Τουλάχιστον εννέα υπάλληλοι του Υπουργείου Εξωτερικών των ΗΠΑ είδαν το iPhone τους να παραβιάζεται από άγνωστους εισβολείς που χρησιμοποιούν λογισμικό κατασκοπείας Pegasus από την ομάδα NSO με έδρα το Ισραήλ. Οι επιθέσεις έγιναν σε διάστημα αρκετών μηνών, ανέφερε το Reuters την Παρασκευή.
είπε το Reuters οι εισβολές διείσδυσαν iPhone που ανήκουν σε αξιωματούχους των ΗΠΑ με έδρα την Ουγκάντα ή σε άλλους που εργάζονται σε θέματα που αφορούν τη συγκεκριμένη χώρα της Ανατολικής Αφρικής.
Οι εισβολές αντιπροσωπεύουν τις πιο σημαντικές εισβολές Αμερικανών αξιωματούχων μέσω του spyware της NSO, αν και πιθανότατα έχουν επιχειρηθεί και άλλες, ανέφερε το Reuters. Ωστόσο, δεν μπορούσε να προσδιορίσει ποιος εξαπέλυσε τις τελευταίες κυβερνοεπιθέσεις.
Η NSO είπε ότι σχεδιάζει να διερευνήσει
Από την πλευρά της, η NSO Group δήλωσε την Πέμπτη ότι δεν είχε καμία ένδειξη ότι χρησιμοποιήθηκαν τα εργαλεία της. Αλλά η ομάδα είπε ότι ακύρωσε τους σχετικούς λογαριασμούς και σχεδίαζε να διερευνήσει.
"Εάν η έρευνά μας δείξει ότι αυτές οι ενέργειες έγιναν όντως με τα εργαλεία της NSO, αυτός ο πελάτης θα τερματιστεί οριστικά και θα πραγματοποιηθούν νομικές ενέργειες", δήλωσε εκπρόσωπος της NSO. Η NSO «θα συνεργαστεί με οποιαδήποτε σχετική κυβερνητική αρχή και θα παρουσιάσει τις πλήρεις πληροφορίες που θα έχουμε», πρόσθεσαν.
Εδώ και καιρό η NSO πουλά τα προϊόντα της μόνο σε πελάτες επιβολής του νόμου της κυβέρνησης και υπηρεσιών πληροφοριών. Είπε ότι το κάνει για να τους βοηθήσει στην παρακολούθηση των απειλών για την ασφάλεια. Η NSO αρνήθηκε την άμεση ανάμειξή της σε επιχειρήσεις επιτήρησης.
Αξιωματούχοι της πρεσβείας της Ουγκάντα στην Ουάσιγκτον, DC, δεν σχολίασαν και ένας εκπρόσωπος της Apple αρνήθηκε να σχολιάσει, ανέφερε το Reuters.
Επίσης, αρνούμενος να σχολιάσει τις εισβολές, ένας εκπρόσωπος του Στέιτ Ντιπάρτμεντ επεσήμανε την πρόσφατη απόφαση του Υπουργείου Εμπορίου να προσθέσει την NSO σε μια λίστα οντοτήτων. Αυτό καθιστά πιο δύσκολο για τις εταιρείες των ΗΠΑ να συνεργαστούν με τον όμιλο.
Ο όμιλος NSO και ένας άλλος κατασκευαστής spyware "προστέθηκαν στη λίστα οντοτήτων με βάση την αποφασιστικότητα ότι ανέπτυξαν και παρείχαν λογισμικό υποκλοπής spyware σε ξένες κυβερνήσεις που χρησιμοποίησε αυτό το εργαλείο για να στοχεύσει κακόβουλα κυβερνητικούς αξιωματούχους, δημοσιογράφους, επιχειρηματίες, ακτιβιστές, ακαδημαϊκούς και εργαζομένους στις πρεσβείες», το Commerce Τμήμα ανακοινώθηκε τον Νοέμβριο.
Δεν είναι δύσκολο να αναγνωριστεί
Το λογισμικό NSO μπορεί να καταγράψει κρυπτογραφημένα μηνύματα, φωτογραφίες και άλλες ευαίσθητες πληροφορίες από μολυσμένα τηλέφωνα. Και μπορεί επίσης να μετατρέψει τα τηλέφωνα σε συσκευές εγγραφής, σημείωσε το Reuters.
