Все больше пользователей по всему миру получают сообщения от Apple, Google или WhatsApp о попытке атаки шпионским программным обеспечением, которое используют государственные структуры. Такие предупреждения означают, что устройство могло стать целью хакеров, применяющих шпионское ПО от компаний Intellexa, NSO Group, Paragon Solutions и других.
Об этом сообщает ProIT
Как действовать после получения уведомления об атаке
Прежде всего, стоит отнестись к такому сообщению серьезно. Технологические гиганты располагают глубокими данными о активности на устройствах и учетных записях своих пользователей, а их команды безопасности годами исследуют подобные угрозы. Если вам пришло предупреждение, вероятность атаки действительно высока.
«Apple обнаружила целенаправленную атаку наемного шпионского ПО против вашего iPhone,» — гласит сообщение.
В то же время, получение уведомления не всегда означает, что ваше устройство было взломано — возможно, нападение не удалось, но попытка все равно была зафиксирована. Google часто блокирует подобные атаки и советует активировать многофакторную аутентификацию (особенно с использованием физического ключа безопасности) и программу Advanced Protection. В экосистеме Apple стоит включить режим Lockdown, который существенно усложняет проникновение хакеров. По словам компании, успешных взломов в этом режиме не было зафиксировано, хотя абсолютной защиты не существует.
Эксперты по цифровой безопасности Access Now советуют поддерживать актуальность операционных систем и приложений, использовать защитные режимы Apple и Google, избегать подозрительных ссылок и вложений, регулярно перезагружать устройство и внимательно следить за его поведением.
Где искать помощи и как проходит расследование
Дальнейшие действия зависят от вашего статуса и доступных ресурсов. Для первичной самостоятельной проверки можно воспользоваться инструментом Mobile Verification Toolkit (MVT), который позволяет выявить следы атаки. Если такой возможности нет, или вам нужна дополнительная поддержка, на помощь приходят специализированные организации.
Журналисты, правозащитники, активисты и ученые могут обратиться в Access Now (Digital Security Helpline), Amnesty International, The Citizen Lab (Университет Торонто) или Лабораторию цифровой безопасности «Репортеров без границ». Все эти организации имеют опыт расследования подобных инцидентов.
Для бизнес-лидеров и политиков стоит обращаться к собственным командам кибербезопасности, если таковые имеются. Из частных компаний наиболее известны iVerify (приложение для Android и iOS с опцией глубокой проверки), Safety Sync Group, Hexordia и Lookout. Исследовательская группа TLPBLACK также консультирует по вопросам киберинцидентов.
Расследование обычно начинается с анализа диагностического файла, который вы можете создать на своем устройстве и переслать для дистанционной проверки. Если этого недостаточно, может потребоваться передать резервную копию устройства или само устройство для детального анализа — это длительный процесс, поскольку современное шпионское ПО пытается скрыть свои следы и самостоятельно удалиться после атаки.
Если вы относитесь к группе риска, организации помогут расследовать атаку независимо от того, захотите ли вы обнародовать эту информацию. Объявление о атаке может предостеречь других и привлечь внимание к злоупотреблениям шпионскими технологиями.