За даними дослідників з питань безпеки, протягом останніх місяців компанія Apple повідомила більше десятка іранців про те, що їхні iPhone стали мішенню для урядового шпигунського програмного забезпечення.
Miaan Group, організація з захисту цифрових прав, яка займається питаннями Ірану, і Хамід Кашфі, іранський дослідник кібербезпеки, який живе у Швеції, заявили, що вони розмовляли з кількома іранцями, які отримали такі повідомлення протягом останнього року.
Вперше про ці сповіщення про шпигунське програмне забезпечення написало агентство Bloomberg.
У вівторок Miaan Group опублікувала звіт про стан кібербезпеки громадянського суспільства в Ірані, в якому згадується, що дослідники організації виявили три випадки урядових шпигунських атак на іранців, два в Ірані і один в Європі, які були попереджені в квітні цього року.
“Двоє людей в Ірані походять з родини з довгою історією політичної активності проти Ісламської Республіки. Багато членів їхньої родини були страчені, і вони ніколи не виїжджали за кордон, – розповів TechCrunch Амір Рашиді, директор з цифрових прав і безпеки компанії Miaan Group. “Я вважаю, що було три хвилі атак, і ми побачили лише верхівку айсберга”.
Рашиді сказав, що за нападами, ймовірно, стоїть уряд Ірану, хоча необхідно провести більше розслідувань цих нападів, щоб дійти до більш остаточного висновку. “Я не бачу причин, чому члени громадянського суспільства можуть бути мішенню для когось іншого, окрім Ірану”, – сказав він.
Кашфі, який заснував охоронну фірму DarkCell, повідомив в електронному листі, що допоміг двом жертвам пройти попередню експертизу, але він не зміг підтвердити, який саме виробник шпигунського програмного забезпечення стоїть за атаками. Крім того, він додав, що деякі жертви, з якими він працював, вважали за краще не продовжувати розслідування.
“Майже всі жертви злякалися і почали переслідувати нас, як тільки ми пояснили їм серйозність справи. Я припускаю, що частково це пов’язано з їхнім місцем роботи і чутливістю питань, пов’язаних з цим”, – сказав Кашфі, який додав, що одна з жертв отримала повідомлення у 2024 році.
Наразі незрозуміло, хто саме з виробників шпигунських програм стоїть за цими атаками.
За останні кілька років Apple кілька разів надсилала повідомлення людям, які, на думку компанії, стали мішенню для урядових шпигунських програм, таких як Pegasus від NSO Group або Graphite від Paragon. Цей тип шкідливого програмного забезпечення також відомий як “найманське” або “комерційне” шпигунське ПЗ.
Сповіщення допомогли дослідникам безпеки, які займаються шпигунськими програмами, задокументувати зловживання в кількох країнах, зокрема в Індії, Сальвадорі та Таїланді.
На сторінці підтримки Apple, яку компанія називає “повідомленнями про загрози”, востаннє оновленій у квітні, технологічний гігант повідомив, що з 2021 року він сповістив користувачів “у понад 150 країнах”, що показує, наскільки поширеним є використання урядових шпигунських програм. Apple не розголошує ні назви країн, ні загальну кількість людей, яких вона сповістила.
Щоб допомогти жертвам, з минулого року Apple рекомендує тим, хто отримав ці повідомлення про загрозу, звертатися до групи захисту цифрових прав AccessNow, яка має цілодобову гарячу лінію, укомплектовану дослідниками, які можуть розслідувати атаки шпигунських програм. AccessNow задокументувала випадки зловживання шпигунськими програмами по всьому світу.
