Дедалі більше користувачів по всьому світу отримують повідомлення від Apple, Google чи WhatsApp про спробу атаки шпигунським програмним забезпеченням, яке використовують державні структури. Такі попередження означають, що пристрій міг стати ціллю хакерів, які застосовують шпигунське ПЗ від компаній Intellexa, NSO Group, Paragon Solutions та інших.
Про це розповідає ProIT
Як діяти після отримання сповіщення про атаку
Передусім варто поставитися до такого повідомлення серйозно. Технологічні гіганти мають глибокі дані щодо активності на пристроях і облікових записах своїх користувачів, а їхні команди безпеки роками досліджують подібні загрози. Якщо вам прийшло попередження, імовірність атаки дійсно висока.
“Apple detected a targeted mercenary spyware attack against your iPhone,” the message read.
Водночас, отримання сповіщення не завжди означає, що ваш пристрій був зламаний — можливо, напад не вдався, але спроба все одно була зафіксована. Google часто блокує подібні атаки і радить активувати багатофакторну автентифікацію (особливо з використанням фізичного ключа безпеки) та програму Advanced Protection. В екосистемі Apple варто увімкнути режим Lockdown, який суттєво ускладнює проникнення хакерів. За словами компанії, успішних зламів у цьому режимі не було зафіксовано, хоча абсолютного захисту не існує.
Експерти з цифрової безпеки Access Now радять підтримувати актуальність операційних систем та додатків, використовувати захисні режими Apple і Google, уникати підозрілих посилань і вкладень, регулярно перезавантажувати пристрій і уважно стежити за його поведінкою.
Де шукати допомоги та як проходить розслідування
Подальші дії залежать від вашого статусу та доступних ресурсів. Для первинної самостійної перевірки можна скористатися інструментом Mobile Verification Toolkit (MVT), що дозволяє виявити сліди атаки. Якщо такої можливості немає, або ви потребуєте додаткової підтримки, на допомогу приходять спеціалізовані організації.
Журналісти, правозахисники, активісти та науковці можуть звернутися до Access Now (Digital Security Helpline), Amnesty International, The Citizen Lab (Університет Торонто) або Лабораторії цифрової безпеки «Репортерів без кордонів». Всі ці організації мають досвід розслідувань подібних інцидентів.
Для бізнес-лідерів та політиків варто звертатися до власних команд кібербезпеки, якщо такі є. З приватних компаній найбільш відомі iVerify (додаток для Android та iOS із опцією глибокої перевірки), Safety Sync Group, Hexordia та Lookout. Дослідницька група TLPBLACK також консультує щодо кіберінцидентів.
Розслідування зазвичай починається з аналізу діагностичного файлу, який ви можете створити на своєму пристрої і переслати для дистанційної перевірки. Якщо цього недостатньо, може знадобитися передати резервну копію пристрою або сам пристрій для детального аналізу — це тривалий процес, оскільки сучасне шпигунське ПЗ намагається приховати свої сліди та самостійно видалитися після атаки.
Якщо ви належите до групи ризику, організації допоможуть розслідувати атаку незалежно від того, чи захочете ви оприлюднити цю інформацію. Оголошення про атаку може застерегти інших і привернути увагу до зловживань шпигунськими технологіями.