Компания «Лаборатория Касперского» обнаружила, что несколько десятков iPhone ее сотрудников оказались заражены шпионским программным обеспечением.

«Экспертами нашей компании была обнаружена крайне сложная, профессиональная целевая кибератака с использованием мобильных устройств производства Apple. Целью атаки было незаметное внедрение шпионского модуля в iPhone сотрудников компании — как топ-менеджмента, так и руководителей среднего звена», — написал Евгений Касперский.

Работает это так: жертва получает скрытое сообщение iMessage с вложением, содержащим zero-click-эксплойт — этот тип вредоносных программ не требует каких-либо действий от юзера. Эксплойт использовал уязвимость устройства, позволяющую выполнить вредоносный код для повышения привилегий. Таким образом, атакующие получали полный контроль над зараженным устройством и доступ ко всем данным. После этого сообщение iMessage, которое привело к заражению, автоматически удалялось.

Ситуацию прокомментировал депутат Госдумы член IT-комитета Антон Немкин. В беседе с «Ридусом» парламентарий отметил, что последние несколько лет стали крайне показательными с точки зрения нечистоплотного обращения зарубежных IT-гигантов с большими массивами данных, которые к ним попадают.

«Только в нашей стране миллионы людей пользуются техникой Apple, в то время как компания позволяет себе становиться фигурантом громких скандалов, связанных со слежкой за своими пользователями, сбором избыточной информации о них, которая впоследствии передается неустановленному кругу лиц. Как ранее отмечала зарубежная пресса, торгует данными и Google, совершая при этом более 70 миллиардов операций по передаче информации. Такой подход в современном цифровом пространстве недопустим при любом раскладе — каждый человек хранит в своем мобильном телефоне большинство конфиденциальных данных, поэтому он должен быть на сто процентов уверен в том, что эта информация будет только в его распоряжении. Даже если крупные компании и намерены собирать какие-либо данные для улучшения качества своей работы, они обязаны запросить у пользователя разрешение и делать это исключительно в добровольном порядке, но никак не шпионскими методами», — подчеркнул депутат Госдумы.

«Пример Apple заставляет вспомнить уже давно известный всем вывод: сегодня мы больше не можем доверять зарубежным вендорам, даже тем, чьими услугами и техникой пользовались десятилетиями, — продолжил депутат Немкин. — Сегодня обычные пользователи пока неохотно приходят в этому, однако нам нужно быть готовыми к тому, что на примере таких громких инцидентов, как сейчас всплыл с Apple, выводы в отношении зарубежных IT-гигантов все же будут сделаны».

«К этому моменту в России должна быть доступна своя техника, которая по своему функционалу точно не будет отставать от зарубежной. Переход на отечественные технологии должен идти во всем обществе, а главное — в тех компаниях, чьи данные могут быть особенно интересны киберпреступникам. „Лаборатория Касперского“, как никто другой, понимает и умеет предотвращать инциденты в Сети. По данным компании, она ежедневно выявляет в Сети порядка 400 тысяч вредоносных файлов. При этом в рассматриваемом нами контексте жертвой шпионажа стала даже она. На мой взгляд, такие серьезные IT-компании должны становиться трендсеттерами в этом вопросе и показать всем преимущества перехода на отечественные технологии, в том числе смартфоны. В крайнем случае аналогами должны становиться решения дружественных нам стран, которые не ставят своей целью нанести вред экономике России любой ценой», — подчеркнул парламентарий.

По словам депутата, все новые инциденты в сфере информационной безопасности в очередной раз подчеркивают важность принятия превентивных мер по обеспечению неприкосновенности конфиденциальных данных со стороны крупных российских компаний.

«Число хакерских атак на критически важную инфраструктуру продолжает расти. Только в прошлом году Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) отразил 40 значимых DDoS-атак на российских операторов связи и важные информационные ресурсы, количество незначительных попыток взломов даже не поддается исчислению, — рассказал Немкин. — За последние два года в Сеть утекли уже более 700 миллионов записей конфиденциального характера о россиянах, и эксперты прогнозируют, что в этому году число может стать еще больше».

«Для того чтобы печальный прогноз не сбылся, компаниям стоит не только стараться как можно оперативнее переходить на отечественные технологии, но и уделять больше внимания базовым принципам кибергигиены. Для этого стоит заранее выделять из бюджета сегмент для этих целей и тратить его разумно — на обучение сотрудников, настройку безопасного обмена информацией внутри компании, регулярные проверки оборудования и ПО. Кроме того, об этом задумываются не все, но сегодня 60% российских компаний жалуются на то, что причинами инцидентов в сфере информационной безопасности становятся их сотрудники, которые имеют учетные записи с привилегированным доступом. Я считаю, что список таких сотрудников должен быть серьезно отфильтрован и сокращен. В Роскачестве, например, вообще рекомендуют использовать учетные записи с привилегированным доступом только для технических нужд, что кажется вполне резонным предложением. Безопасность россиян в информационном пространстве может быть достигнута только при комплексном подходе, которого будет придерживаться как можно большее количество пользователей», — убежден депутат.

Как ранее писал «Ридус», накануне российские спецслужбы получили информацию, что США следили за зарубежными дипломатами из России и других стран с помощью iPhone. ФСБ раскрыла факты тесного сотрудничества американской компании Apple с национальным разведсообществом, в частности АНБ США.

Глава рабочей группы Общественной палаты России по противодействию распространению недостоверной информации, общественному контролю и безопасности Сети Александр Малькевич отметил, что американские власти и их IT-гиганты «в очередной раз поставили себя выше международных законов».

«Бигтех игнорирует все законодательные и, что более важно, этические нормы, преподнося персональные данные пользователей своим американским „хозяевам“ на блюдечке с золотой каемочкой», — подчеркнул Малькевич.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.