Контррозвідка США поділилась порадами щодо блокування шпигунських атак

Національний центр контррозвідки та безпеки США (NCSC) та Державний департамент спільно опублікували гайд (керівництво) із захисту від атак з використанням комерційних інструментів спостереження, повідомляє newssky.com.ua із посиланням на bleepingcomputer.

Поради, представлені у спільному бюлетені, призначені для того, щоб допомогти людям, які ризикують стати мішенню кампаній спостереження, блокувати спроби відстежувати їхнє місцезнаходження, записувати розмови та отримувати особисту інформацію і онлайн-активність за допомогою шпигунського програмного забезпечення, розгорнутого на їх мобільних пристроях.

«Компанії та приватні особи продають інструменти комерційного спостереження урядам та іншим організаціям, які використовували їх у зловмисних цілях», — повідомили у двох урядових установах США [PDF].

«Журналісти, дисиденти та інші особи по всьому світу були поцілені та відстежені за допомогою цих інструментів, які дозволяють зловмисникам заражати мобільні та підключені до Інтернету пристрої зловмисним програмним забезпеченням як через Wi-Fi, так і через стільникові підключення».

«У деяких випадках зловмисники можуть заразити цільовий пристрій без жодних дій з боку власника пристрою. В інших вони можуть використовувати заражене посилання, щоб отримати доступ до пристрою».

Список заходів щодо пом’якшення шпигунського програмного забезпечення, опублікований NCSC та Держдепартаментом США, рекомендує потенційним цілям:

• Регулярно оновлюйте операційні системи пристрою та мобільні додатки.
• З підозрою ставтеся до вмісту від незнайомих відправників, особливо тих, які містять посилання або вкладення.
• Не натискайте підозрілі посилання чи підозрілі листи та вкладення.
• Перевірте URL-адреси, перш ніж натискати посилання, або перейдіть на веб-сайти безпосередньо.
• Регулярно перезавантажуйте мобільні пристрої, що може допомогти пошкодити або видалити імплантати шкідливого програмного забезпечення.
• Зашифруйте та захистіть ваш пристрій паролем.
• Підтримуйте фізичний контроль над пристроєм, коли це можливо.
• Використовуйте надійні віртуальні приватні мережі.
• Вимкніть параметри геолокації та камеру покриття на пристроях.
• Хоча ці кроки пом’якшують ризики, вони не усувають їх. Завжди найбезпечніше поводитись так, ніби пристрій зламано, тому пам’ятайте про конфіденційний вміст.

Ця рекомендація була опублікована після новин про те, що телефони співробітників Держдепартаменту США були зламані за допомогою шпигунського програмного забезпечення Pegasus, розробленого ізраїльською компанією NSO Group.

Напади вразили щонайменше 11 американських чиновників, які базувалися або були зосереджені на питаннях, що стосуються східноафриканської країни Уганди, і сталися у другій половині минулого року.

Повідомлення про те, що пристрої співробітників Держдепартаменту заражені шпигунським програмним забезпеченням, з’явилися після того, як США ввели санкції поти NSO Group та трьох інших компаній з Ізраїлю, Росії та Сінгапуру за розробку шпигунського програмного забезпечення та продаж інструментів злому, які використовуються державними хакерськими групами.

Бюро промисловості та безпеки Міністерства торгівлі (BIS) додало NSO і Candiru до свого списку організацій за постачання програмного забезпечення, яке використовується державними хакерами для шпигування за урядовими чиновниками, журналістами та активістами.

На початку листопада Apple також подала позов проти NSO за націлювання та шпигунство за користувачами Apple після скомпрометації їхніх пристроїв за допомогою експлойту ForcedEntry та шпигунського програмного забезпечення Pegasus, як виявила Citizen Lab у серпні.

“Деякі уряди використовують програмне забезпечення для комерційного спостереження, щоб націлюватись на дисидентів, журналістів та інших людей по всьому світу, яких вони сприймають як критиків”, – заявила сьогодні NCSC.

«Інструменти комерційного спостереження також використовуються у способи, які становлять серйозну загрозу для контррозвідки та безпеки персоналу та систем США. Сьогоднішній [..] бюлетень пропонує методи кібербезпеки, які можуть пом’якшити ризики».