Новые сообщения Apple: целенаправленные атаки, неизвестные исполнители, полное молчание в ответ на вопросы
Приватность — это новая роскошь.
Apple начала рассылку уведомлений о целевых атаках с использованием шпионского ПО, предположительно закупаемого государственными структурами. По словам журналиста Ciro Pellegrino, уведомление он получил по электронной почте и через SMS. В нём говорилось, что он стал целью атаки, связанной с его личностью или профессиональной деятельностью. Также было указано, что подобные сообщения отправлены пострадавшим в 100 странах мира.
Вторым, кто подтвердил получение уведомления, стала нидерландская правозащитница и общественный деятель Эва Влаардингербрук. В своём видеообращении она показала скриншот с текстом предупреждения от Apple, где речь шла о «целенаправленной атаке наёмного шпионского ПО» и подчёркивалось, что компания «имеет высокую степень уверенности» в достоверности сигнала и просит отнестись к нему серьёзно. Влаардингербрук расценила уведомление как попытку давления и устрашения.
Часть уведомления Apple, отправленного Влаардингербрук (@EvaVlaar)
Apple также рекомендовала жертвам подобных атак обратиться в специализированную некоммерческую организацию, занимающуюся расследованием кибер шпионажа . Название этой структуры в уведомлении не указывается, однако ранее Apple направляла пострадавших к таким организациям, как Citizen Lab.
На момент публикации о получении уведомлений сообщили только два человека — Пеллегрино и Влаардингербрук. Apple не уточнила, какая именно шпионская кампания стоит за атакой, и не ответила на запрос журналистов. Аналогичные инциденты происходили и в прошлом году, когда компания дважды рассылала уведомления пользователям из десятков стран, не раскрывая деталей атакующего ПО.
Подобные предупреждения рассылают и другие технологические компании. WhatsApp и Google также периодически оповещают пользователей, если те стали жертвами шпионских атак. В феврале WhatsApp уведомил коллегу Пеллегрино, Франческо Канчеллато, что на его устройство было совершено нападение с помощью инструмента, созданного израильской компанией Paragon Solutions. Тогда же стало известно, что сотрудники итальянской гуманитарной организации Mediterranea Saving Humans также подверглись атаке. Впоследствии, по сообщениям СМИ, Paragon прекратила сотрудничество с заказчиком в Италии.
Сейчас остаётся неясным, связано ли новое уведомление от Apple с той же компанией или это часть другой, нераскрытой кампании. Однако масштаб рассылки — охватившей 100 стран — говорит о продолжающейся активности игроков рынка наёмного цифрового шпионажа.