Айфоны высокопоставленных американцев могли стать целью хакерской кампании, утверждает фирма по кибербезопасности Харриса-Вальца

Одна из немногих компаний, специализирующихся на кибербезопасности iPhone, сообщила в четверг, что обнаружила в нескольких мобильных телефонах доказательства потенциальной хакерской кампании, направленной против пяти высокопоставленных американцев в сфере СМИ, искусственного интеллекта и политики, включая бывших членов президентской кампании Камалы Харрис. Предварительное исследование, проведенное фирмой iVerify, специализирующейся на кибербезопасности, включает «значительное количество косвенных доказательств», сказал генеральный директор iVerify Роки Коул. Компания Apple, производитель iPhone, опровергла результаты исследования. Но Коул сказал, что отчет стоит опубликовать для использования сообществом исследователей в области кибербезопасности. Репутация Apple безупречна среди специалистов по безопасности, и если подтвердится, что взлом имел место, это станет значительным событием в индустрии кибербезопасности. IVerify не установила, кто может стоять за потенциальной хакерской операцией, но считает, что цели и техническая изощренность позволяют предположить, что в ней могло быть замешано компетентное шпионское агентство. Два человека, знакомых с ходом расследования, сообщили NBC News, что бывшие члены кампании Харрис-Вальц были одними из тех, на кого, по мнению iVerify, была направлена атака. Неясно, что послужило толчком к началу расследования. IVerify заявила, что помимо американцев, ставших объектом атаки, iPhone одного из европейских правительственных чиновников имел признаки удаленной взлома. По словам iVerify, в прошлом году хакер удаленно и тайно установил вредоносную программу, известную как шпионское ПО, чтобы подглядывать за пользователями без их ведома. Из почти 50 000 телефонов, проанализированных iVerify, она обнаружила только шесть - все они принадлежали высокопоставленным людям, которые могли бы стать потенциальными целями для кампании шпионажа, - которые имели признаки эксплуатации. Apple оспорила вывод iVerify о том, что полученные ею данные убедительно свидетельствуют о том, что iPhone были взломаны. «Мы тщательно проанализировали информацию, предоставленную iVerify, и категорически не согласны с утверждениями о целенаправленной атаке на наших пользователей. Основываясь на полевых данных с наших устройств, этот отчет указывает на обычную программную ошибку, которую мы выявили и исправили в iOS 18.3», - заявил Иван Крстич, глава подразделения Apple Security Engineering and Architecture, в заявлении по электронной почте. По словам Крстича, Apple «в настоящее время не известно о каких-либо достоверных признаках того, что ошибка указывает на попытку эксплуатации или активную атаку». Коул, генеральный директор iVerify, ответил на это заявлением: «В свете недавних публичных разговоров о мобильной безопасности в отчете есть достаточно доказательств, которыми стоит поделиться с исследовательским сообществом. Мы никогда не утверждали, что здесь есть дымящийся пистолет, а только значительное количество косвенных доказательств». В отчете iVerify ясно сказано, что она не ловила вредоносное программное обеспечение, которое захватывало телефоны. Вместо этого исследователи нашли доказательства того, что оно было установлено, а затем удалено. Телефоны, подозреваемые во взломе, демонстрировали подозрительную активность в журналах сбоев - записях, которые компьютер или смартфон автоматически пишет, когда операционная система сталкивается с ошибкой или программа дает сбой. По словам компании, это свидетельствует о вмешательстве. «Мы выявили крайне редкие аварийные журналы, которые появлялись исключительно на устройствах, принадлежащих лицам с высоким уровнем риска, включая правительственных чиновников, сотрудников политических кампаний, журналистов и руководителей технологических компаний», - говорится в отчете. «По крайней мере, один пострадавший представитель правительства Европейского союза получил уведомление об угрозе Apple примерно через тридцать дней после того, как мы заметили этот сбой на его устройстве, а судебная экспертиза другого устройства выявила признаки успешной эксплуатации». Эндрю Хуг, соучредитель компании NowSecure, специализирующейся на защите мобильных телефонов, сообщил NBC News, что «анализ и выводы iVerify заслуживают доверия и соответствуют тому, что мы наблюдали в течение почти десяти лет атак с использованием „нулевых кликов“ на мобильных устройствах». Если шпионская кампания захватывает телефоны высокопоставленных американцев, это будет серьезной эскалацией в противостоянии между кибершпионами и инженерами по безопасности, которые пытаются их остановить. Кибербезопасность iPhone широко почитается, и эксперты по кибербезопасности в основном рассматривают iPhone как одни из самых защищенных устройств, которые коммерчески доступны. Apple регулярно