Apple подала в суд на компанию NSO Group, разработавшую шпионское ПО Pegasus

На этой неделе стало известно, что Apple подала иск против израильской компании NSO Group, стоящей за разработкой известной шпионской платформы Pegasus, способной скомпрометировать даже самые безопасные и современные iPhone. Представители Apple заявляют, что это инструмент неоднократно использовался для взлома устройств и слежки за противниками репрессивных режимов.

«Исследователи и журналисты публично задокументировали историю использования этого шпионского ПО для преследования журналистов, активистов, диссидентов, ученых и правительственных чиновников», — гласит официальный пресс-релиз компании.

Согласно судебным документам, в настоящее время Apple добивается судебного запрета против NSO Group, и просит суд запретить компании использование ее устройств и программного обеспечения. С юридической точки зрения такой запрет может помочь предотвратить развертывание Pegasus на новых устройствах Apple, а также запретит сотрудникам NSO Group обновлять спайварь для новых версий iOS.

Нужно отметить, что Apple — уже вторая крупная компания, которая подала иск против NSO Group. В октябре 2019 года Facebook так же обратилась в суд из-за создания и использования 0-day эксплоита для WhatsApp.

Уязвимость в WhatsApp, как утверждает Facebook, была продана NSO Group, а затем компания помогала своим клиентам эксплуатировать эту проблему для атак на правозащитников, журналистов, политических диссидентов, дипломатов и правительственных чиновников. Согласно судебным документам, в общей сложности за 11 дней от атак пострадали более 1400 человек в Бахрейне, Объединенных Арабских Эмиратах и ​​Мексике.

Более того, тогда Facebook забанила сотрудников NSO Group на своих платформах, так как судебный иск предусматривал постоянный судебный запрет, запрещающий всем сотрудникам NSO Group получать или пытаться получить доступ к службам, платформе и компьютерным системам WhatsApp и Facebook.

В иске Apple тоже сказано, что NSO Group продала 0-day уязвимость сомнительным клиентам, которые затем использовали баг, чтобы взломать устройства ни в чем не повинных людей, включая адвокатов, журналистов, правозащитников, политических диссидентов, дипломатов и правительственных чиновников.

В частности, Apple упоминает о проблеме ForcedEntry, которую эксперты обнаружили в этом году. В отчете компании Citizen Lab, нашедшей и изучившей этот эксплоит, говорилось, что проблема нулевого дня, похоже, была продана правительству Бахрейна, а затем использовалась для взлома устройств диссидентов, блогеров и оппозиционеров.

«Ответчики — известные хакеры, аморальные наемники 21-го века, которые создали сложнейшие механизмы для кибернаблюдения, допускающие как рутинные так и из ряда вон выходящие злоупотребления. Они проектируют, разрабатывают, продают, доставляют, развертывают, эксплуатируют и поддерживают агрессивные, разрушительные и вредоносные шпионские продукты и услуги, которые использовались для атак и нанесения вреда пользователям Apple, продуктам Apple и компании Apple. Ради собственной коммерческой выгоды они позволяют своим клиентам злоупотреблять этими продуктами и услугами, атакуя частных лиц, включая правительственных чиновников, журналистов, бизнесменов, активистов, ученых и даже граждан США», — заявляет Apple.

«Наемные шпионские компании, такие как NSO Group, способствовали самым серьезным нарушениям прав человека и репрессиям по всему миру, одновременно обогащая себя и своих инвесторов, — комментирует Рон Дейберт, глава Citizen Lab. — Я аплодирую Apple за то, что она привлекает их к ответственности за эти злоупотребления, и надеюсь, что тем самым Apple поможет восстановить справедливость для всех, кто стал жертвой опрометчивого поведения NSO Group».

Также нужно отметить, что Apple заявила, что пожертвует 10 млн долларов, а также возместит любые  судебные издержки организациям, проводящим исследования инструментов для киберслежки. Поскольку Citizen Lab изобличила большую часть шпионских кампаний с использованием Pegasus, Apple заявила, что также будет оказывать бесплатную поддержку исследовательской лаборатории, которая работает при Школе глобальных отношений и государственной политики имени Мунка при Университете Торонто.

Интересно, что ранее в этом году правительство США наложило санкции на израильскую компанию, что эффективно мешает NSO Group сотрудничать с американским компаниям. Согласно отчету, опубликованному за несколько часов до иска Apple, санкции принесли компании большие проблемы, и сейчас она находится на грани закрытия.

«Для меня заявление Apple, это оппортунизм. Больше похоже на кампанию, направленную на поддержку хорошей стороны исследовательского сообщества (пожертвования в размере 10 миллионов долларов США, плюс покрытие любых судебных издержек)», — заявил изданию The Record Стефан Соэсанто (Stefan Soesanto), старший исследователь Центра безопасности Швейцарской высшей технической школе в Цюрихе (ETH). — Meta и Whatsapp сделали всю тяжелую работу в своем судебном процессе против NSO, правительство США внесло NSO в черный список в начале текущего месяца, а теперь Apple может не прикладывать больших усилий.

В целом, полагаю, все это скорее связано с попытками Apple сгладить и перенаправить разговоры о недостатках безопасности и конфиденциальности [в ее продуктах] в иное русло».

Источник 📢