Пять громких случаев взлома телефонов знаменитостей

В конце мая 2024 года исследователи обнаружили в Google Play более 90 вредоносных приложений для Android, которые были установлены 5,5 млн раз. А в начале мая Apple рассказала, что за период с 2020 по 2023 год антифрод-система компании заблокировала мошеннические покупки в App Store на сумму $7 млрд. Это лишь пара недавних эпизодов, которые говорят о том, что смартфоны уязвимы для целого спектра киберугрозам.

Доступ к содержимому мобильных устройств киберпреступники могут получать массой разных способов — от банальной кражи и последующего взлома до удаленной и незаметной для жертвы установки на смартфон сложного шпионского ПО. Сегодня расскажем о пяти случаях, когда жертвами взлома мобильных телефонов становились богатые и влиятельные люди.

Шпионское ПО для iOS Pegasus и его аналог для Android Chrysaor, разработанные израильской компанией NSO Group — пожалуй, одни из самых известных инструментов, которые на протяжении многих лет использовались для взлома смартфонов и последующей слежки за журналистами, политическими деятелями и активистами.

Если в ранних версиях Pegasus, использовавшихся в районе 2016 года, заражение происходило после того, как жертва переходила по присланной ссылке, то в более поздних версиях для этого использовали так называемые zero-click эксплойты. То есть жертве даже не нужно было открывать подозрительные ссылки — достаточно было просто получить вредоносное сообщение.

Среди предполагаемых жертв этого шпионского ПО — мексиканские политические активисты, редактор Financial Times Рула Халаф, французский президент Эмануэль Макрон и даже…

В мае 2018 года владелец Amazon Джефф Безос получил сообщение в WhatsApp с видеофайлом, причем пришло это сообщение от наследного принца Саудовской Аравии Мухаммеда ибн Салмана, также известного как MBS. Впоследствии оказалось, что сообщение содержало вредоносную программу — в течение нескольких месяцев эта программа отправляла данные с телефона Безоса взломщикам.

Атаку на одного из богатейших людей в мире связывают с тем, что он владеет крупным американским изданием The Washington post, в котором публиковались критические материалы о Саудовской Аравии. В этой же газете также работал колумнист Джамаль Хашогги, убитый в консульстве Саудовской Аравии в Стамбуле. Это событие произошло буквально за месяц до того, как Безос получил сообщение, через которое шпионская программа попала на его смартфон. Саудовская Аравия при этом отрицала свою связь с заражением телефона миллиардера.

Точно неизвестно, какой именно шпион был использован для данной атаки. Доклад ООН указывает, что заражение телефона могло произойти с помощью описанного выше шпионского ПО Pegasus от израильской компании NSO Group. По данным ООН, Саудовская Аравия впервые купила Pegasus у NSO Group в ноябре 2017 года. Другой возможный вариант — шпионская программа Galileo от Hacking Team с аналогичными Pegasus возможностями.

В июне прошлого года Евгений Касперский публично заявил о том, что на его компанию была проведена целевая кибератака, в ходе которой были скомпрометированы смартфоны сотрудников. Всего было заражено несколько десятков телефонов — злоумышленники целились как в устройства топ-менеджеров, так и руководителей среднего звена.

Как и в случае с Pegasus, речь идет о zero-click атаке — жертвам приходили невидимые сообщения в iMessage с вредоносными вложениями. Шпионское ПО передавало на удаленные серверы записи с микрофона, фотографии из мессенджеров, местоположение и другие данные с зараженных устройств пользователей. Эту шпионскую программу назвали Triangulation. Косвенный признак того, что на телефоне установлена Triangulation, — это отсутствие возможности обновления iOS.

Касперский не сообщил подробностей о том, какой именно урон компании нанесла операция Triangulation, поэтому остается неизвестным, была ли в итоге атаки похищена какая-то конфиденциальная информация.

В феврале 2024 года закончился долгий судебный процесс принца Гарри против Mirror Group Newspapers (MGN) — издателя британских газет Daily Mirror, Sunday Mirror и Sunday People. Принц обвинял MGN во взломе своих телефонов с целью незаконного получения информации. На протяжении четырех лет в суде рассматривались 148 материалов издательства о принце Гарри, которые были опубликованы в период с 1996 по 2010 годы.

В суде принц смог доказать, что газеты могли получить информацию для своих статей только с помощью взлома его телефона. В 2023 году Гарри выиграл 15 исков на основании 33 материалов, в итоге ему была присуждена компенсация в размере £140,600. А в 2024 году стороны пришли к соглашению по оставшимся 115 искам. В рамках этого соглашения Mirror Group обязалась компенсировать все судебные издержки принца Гарри, а также дополнительно выплатить около £300,000 компенсации ущерба.

В 2014 году произошло громкое дело с утечкой серии интимных фотографий голливудских звезд через iCloud. Среди жертв были Дженнифер Лоуренс, Кейт Аптон и Кирстен Данст. Как выяснилось в ходе расследования, злоумышленники получили доступ к их аккаунтам с помощью фишинговой атаки.

Мошенники отправили звездам письма якобы от компании Apple. В сообщениях говорилось, что через учетную запись артиста в iTunes якобы была приобретена некая музыкальная композиция, причем покупка была совершена из российского города Волгоград с устройства, которое ранее не использовалось учетной записью. В случае, если получатель не имеет отношения к транзакции, ему предлагалось перейти по ссылке и подтвердить свои учетные данные.

Никто не застрахован от взлома мобильного телефона. Чтобы не стать жертвой злоумышленников, мы советуем:

• Устанавливать приложения только из официальных магазинов.

•  Внимательно читать отзывы перед установкой, обращая основное внимание не на положительные, а на отрицательные отзывы — в них может быть написано об опасном поведении приложения.

• Проверять все приложения надежным мобильным антивирусом.

• Защищать все важные аккаунты сложными паролями и обязательно включать двухфакторную аутентификацию везде, где это возможно.