обновляет свою операционную систему, чтобы устранить недостатки, которые хакеры используют для взлома. Но компания также разработала операционную систему iPhone таким образом, чтобы передавать исследователям кибербезопасности очень мало информации, гораздо меньше, чем большинство других операционных систем. Заявление iVerify прозвучало в контексте других обвинений в том, что кибершпионы шпионили за президентскими кампаниями 2024 года, включая обвинения США в адрес Китая в прослушивании телефонных разговоров участников президентских кампаний обеих партий и Ирана во взломе электронной почты кампании Трампа и отправке украденной информации чиновникам кампании Байдена. В сентябре министерство юстиции администрации Байдена предъявило обвинения трем иранцам в связи с этой операцией. Исследователи уже много лет отслеживают использование правительствами шпионских программ для слежки за журналистами и активистами в других странах. Политики во Франции и Испании стали объектами шпионских программ, что вызвало скандалы на национальном уровне. Отчет IVerify - первое крупное публичное заявление об успешном проникновении шпионских программ в iPhone, привязанные к американским телефонным номерам и высокопоставленным американцам. Есть прецеденты, когда кибершпионы атакуют крупные политические кампании. В прошлом году Microsoft, Google и несколько федеральных агентств заявили, что китайская разведка взломала несколько крупных телекоммуникационных компаний, включая AT&T и Verizon, и использовала этот доступ, чтобы специально шпионить за разговорами предвыборных кампаний Трампа и Харрис. Белый дом не ответил на просьбу о комментарии. Кампания Трампа не нанимала iVerify, поэтому у нее нет данных для анализа. Источники, подтвердившие, что члены кампании Харриса-Вальца были среди тех, кого iVerify расследовал как цели кампании, не назвали этих людей. iVerify также обнаружил потенциальный способ, с помощью которого хакеры могли проникнуть внутрь: уязвимость в iMessage, приложении для чата, которое поставляется в телефонах Apple, которая, похоже, является уязвимостью нулевого клика, то есть хакер может воспользоваться ею, даже не подозревая об этом. С тех пор Apple исправила эту уязвимость. Шпионское ПО может дать удаленным хакерам возможность просматривать личные сообщения и учетные записи своих жертв. Хотя подтвержденные случаи редки, это единственная проверенная тактика, позволяющая хакерам надежно обходить основные средства защиты конфиденциальности, доступные для коммерческих телефонов, например приложение для обмена зашифрованными сообщениями Signal. Хакер, успешно установивший шпионское ПО на телефоны политиков, может, например, читать все их чаты в Signal, отслеживать историю посещений, прослушивать телефонные звонки и даже превращать телефоны в скрытые подслушивающие устройства, чтобы шпионить за разговорами, пока они находятся в карманах жертв. Предоставляя хакеру удаленный доступ к телефону, шпионское ПО выходит за рамки даже кампании шпионажа «Соленый тайфун», в рамках которой США в прошлом году обвинили Китай во взломе AT&T и Verizon для перехвата телефонных звонков и текстовых сообщений, передаваемых от одного человека к другому, в том числе для прослушивания сообщений в кампаниях Трампа-Вэнса и Харриса-Вальца. Чаще всего в таких случаях обнаруживается шпионское ПО, разработанное израильской компанией NSO Group, которая находится под санкциями США и уже давно утверждает, что ее продукты не могут быть использованы для взлома телефонов с американскими номерами. Представитель NSO Group сообщил NBC News, что компания не причастна к инцидентам, выявленным в ходе исследования iVerify. По данным Белого дома Байдена, американские дипломаты и сотрудники посольств за рубежом также заражались шпионскими программами NSO, но доказательств того, что подобные технологии были направлены на президентскую кампанию или других высокопоставленных американцев в США, ранее не поступало. «Я думаю, это иллюстрирует, что мобильные компромиссы реальны, а не академичны или гипотетичны, и они систематически происходят здесь, в Соединенных Штатах», - сказал Коул, генеральный директор iVerify. Он отказался уточнить личности пяти человек, чьи телефоны имели признаки шпионских программ, сказав лишь, что все они - американцы, работающие в сфере политики, СМИ и искусственного интеллекта, и что все они могли бы представлять интерес для иностранных спецслужб. По словам Патрика Арвидсона, ветерана Агентства национальной безопасности, занимавшегося вопросами безопасности мобильных телефонов, который ознакомился с отчетом iVerify до его публикации, тот факт, что сложные программы-шпионы становятся самым надежным способом прочтения защищенных сообщений человека, делает его очевидной тактикой для шпионских агентств, несмотря на технические сложности. «Я думаю, что в ближайшие год, два, три вы увидите все больше и больше подобных массовых инцидентов», - сказал он.