150 стран под тотальной слежкой. Apple и Google предупреждают о шпионском ПО, которое контролирует наши телефоны

Apple Google шпионаж кибервойна политика
150 стран под тотальной слежкой. Apple и Google предупреждают о шпионском ПО, которое контролирует наши телефоны
Apple Google шпионаж кибервойна политика

Intellexa терроризирует планету: даже санкции не остановили глобальную шпионскую империю.

image

Крупнейшие технологические компании мира начали рассылать уведомления пользователям, которых могли попытаться взломать при помощи шпионских инструментов, применяемых государственными структурами. Apple и Google сообщили, что в последние дни направили новые предупреждения тем, кто оказался в зоне интересов операторов продвинутого шпионского ПО. Подобные оповещения крупные компании отправляют уже несколько лет: их получают люди, чьи устройства могли стать целью атак с использованием инструментов слежки, созданных коммерческими разработчиками и проданными государственным заказчикам.

3 декабря Google объявила, что разослала предупреждения всем известным владельцам аккаунтов, на которые нацеливалось шпионское решение Intellexa. Под удар попали несколько сотен пользователей из разных регионов - в списке, по информации компании, фигурируют Пакистан, Казахстан, Ангола, Египет, Узбекистан, Саудовская Аравия и Таджикистан. В своих комментариях поисковый гигант подчёркивает, что Intellexa, находящаяся под санкциями правительства США, превратилась в одного из самых активных поставщиков инструментов наблюдения, использующих уязвимости нулевого дня в мобильных браузерах.

Несмотря на регулярные исправления в операционных системах и обновления механизмов защиты, Intellexa демонстрирует способность приобретать или самостоятельно создавать новые эксплойты. Благодаря этому оператор продолжает обходить ограничения и сохранять присутствие на рынке. Члены группы анализа угроз Google отмечают, что значительная часть обнаруженных за последние годы уязвимостей нулевого дня связана именно с деятельностью Intellexa. Причем компания не только разрабатывает собственный софт, но и покупает отдельные элементы цепочек атак у сторонних исполнителей.

Apple подтвердила, что 2 декабря также направила пользователям предупреждения о возможных попытках взлома. Однако компания не раскрыла деталей: сколько людей получили уведомления, какое именно ПО могло использоваться и какие структуры стояли за наблюдением, неизвестно. Единственное уточнение касается географии: по словам яблочного гиганта, суммарно уведомления получали люди более чем из 150 стран.

Подобные предупреждения нередко становились поводом для правительственных расследований. В прошлом регуляторы, включая структуры Европейского союза, запрашивали разъяснения и анализировали деятельность компаний, упомянутых в уведомлениях. Хотя Apple и Google почти никогда не называют имена конкретных пользователей, наблюдения аналитиков показывают, что под прицел чаще всего попадают представители групп повышенного риска - журналисты, правозащитники, политические деятели и другие люди, чья деятельность или публичность делает их привлекательной целью для государств или коммерческих компаний, работающих на рынке шпионских инструментов.