В докладе, который UK National Cyber Security Centre представит в среду, говорится о коммерческих шпионских решениях Pegasus от NSO Group и Graphite от Paragon. Эти программы используют уязвимости в программном обеспечении устройств для кражи данных. По оценкам, их сейчас применяют правительственные структуры в 100 странах, а не в 80, как предполагалось в 2023 году.
Что произошло
Отчёт опирается на наблюдения разведывательных органов Великобритании, которые зафиксировали расширение круга жертв — среди них банкиры и состоятельные бизнесмены. На конференции CYBERUK в Глазго Richard Horne отметил, что большинство кибератак национального значения инициируют иностранные государства, а не преступные группы.
Почему это важно
Упрощение доступа к шпионскому ПО повышает вероятность утечки, как показал случай с набором инструментов DarkSword, позволившим любому пользователю атаковать не обновлённые iPhone и iPad. Это ставит под угрозу миллионы людей и подрывает кибербезопасность критических секторов, включая финансовый и оборонный.