Хакеры которые взломали apple

ФБР взломало iPhone террориста без помощи Apple и обвинило компанию в противодействии расследованию

После нескольких месяцев безуспешных попыток Федеральному бюро расследований США удалось взломать iPhone стажёра ВВС Саудовской Аравии Мохаммеда Саида аль-Шамрани, сообщает The New York Times. Его обвиняют в убийстве трёх человек на базе ВМС США в декабре прошлого года.

Бюро смогло получить доступ по меньшей мере к одному из смартфонов саудовца — ему принадлежали iPhone 7 и iPhone 5. Директор ведомства Кристофер А. Рэй сообщил, что ФБР не получило никакой помощи от компании Apple, однако не рассказал, каким образом специалистам бюро удалось взломать устройство. По его словам, согласно полученным из смартфона данным, атака на базу Пенсакол в декабре была «жестокой спланированной акцией, готовившейся в течение нескольких лет».

Генеральный прокурор Уильям Барр пояснил, что второй лейтенант Мохаммед Саид аль-Шамрани, проходивший стажировку на базе ВМС США, общался с лидерами запрещённой в России террористической организации «Аль-Каида». Они помогали ему в подготовке «спецоперации», результатом которой стал расстрел американских военных.

Рэй рассказал, что аль-Шамрани начал связываться с боевиками «Аль-Каиды» ещё в 2015 году. По его словам, он бы назвал боевика «дотошным» в плане подготовки к операции. При этом ФБР не предоставляет явных доказательств того, что именно террористическая организация приказала аль-Шамрани расстрелять американских военных, однако подчёркивает, что его отношения с «Аль-Каидой» выходят за рамки «простого стремления к действию, основанного лишь на просмотре видео на YouTube и чтении экстремистских материалов». Тем не менее, через три недели после атаки аль-Шамрани на базу Пенсакол лидер террористической организации Кассим аль-Рими взял на себя и свою группу ответственность за неё.

В смартфоне предполагаемого террориста ФБР также нашло доказательства связи аль-Шамрани с другим боевиком — Абдуллем аль-Малики, работающим на «Аль-Каиду». По словам Рэя, они имели между собой контакт, когда аль-Шамрани прибыл в США для прохождения стажировки. Аль-Малики, утверждает директор бюро, был убит во время удара беспилотника в Йемене на прошлой неделе. Эта контртеррористическая операция ухудшила положение террористов в стране, говорит Барр.

Взлом ФБР iPhone предполагаемого террориста стал новым витком в борьбе между Министерством юстиции США и Apple. Техногигант из Купертино ещё в 2014 году отказался помогать правоохранительным органам получать доступ к данным на своих устройствах и усилил шифрование. В Apple утверждают, что конфиденциальность данных является одним из неотъемлемых прав человека, а разработка методики, позволяющей правоохранителям получать информацию со смартфонов, может стать прецедентом, в результате которого хакеры и правительства других стран смогли бы использовать этот инструмент Apple в собственных целях. В ФБР и других правоохранительных ведомствах же обвиняют компанию в том, что таким образом она покрывает преступников.

В январе генеральный прокурор назвал произошедшее на военной базе террористическим актом, после чего Минюст США направил запрос Apple на помощь в разблокировке iPhone аль-Шамрани. Компания отклонила его, после чего в СМИ начали появляться сведения о возможных судебных разбирательствах, которые бы заставили техногиганта подчиниться. В ведомстве рассказали, что обратились напрямую к производителю смартфонов лишь после того, как другие сторонние компании и агентства потерпели неудачу, и обвинили Apple в замедлении официального расследования.

Кристофер А. Рэй утверждает, что отказ Apple от сотрудничества мог привести фабрикации или уничтожению улик. «В то время было ясно, что телефоны могут содержать очень важную информацию», — добавил Уильям Барр, добавив, что президент Трамп также обратился к Apple за помощью.

