Pasak saugumo tyrinėtojų, „Apple“ daugiau nei keliolika iraniečių pranešė daugiau nei keliolika iraniečių, kad jų „iPhone“ buvo nukreiptos į vyriausybės šnipinėjimo programas.
„Miaan Group“, skaitmeninių teisių organizacija, orientuota į Iraną, ir Hamidas Kashfi, Irano kibernetinio saugumo tyrėjas, gyvenantis Švedijoje, teigė, kad jie kalbėjo su keliais iraniečiais, kurie praėjusiais metais gavo pranešimus.
„Bloomberg“ pirmą kartą rašė apie šiuos šnipinėjimo programų pranešimus.
„Miaan Group“ antradienį paskelbė ataskaitą apie Irano pilietinės visuomenės kibernetinio saugumo būklę, kurioje paminėjo, kad organizacijos tyrėjai nustatė tris vyriausybės šnipinėjimo programų atakų prieš iraniečius atvejų, du Irane ir vieną Europoje, kurie buvo įspėti šių metų balandį.
„Du Irane žmonės yra kilę iš šeimos, turinčios ilgą politinio aktyvizmo istoriją prieš Islamo Respubliką. Daugelis jų šeimos narių buvo įvykdyti mirties bausmės. Jie neturi kelionių į užsienį istoriją“, – „TechCrunch“ sakė Amir Rashidi, „Miaan Group“ skaitmeninių teisių ir saugumo direktorė. „Aš tikiu, kad buvo trys išpuolių bangos, ir mes matėme tik ledkalnio viršūnę“.
Rashidi teigė, kad Iranas greičiausiai yra vyriausybė už išpuolių, nors norint pasiekti įtikinamesnį ryžtą, reikia atlikti daugiau tyrimų apie šiuos išpuolius. „Nematau jokios priežasties, kad pilietinės visuomenės nariai būtų nukreipti į kitus, išskyrus Iraną“, – sakė jis.
Saugumo įmonė „Darkcell“ įkūrė Kashfi el. Laiške, kad padėjo dviem aukoms atlikti preliminarius kriminalistikos žingsnius, tačiau jis negalėjo patvirtinti, kuris šnipinėjimo programų gamintojas buvo už išpuolių. Ir, pridūrė jis, kai kurios aukos, su kuriomis jis dirbo, norėjo tęsti tyrimo.
Susisiekite su mumis
Ar gavote pranešimą apie grėsmę iš „Apple“? Mes norėtume išgirsti iš jūsų. Iš ne darbo įrenginio ir tinklo galite susisiekti su „Lorenzo Franceschi-bicchierai“ saugiai signalu telefonu +1 917 257 1382 arba per telegramą ir klaviatūrą @lorenzofb arba el. Paštu.
„Beveik visos aukos išsiskyrė ir išsiveržė į priekį, kai tik paaiškinome jiems bylos rimtumą. Manau, kad iš dalies dėl jų darbo vietos ir su tuo susijusių klausimų jautrumo”, – sakė Kashfi, kuris pridūrė, kad viena iš aukų gavo pranešimą 2024 m.
Neaišku, kuris „Spyware“ gamintojas yra už šių atakų.
Per pastaruosius kelerius metus „Apple“ atsiuntė kelis pranešimų raundus žmonėms, kuriems bendrovės manymu, buvo nukreipta į vyriausybės šnipinėjimo programas, tokias kaip „NSO Group“ „Pegasus“ ar „Paragon“ grafitas. Tokia kenkėjiška programinė įranga taip pat žinoma kaip „samdinių“ arba „komercinė“ šnipinėjimo programa.
Šie pranešimai padėjo saugumo tyrinėtojams, kurie daugiausia dėmesio skiria šnipinėjimo programoms, kad būtų dokumentuotos piktnaudžiavimo keliose šalyse, tokiose kaip Indija, Salvadoras ir Tailandas.
„Apple“ palaikymo puslapyje apie tai, ką įmonė vadina „grėsmės pranešimais“, paskutinį kartą atnaujintą balandžio mėn., Technikos milžinas teigė, kad nuo 2021 m. Ji pranešė „daugiau nei 150 šalių“ vartotojams, kurie parodo, koks plačiai naudojamas vyriausybės šnipinėjimo programas. „Apple“ neatskleidžia nei šalių, nei bendro žmonių, apie kuriuos pranešė, skaičius.
Norėdami padėti aukoms, nuo praėjusių metų „Apple“ rekomendavo tiems, kurie gavo šiuos pranešimus apie grėsmę, susisiekti su „Digital Rights Group AccessNow“, kuriai vadovauja pagalbos pagalbos linija, kurioje dirba tyrėjai, kurie gali ištirti šnipinėjimo programų išpuolius. „AccessNow“ dokumentais patvirtino „Spyware“ piktnaudžiavimo atvejus visame pasaulyje.
„Apple“ neatsakė į prašymą pakomentuoti iraniečiams išsiųsti pranešimai.
