Mindst ni ansatte i det amerikanske udenrigsministerium så deres iPhone hacket af ukendte angribere med Pegasus-spyware fra den Israel-baserede NSO Group. Angrebene fandt sted over flere måneder, rapporterede Reuters fredag.
sagde Reuters hackene infiltrerede iPhones tilhørende Uganda-baserede amerikanske embedsmænd eller andre, der arbejder med sager vedrørende det østafrikanske land.
Indtrængen repræsenterer de mest betydningsfulde hacks af amerikanske embedsmænd gennem NSOs spyware, selvom andre sandsynligvis er blevet forsøgt, rapporterede Reuters. Det kunne dog ikke udpege, hvem der lancerede de seneste cyberangreb.
NSO sagde, at de planlægger at undersøge sagen
På sin side sagde NSO Group torsdag, at den ikke havde nogen indikation af, at deres værktøjer blev brugt. Men gruppen sagde, at den annullerede de relevante konti og planlagde at undersøge sagen.
"Hvis vores undersøgelse viser, at disse handlinger faktisk er sket med NSO's værktøjer, vil en sådan kunde blive opsagt permanent, og retslige handlinger vil finde sted," sagde en NSO-talsmand. NSO vil "samarbejde med enhver relevant regeringsmyndighed og præsentere den fulde information, vi vil have," tilføjede de.
Det har længe været NSO's holdning, at det kun sælger sine produkter til statslige retshåndhævende myndigheder og efterretningsklienter. Det sagde, at det gør det for at hjælpe dem med at overvåge sikkerhedstrusler. NSO har afvist direkte involvering i overvågningsoperationer.
Ugandas ambassade embedsmænd i Washington, D.C., kommenterede ikke, og en Apple-talsmand afviste at kommentere, sagde Reuters.
En talsmand for udenrigsministeriet afviste også at kommentere om hackene og pegede på handelsministeriets nylige beslutning om at tilføje NSO til en enhedsliste. Det gør det sværere for amerikanske virksomheder at arbejde med koncernen.
NSO Group og en anden spywareproducent blev "føjet til Entity List baseret på en beslutning om, at de udviklede og leverede spyware til udenlandske regeringer der brugte dette værktøj til ondsindet at målrette embedsmænd, journalister, forretningsfolk, aktivister, akademikere og ambassadearbejdere," Commerce Afdeling annonceret i november.
Ikke svært at identificere
NSO-software kan fange krypterede beskeder, fotos og andre følsomme oplysninger fra inficerede telefoner. Og det kan også gøre telefonerne til optageenheder, bemærkede Reuters.
En advarsel Apple sendte til brugere med inficerede iPhones navngav ikke skaberen af det spyware, der blev brugt i hacket. Ofre, der er anmeldt af Apple, kan identificeres som den amerikanske regering, fordi de knyttede e-mailadresser, der slutter på "state.gov", til deres Apple-id'er.
Spyware-inficerede telefoner fra disse ofre og andre mål i flere lande gennem den samme grafikbehandlingssårbarhed, som Apple ikke fik rettet før i september, fortalte kilder til Reuters.
Siden februar eller tidligere har fejlen givet nogle NSO-kunder mulighed for at overtage kontrollen over iPhones ved at sende usynlige iMessage-anmodninger til enheden, sagde forskere, der undersøger situationen.
Et vellykket hack krævede ingen opmærksomhed fra eller input fra ofrene. Det ville simpelthen tillade installation af Pegasus spyware.
Apples erklæring om, at den ville underrette ofrene kom ud den dag den sagsøgte NSO Group i sidste uge. I retssagen, anklagede det gruppen at hjælpe sine kunder med at bryde ind i iOS.
NSO har udtalt, at deres teknologi hæmmer terrorisme. Gruppen sagde, at den installerede kontroller for at stoppe eller reducere spionage mod uskyldige mål. Dets system kan for eksempel ikke inficere telefoner med telefonnumre, der starter med landekoden +1. I Uganda-sagen brugte målrettede embedsmænd udenlandske telefonnumre.
Biden-administrationssvar
På betingelse af anonymitet sagde en højtstående embedsmand i Biden-administrationen, at truslen mod amerikansk personale i andre lande udgjorde en grunden til, at administrationen konfronterer organisationer som NSO og forfølger frem og tilbage kommunikation internationalt om spionagegrænser.
Embedsmanden henviste til "systemisk misbrug", der involverer Pegasus-spyware i forskellige lande.
NSO Groups mest kendte tidligere kunder omfatter Saudi-Arabien, De Forenede Arabiske Emirater og Mexico.
NSO er tæt knyttet til Israels forsvars- og efterretningssamfund. Det israelske forsvarsministerium skal godkende eksportlicenser til internationalt salg af koncernens teknologi.
Den israelske ambassade i Washington sagde i en erklæring, at målretning af amerikanske embedsmænd udgør et stort brud på dens regler.
"Cyberprodukter som det nævnte er overvåget og licenseret til kun at blive eksporteret til regeringer til formål relateret til terrorbekæmpelse og alvorlige forbrydelser," sagde en talsmand for ambassaden. "Licensbestemmelserne er meget klare, og hvis disse påstande er sande, er det en alvorlig overtrædelse af disse bestemmelser."
Kilde: Reuters