В Apple ответили на обвинения правоохранительных органов, отметив, что предоставили ФБР по запросу доступ к учётным записям аль-Шамрани и облаку. «Ложные заявления о нашей компании являются оправданием для ослабления шифрования и других мер безопасности, которые защищают миллионы пользователей и нашу национальную безопасность», — говорится в заявлении компании.

Источник

Совершена самая крупная кибератака на официальных лиц правительства США. Смартфоны iPhone сотрудников Госдепартамента были взломаны

Данную информацию подтвердили сразу четыре источника

Reuters сообщает, что по меньшей мере девять устройств iPhone, принадлежащих сотрудникам Госдепартамента США, были взломаны неизвестным злоумышленником с использованием шпионского ПО, разработанного израильской NSO Group. Данную информацию подтвердили сразу четыре источника.

По словам двух источников, взломы, которые произошли в последние несколько месяцев, коснулись либо официальных лиц США в Уганде, либо людей, занимающихся вопросами этой страны в Восточной Африке. Ранее шпионское ПО на базе технологий NSO уже фигурировало в новостях с потенциальными целями, среди которых были американские официальные лица, но было неясно, предпринимались ли попытки взлома и были ли они успешными.

В заявлении NSO Group говорится, что у компании нет никаких подтверждений того, что их инструменты использовались для взлома. Однако компания отменила доступ для соответствующих клиентов и проведёт расследование на основе запроса Reuters.

Если наше расследование покажет, что эти действия действительно произошли с инструментами NSO, такой клиент будет навсегда заблокирован, и начнётся судебное разбирательство. NSO также будет сотрудничать с любым соответствующим государственным органом и предоставлять полную информацию, которая у нас будет.

Пока неизвестно, кто совершил эту атаку против сотрудников Госдепартамента США, но известно, что NSO Group продает свою продукцию правительственным правоохранительным органам и спецслужбам. При этом сама компания не принимает непосредственного участия в операциях по слежке. Программное обеспечение NSO Group неоднократно использовалось для взлома смартфонов правительственных чиновников, журналистов, активистов, учёных и сотрудников посольств.

Это самая крупная кибератака на официальных лиц правительства США, однако ни Государственный департамент, ни официальные лица посольства Уганды в Вашингтоне пока не сделали заявления.

Ранее компания Apple подала иск против израильской NSO Group и её материнской компании, чтобы привлечь их к ответственности за слежку и преследование пользователей Apple.

Источник

Наемники из Израиля: кто стоит за самыми загадочными хакерами, взламывающими Apple и Microsoft за деньги

У компании Candiru нет ни собственного веб-сайта, ни каких-либо других выходных данных, и работа ее проходит «ниже радаров». Но исследователь из «Лаборатории Касперского» Брайан Бартоломью утверждает, что именно эта фирма из Тель-Авива продает кибероружие правительству Узбекистана, а источники в индустрии сообщили Forbes о том, что компания взламывает для ряда стран операционные системы Microsoft и Mac.

Взломщики Windows и macOS

По данным Forbes, Candiru специализируется в первую очередь на взломе операционной системы Windows от Microsoft для разведслужб различных стран. Бартоломью рассказывает, как удалось установить продажу кибероружия правительству Узбекистана. Возможно, самой серьезной ошибкой узбекских спецслужб была установка тестового компьютера, подключенного к интернету напрямую и испытывавшего инструменты взлома на различных антивирусных системах вроде «Лаборатории Касперского». Команда Бартоломью вычислила этот компьютер в режиме онлайн и заметила, что он регулярно подключался к одному и тому же IP-адресу. Тут-то узбекские власти себя и раскрыли ― дело даже не в том, что адрес был зарегистрирован в Узбекистане. Данные пользователя IP указали на начальника военной части №02616. И хотя о данном подразделении информации было крайне мало, Бартоломью быстро выяснил, что оно относится к Службе государственной безопасности (СГБ) Узбекистана.

