информация была украдена в результате заражения, но в компании объяснили, как были собраны данные и какие выводы были сделаны на основе их анализа.
Спорная версия событийКак это обычно бывает в ситуациях, связанных с национальной безопасностью, британское правительство отказалось от комментариев. В других источниках сообщалось, что Национальный центр кибер-безопасности Великобритании провел собственные тесты для выявления скомпрометированных телефонов. Однако эти расследования, по-видимому, оказались безрезультатными.
За исключением Кипра, ни одна из других обвиняемых стран не прокомментировала претензии со стороны Citizen Labs. Кипрское правительство опубликовало заявление, в котором отрицало какую-либо причастность и указывало на их прекрасные отношения с Великобританией. Кипр также подтвердил, что британское правительство не обращалось к ним в рамках какого-либо расследования в области информационной безопасности.
Без убедительных доказательств или признания какой-либо из вовлеченных сторон практически невозможно подтвердить, были ли успешно взломаны системы, принадлежащие британскому правительству. Но данный случай показывает, насколько в реальности распространено шпионское ПО – и даже самые защищенные ИТ-системы на планете могут быть скомпрометированы и взломаны в результате решительных действий хакеров и кибер-преступников.
Оригинал статьи:
Облачные решения
