Най-малко девет служители на Държавния департамент на САЩ видяха своя iPhone хакнат от неизвестни нападатели, използващи шпионски софтуер Pegasus от базираната в Израел група NSO. Атаките са се случили в продължение на няколко месеца, предаде Ройтерс в петък.
Ройтерс каза хакерите проникнаха в iPhone, принадлежащи на базирани в Уганда американски служители или други, работещи по въпроси, свързани с тази източноафриканска страна.
Нахлуванията представляват най-значимите хакове на американски служители чрез шпионски софтуер на NSO, въпреки че вероятно са били опитани и други, предаде Ройтерс. Не можеше обаче да определи кой е стартирал последните кибератаки.
НСО заяви, че планира да разследва
От своя страна NSO Group заяви в четвъртък, че няма никакви индикации за използване на нейните инструменти. Но групата заяви, че е анулирала съответните сметки и планира да разследва.
„Ако нашето разследване покаже, че тези действия наистина са се случили с инструментите на NSO, такъв клиент ще бъде прекратен за постоянно и ще бъдат предприети правни действия“, каза говорител на NSO. НСО ще „сътрудничи с всеки съответен държавен орган и ще представи пълната информация, с която разполагаме“, добавиха те.
Отдавна е позицията на НСО, че продава продуктите си само на клиенти на държавните правоприлагащи органи и разузнаването. Той каза, че прави това, за да им помогне да наблюдават заплахите за сигурността. НСО отрече пряко участие в операции по наблюдение.
Служители на посолството на Уганда във Вашингтон, окръг Колумбия, не коментираха и говорител на Apple отказа да коментира, съобщи Ройтерс.
Също така отказвайки да коментира хаковете, говорител на Държавния департамент посочи неотдавнашното решение на Министерството на търговията да добави NSO към списък с субекти. Това затруднява работата на американските компании с групата.
NSO Group и още един производител на шпионски софтуер бяха „добавени към списъка на субектите въз основа на решението, че са разработили и доставяли шпионски софтуер на чужди правителства които са използвали този инструмент, за да се насочат злонамерено към държавни служители, журналисти, бизнесмени, активисти, академици и служители на посолствата“, пише Commerce отдел обяви през ноември.
Не е трудно да се идентифицира
Софтуерът на NSO може да улавя криптирани съобщения, снимки и друга чувствителна информация от заразени телефони. Освен това може да превърне телефоните в записващи устройства, отбелязва Ройтерс.
Сигнал от Apple, изпратен до потребители със заразени iPhone, не посочва името на създателя на шпионски софтуер, използван при хака. Жертвите, уведомени от Apple, могат да бъдат идентифицирани като правителство на САЩ, защото свързват имейл адреси, завършващи на „state.gov“ с техните Apple ID.
Инфектираните с шпионски софтуер телефони на тези жертви и други цели в множество страни чрез същата уязвимост при обработка на графики, която Apple отстрани до септември, казаха източници пред Reuters.
От февруари или по-рано, недостатъкът позволи на някои клиенти на NSO да завземат контрола над iPhone, като изпращат невидими заявки за iMessage до устройството, казаха изследователи, разследващи ситуацията.
Успешният хак не изискваше информираност или принос от жертвите. Това просто би позволило инсталиране на шпионски софтуер на Pegasus.
на Apple изявление, че ще уведоми жертвите излезе в деня заведе дело от НСО Груп миналата седмица. В делото, обвини групата да помага на своите клиенти да проникнат в iOS.
NSO заяви, че неговата технология възпрепятства тероризма. Групата заяви, че е инсталирала контроли, за да спре или намали шпионирането на невинни цели. Неговата система не може да зарази телефони с телефонни номера, започващи с кода на държавата +1, например. В случая с Уганда набелязаните служители са използвали чужди телефонни номера.
Отговор на администрацията на Байдън
Говорейки при условие за анонимност, висш служител на администрацията на Байдън каза, че заплахата за американския персонал в други страни представлява причината, поради която администрацията се сблъсква с организации като NSO и преследва международна комуникация за ограниченията за шпиониране.
Служителят се позова на „системна злоупотреба“, включваща шпионски софтуер на Pegasus в различни страни.
Най-известните минали клиенти на NSO Group включват Саудитска Арабия, Обединените арабски емирства и Мексико.
NSO е тясно свързана с израелските отбранителни и разузнавателни общности. Израелското министерство на отбраната трябва да одобри лицензи за износ за международна продажба на технологията на групата.
Израелското посолство във Вашингтон заяви в изявление, че нападението срещу американски служители представлява сериозно нарушение на правилата му.
„Кибер продукти като споменатия се контролират и лицензират за износ за правителства само за цели, свързани с борбата с тероризма и тежките престъпления“, каза говорител на посолството. "Разпоредбите за лицензиране са много ясни и ако тези твърдения са верни, това е сериозно нарушение на тези разпоредби."
Източник: Ройтерс