СГБ Узбекистана — по сути преемник советского КГБ, от которого полномочия были переняты с распадом СССР: «Эта организация имеет обширные связи и может делать все что заблагорассудится», — говорит Бартоломью, называя СГБ «преемником советского КГБ».

Бартоломью совместно с еще одним источником, знакомым с ситуацией, заявляет, что программа для слежки, созданная взломщиками Candiru, применялась в ходе атак на узбекских правозащитников и независимые СМИ страны.

По словам Таля Дилиана, сотрудничавшего с израильскими хакерами в рамках собственного стартапа Intellexa, компания Candiru, хотя и специализируется на Windows, также взламывает и операционную систему macOS от Apple. Помимо этого, он заявляет (правда, без особой уверенности), Candiru может заниматься и мобильной платформой iOS.

Тесная сеть партнеров

Кроме связей Candiru с проектами Дилиана (WiSpear и Intellexa), израильская фирма поддерживает контакты как минимум с еще одним разработчиком решений по слежке, компанией NSO Group. Подозрения подкрепляются тем, что, по информации двух отраслевых источников, главным спонсором Candiru была организация Founders Group, к учреждению которой приложил руку Омри Лави, один из основателей NSO Group.

Как рассказали Forbes источники в отрасли, один из главных инвесторов ― Исаак Зак, управляющий партнер Founders Group. Согласно данным аналитического агентства PitchBook, Зак является членом совета директоров в стартапе Humavox, разрабатывающем технологию беспроводной зарядки, и в фирме Sepio Systems, ведущей деятельность в сфере цифровой безопасности. Последняя, кстати, в отличие от Candiru, занимается не кибероружием, а защитой от него. В правление Sepio Systems также входит Тамир Пардо, бывший глава израильской разведки «Моссад».

Израильские компании уже не первый год становятся причиной международных скандалов вокруг продажи шпионских программ авторитарным государствам. До настоящего момента хакерам Candiru успешно удавалось избегать любой публичности, но конкурирующая компания NSO Group успела засветиться в нескольких скандалах. Например, в Мексике использование правительством шпионской программы Pegasus для слежки за журналистами, гражданскими активистами и адвокатами, вовлеченными в расследование убийства 43 студентов в 2014 году, спровоцировало мощнейший политический скандал. А в январе руководителю NSO Group Шалеву Хулио пришлось публично заявить, что его фирма не сотрудничала с правительством Саудовской Аравии в целях слежки за журналистом Джамалем Хашогги в течение нескольких месяцев перед тем, как его убили агенты государственных спецслужб.

Редакция Forbes попыталась связаться с Исааком Заком, а также генеральным директором Candiru Эйтаном Ачлоу, но на момент публикации статьи ответа не получила. Представитель NSO Group заявил, что компания не связана с Candiru.

Бартоломью из «Лаборатории Касперского» добавляет, что методы взлома, используемые Candiru, применимы не только к тем пользователям Windows, которые привлекают внимание зарубежных спецслужб. Благодаря исследователям, отслеживающим деятельность фирмы, в операционной системе от Microsoft было выявлено и закрыто по меньшей мере восемь ранее неизвестных уязвимостей. Эксперт отмечает, что это «большая победа для каждого из нас». «В Candiru, конечно, не сильно рады, но кому какая разница?» — заключает Бартоломью.

Источник

Как понять, что iPhone взломали

Вас когда-нибудь взламывали? ВКонтакте, в Инстаграме, в Твиттере, в Одноклассниках, в Gmail или Mail.ru – не так важно, где. Куда важнее, что, скорее всего, хотя бы раз, но это случалось. А если случалось, то вы должны знать, что происходит это обычно тайно и так, что вы потом ещё какое-то время об этом не подозреваете, узнавая от знакомых. «Тебя что, взломали?», — пишут вам изумлённые друзья, у которых кто-то от вашего имени вымогал деньги. Но аккаунт аккаунтом, а вот как понять, что взломан смартфон?