Μια ειδοποίηση που έστειλε η Apple σε χρήστες με μολυσμένα iPhone δεν ανέφερε το όνομα του δημιουργού του spyware που χρησιμοποιήθηκε στο hack. Τα θύματα που ειδοποιήθηκαν από την Apple θα μπορούσαν να αναγνωριστούν ως κυβέρνηση των Η.Π.Α. επειδή συσχέτισαν διευθύνσεις email που τελειώνουν σε "state.gov" με τα Apple ID τους.
Τα τηλέφωνα αυτών των θυμάτων και άλλων στόχων που είχαν μολυνθεί από λογισμικό κατασκοπείας σε πολλές χώρες μέσω της ίδιας ευπάθειας επεξεργασίας γραφικών, η Apple δεν διόρθωσε μέχρι τον Σεπτέμβριο, ανέφεραν πηγές στο Reuters.
Από τον Φεβρουάριο ή νωρίτερα, το ελάττωμα επέτρεψε σε ορισμένους πελάτες της NSO να πάρουν τον έλεγχο των iPhone στέλνοντας αόρατα αιτήματα iMessage στη συσκευή, ανέφεραν οι ερευνητές που ερευνούσαν την κατάσταση.
Ένα επιτυχημένο hack δεν απαιτούσε ενημέρωση ή συμβολή από τα θύματα. Θα επέτρεπε απλώς την εγκατάσταση του Pegasus spyware.
της Apple δήλωση ότι θα ειδοποιούσε τα θύματα βγήκε την ημέρα που μήνυσε την NSO Group την περασμένη εβδομάδα. Σε την αγωγή, κατηγόρησε την ομάδα να βοηθήσει τους πελάτες της να εισέλθουν στο iOS.
Η NSO έχει δηλώσει ότι η τεχνολογία της αναστέλλει την τρομοκρατία. Η ομάδα είπε ότι εγκατέστησε ελέγχους για να σταματήσει ή να μειώσει την κατασκοπεία αθώων στόχων. Το σύστημά του δεν μπορεί να μολύνει τηλέφωνα με αριθμούς τηλεφώνου που ξεκινούν με τον κωδικό χώρας +1, για παράδειγμα. Στην υπόθεση της Ουγκάντα, οι στοχευόμενοι αξιωματούχοι χρησιμοποιούσαν ξένους αριθμούς τηλεφώνου.
Η απάντηση της κυβέρνησης Μπάιντεν
Μιλώντας υπό τον όρο της ανωνυμίας, ένας ανώτερος αξιωματούχος της κυβέρνησης Μπάιντεν είπε ότι η απειλή για το προσωπικό των ΗΠΑ σε άλλες χώρες συνιστούσε γιατί η διοίκηση αντιμετωπίζει οργανισμούς όπως η NSO και επιδιώκει επικοινωνία διεθνώς σχετικά με τα όρια κατασκοπείας.
Ο αξιωματούχος αναφέρθηκε σε «συστημική κατάχρηση» που αφορά το spyware Pegasus σε διάφορες χώρες.
Οι πιο γνωστοί στο παρελθόν πελάτες του Ομίλου NSO περιλαμβάνουν τη Σαουδική Αραβία, τα Ηνωμένα Αραβικά Εμιράτα και το Μεξικό.
Η NSO είναι στενά συνδεδεμένη με τις κοινότητες άμυνας και πληροφοριών του Ισραήλ. Το Υπουργείο Άμυνας του Ισραήλ πρέπει να εγκρίνει άδειες εξαγωγής για την πώληση της τεχνολογίας του ομίλου διεθνώς.
Η ισραηλινή πρεσβεία στην Ουάσιγκτον ανέφερε σε δήλωση ότι η στόχευση Αμερικανών αξιωματούχων συνιστά σοβαρή παραβίαση των κανόνων της.
"Κυβερνοπροϊόντα όπως αυτό που αναφέρθηκε εποπτεύονται και έχουν άδεια για εξαγωγή σε κυβερνήσεις μόνο για σκοπούς που σχετίζονται με την καταπολέμηση της τρομοκρατίας και τα σοβαρά εγκλήματα", δήλωσε εκπρόσωπος της πρεσβείας. «Οι διατάξεις περί αδειοδότησης είναι πολύ σαφείς και εάν αυτοί οι ισχυρισμοί είναι αληθινοί, αποτελεί σοβαρή παραβίαση αυτών των διατάξεων».
Πηγή: Reuters
