Al menos nueve empleados del Departamento de Estado de EE. UU. Vieron su iPhone pirateado por atacantes desconocidos que portaban el software espía Pegasus del Grupo NSO con sede en Israel. Los ataques ocurrieron durante varios meses, informó Reuters el viernes.
Reuters dijo los ataques se infiltraron en iPhones pertenecientes a funcionarios estadounidenses con sede en Uganda u otras personas que trabajaban en asuntos relacionados con ese país de África Oriental.
Las intrusiones representan los ataques más importantes de funcionarios estadounidenses a través del software espía de NSO, aunque es probable que se hayan intentado otros, informó Reuters. Sin embargo, no pudo determinar quién lanzó los últimos ciberataques.
NSO dijo que planea investigar
Por su parte, NSO Group dijo el jueves que no tenía ningún indicio de que sus herramientas fueran utilizadas. Pero el grupo dijo que canceló las cuentas relevantes y planeaba investigar.
"Si nuestra investigación muestra que estas acciones realmente sucedieron con las herramientas de NSO, dicho cliente será despedido de forma permanente y se llevarán a cabo acciones legales", dijo un portavoz de NSO. NSO "cooperará con cualquier autoridad gubernamental relevante y presentará la información completa que tendremos", agregaron.
Durante mucho tiempo, NSO ha mantenido la postura de que vende sus productos solo a clientes de inteligencia y de aplicación de la ley del gobierno. Dijo que lo hace para ayudarlos a monitorear las amenazas a la seguridad. NSO ha negado la participación directa en las operaciones de vigilancia.
Los funcionarios de la embajada de Uganda en Washington, DC, no hicieron comentarios y un portavoz de Apple declinó hacer comentarios, dijo Reuters.
También negándose a comentar sobre los ataques, un portavoz del Departamento de Estado señaló la reciente decisión del Departamento de Comercio de agregar NSO a una lista de entidades. Eso dificulta que las empresas estadounidenses trabajen con el grupo.
NSO Group y otro fabricante de software espía “se agregaron a la Lista de entidades en función de la determinación de que desarrollaron y suministraron software espía a gobiernos extranjeros que utilizaron esta herramienta para atacar maliciosamente a funcionarios del gobierno, periodistas, empresarios, activistas, académicos y trabajadores de la embajada ”, el Departamento de Comercio Departamento anunciado en noviembre.
No es dificil de identificar
El software NSO puede capturar mensajes cifrados, fotos y otra información confidencial de teléfonos infectados. Y también puede convertir los teléfonos en dispositivos de grabación, anotó Reuters.
Una alerta que Apple envió a los usuarios con iPhones infectados no mencionó al creador del software espía utilizado en el ataque. Las víctimas notificadas por Apple podrían identificarse como el gobierno de los EE. UU. Porque asociaron direcciones de correo electrónico que terminan en "state.gov" con sus ID de Apple.
Los teléfonos infectados con software espía de esas víctimas y otros objetivos en varios países a través de la misma vulnerabilidad de procesamiento de gráficos que Apple no solucionó hasta septiembre, dijeron fuentes a Reuters.
Desde febrero o antes, la falla permitió a algunos clientes de NSO tomar el control de los iPhones enviando solicitudes invisibles de iMessage al dispositivo, dijeron los investigadores que investigaban la situación.
Un pirateo exitoso no requería conocimiento ni aportes de las víctimas. Simplemente permitiría la instalación del software espía Pegasus.
De Apple declaración de que notificaría a las víctimas salió el día que demandó a NSO Group la semana pasada. En la demanda, acusó al grupo de ayudar a sus clientes a entrar en iOS.
NSO ha declarado que su tecnología inhibe el terrorismo. El grupo dijo que instaló controles para detener o reducir el espionaje a objetivos inocentes. Su sistema no puede infectar teléfonos con números de teléfono que comiencen con el código de país +1, por ejemplo. En el caso de Uganda, los funcionarios seleccionados utilizaban números de teléfono extranjeros.
Respuesta de la administración de Biden
Hablando bajo condición de anonimato, un alto funcionario de la administración de Biden dijo que la amenaza al personal estadounidense en otros países constituía un problema. La razón por la que la administración se enfrenta a organizaciones como NSO y busca comunicación de ida y vuelta a nivel internacional sobre los límites del espionaje.
El funcionario se refirió al "abuso sistémico" que involucra el software espía Pegasus en varios países.
Los clientes anteriores más conocidos de NSO Group incluyen Arabia Saudita, los Emiratos Árabes Unidos y México.
NSO está estrechamente vinculada a las comunidades de inteligencia y defensa de Israel. El Ministerio de Defensa israelí debe aprobar las licencias de exportación para la venta de la tecnología del grupo a nivel internacional.
La embajada de Israel en Washington dijo en un comunicado que atacar a funcionarios estadounidenses constituye una violación importante de sus reglas.
“Los productos cibernéticos como el mencionado están supervisados y autorizados para ser exportados a los gobiernos solo con fines relacionados con la lucha contra el terrorismo y delitos graves”, dijo un portavoz de la embajada. "Las disposiciones sobre licencias son muy claras y si estas afirmaciones son ciertas, es una violación grave de estas disposiciones".
Fuente: Reuters