Несмотря на то что iPhone считаются самыми безопасными смартфонами современности, исключать вероятность их взлома на 100% всё равно нельзя. Известна масса историй, когда айфоны взламывали через вредоносные приложения из App Store, которые проникали туда под видом доброкачественных, через WhatsApp, когда жертве отправляли вредоносный видеоролик, и даже через скрипты, которые скрывались на вредоносных сайтах.

Признаки взлома смартфона

Всё это – разные взломы, цели которых отличаются друг от друга самым кардинальным образом. Цель одного – намайнить криптовалюту, другого – украсть деньги с ваших банковских счетов, а третьего – установить слежку и узнать, где вы бываете. Но поскольку следить за вами, скорее всего, никому не интересно, значит, взламывать вас будут именно с целью навариться. Значит, и разбирать будем более вероятные сценарии.

Эксперт компании Network Engineer Андреас Грант рассказал, что существует три способа определить, что iPhone взломан. Ставьте галочки:

iPhone стал тормозить . Если смартфон начал работать медленнее, это повод задуматься о взломе, ведь не исключено, что его подключили к сети ботов, и теперь он постоянно майнит криптовалюту в чьих-нибудь интересах. В этом случае очень важно исключить естественное замедление.

Для этого проверьте состояние аккумулятора: перейдите в «Настройки» — «Аккумулятор» — «Состояние аккумулятора». Если остаточная ёмкость батареи выше 90%, но во всех приложениях (а не только в 1-2) он ведёт себя недостаточно быстро, ставьте первую галочку.

Apple плевать на вашу безопасность , или Почему в iOS 14 запретили слежку в приложениях

Увеличился расход трафика . Почти все вредоносные процедуры приводят к повышению расхода трафика: майнинг, воровство данных из памяти смартфона, тайная аудио- или видеофиксация. Поэтому перейдите в «Настройки» — «Сотовые данные» — прокрутите вниз и проверьте, какие процессы используют больше всего сотовых данных.

В норме всё должно быть плюс-минус так, как показано на скриншоте выше. Но, если вы видите среди них незнакомые или нежелательные, ставьте вторую галочку, а затем смело удаляйте их из памяти устройства.

iPhone стал быстрее разряжаться . Если смартфон начал быстрее разряжаться, значит, что-то провоцирует его на это. Но, если вы дочитали до этого пункта и не нашли решения своих проблем, скорее всего, вы уже убедились, что аккумулятор не изношен.

Стало быть, остаётся только одна причина разрядки – высокие нагрузки. Для того, чтобы убедиться, всё ли в порядке, перейдите в «Настройки» — «Аккумулятор» — «Аккумулятор в приложениях» и посмотрите, какие приложения расходуют больше всего энергии. Опять же: если в их списке есть незнакомые или нежелательные, ставьте третью галочку и удаляйте.

Можно ли взломать iPhone

Лучше всего покупать самые новые iPhone — они лучше всего защищены от взломов.

Однако бывают сценарии, от которых не поможет защититься даже самый новый iPhone. Вот они:

• Всплывающие уведомления с рекламой;
• Неизвестные списания с банковской карты;
• Кто-то запрашивает коды авторизации iCloud ;
• Вам звонят и просят продиктовать данные Apple ID;
• На iPhone появляются приложения, которые вы не устанавливали.

Важно понимать, что Apple хоть и заботится о безопасности своих пользователей, iPhone всё-таки не защищён от взлома полностью. Поэтому рекомендуем вам быть предельно осторожными хоть при загрузке приложений из App Store, хоть при раздаче им системных привилегий, хоть при посещении сайтов. Ведь, если помните, пару лет назад хакеры взломали даже iPhone Джеффа Безоса , основателя Amazon. А уж если смогли обмануть и его, вероятно, провернуть тот же трюк с вами для них не составит особого труда.

Источник