Ainakin yhdeksän Yhdysvaltain ulkoministeriön työntekijää näki, että tuntemattomat hyökkääjät hakkeroivat heidän iPhonensa Israelissa toimivan NSO Groupin Pegasus-vakoiluohjelmalla. Hyökkäykset kestivät useita kuukausia, Reuters kertoi perjantaina.
Reuters sanoi hakkerit soluttautuivat iPhoneen, jotka kuuluivat Ugandassa toimiville Yhdysvaltain viranomaisille tai muille, jotka työskentelevät kyseistä Itä-Afrikan maata koskevien asioiden parissa.
Tunkeutukset edustavat merkittävimpiä Yhdysvaltain viranomaisten hakkeroita NSO: n vakoiluohjelmien kautta, vaikka muitakin on todennäköisesti yritetty, Reuters raportoi. Se ei kuitenkaan voinut määrittää, kuka käynnisti viimeisimmät kyberhyökkäykset.
NSO ilmoitti aikovansa tutkia asiaa
NSO Group puolestaan sanoi torstaina, ettei sillä ole viitteitä siitä, että sen työkaluja olisi käytetty. Ryhmä ilmoitti kuitenkin peruuttavansa asiaankuuluvat tilit ja aikovansa tutkia asiaa.
"Jos tutkimuksemme osoittaa, että nämä toimet todella tapahtuivat NSO: n työkaluilla, tällainen asiakas irtisanotaan pysyvästi ja oikeustoimiin ryhdytään", sanoi NSO: n tiedottaja. NSO "tekee yhteistyötä minkä tahansa asiaankuuluvan viranomaisen kanssa ja esittää kaikki tiedot, jotka meillä on", he lisäsivät.
NSO: n kanta on ollut pitkään, että se myy tuotteitaan vain valtion lainvalvonta- ja tiedustelupalveluasiakkaille. Se sanoi tekevänsä niin auttaakseen heitä valvomaan turvallisuusuhkia. NSO on kiistänyt osallistuneensa suoraan valvontatoimiin.
Ugandan Washingtonin suurlähetystön virkamiehet eivät kommentoineet, ja Applen tiedottaja kieltäytyi kommentoimasta, Reuters sanoi.
Myöskään ulkoministeriön tiedottaja kieltäytyi kommentoimasta hakkeroita ja viittasi kauppaministeriön äskettäiseen päätökseen lisätä NSO entiteettiluetteloon. Tämä vaikeuttaa yhdysvaltalaisten yritysten työskentelyä ryhmän kanssa.
NSO Group ja yksi muu vakoiluohjelmien valmistaja ”lisättiin entiteettiluetteloon sen perusteella, että ne kehittivät ja toimittivat vakoiluohjelmia ulkomaisille hallituksille. jotka käyttivät tätä työkalua ilkeästi valtion virkamiehiin, toimittajiin, liikemiehiin, aktivisteihin, tutkijoihin ja suurlähetystötyöntekijöihin, Commerce osasto ilmoitti marraskuussa.
Ei vaikea tunnistaa
NSO-ohjelmisto voi kaapata salattuja viestejä, valokuvia ja muita arkaluonteisia tietoja tartunnan saaneista puhelimista. Ja se voi myös muuttaa puhelimet tallennuslaitteiksi, Reuters huomautti.
Applen käyttäjille, joilla on tartunnan saaneet iPhonet, lähetetty varoitus ei nimennyt hakkerointiin käytetyn vakoiluohjelman tekijää. Applen ilmoittamat uhrit voidaan tunnistaa Yhdysvaltain viranomaisiksi, koska he liittivät Apple ID -tunnuksiinsa sähköpostiosoitteita, jotka päättyvät "state.gov".
Uhrien ja muiden kohteiden vakoiluohjelmatartunnan saaneet puhelimet useissa maissa saman näytönohjaimen haavoittuvuuden kautta. Apple korjasi vasta syyskuussa, lähteet kertoivat Reutersille.
Helmikuusta lähtien tai aiemmin virhe on antanut joidenkin NSO-asiakkaiden hallita iPhoneja lähettämällä näkymättömiä iMessage-pyyntöjä laitteeseen, sanoivat tilannetta tutkivat tutkijat.
Onnistunut hakkerointi ei vaatinut uhrien tietoisuutta tai panosta. Se sallisi yksinkertaisesti Pegasus-vakoiluohjelmien asennuksen.
Applen lausunnon, että se ilmoittaisi uhreille tuli ulos samana päivänä haastoi NSO Groupin oikeuteen viime viikolla. Sisään oikeusjuttu, se syytti ryhmää auttaa asiakkaitaan murtautumaan iOS: ään.
NSO on todennut, että sen tekniikka estää terrorismia. Ryhmä kertoi asentaneensa valvontalaitteita viattomien kohteiden vakoilun lopettamiseksi tai vähentämiseksi. Sen järjestelmä ei voi tartuttaa puhelimia esimerkiksi maakoodilla +1 alkavilla puhelinnumeroilla. Ugandan tapauksessa kohteena olevat viranomaiset käyttivät ulkomaisia puhelinnumeroita.
Bidenin hallinnon vastaus
Nimettömänä pysyttelevä vanhempi Bidenin hallinnon virkamies sanoi, että uhkaus Yhdysvaltain henkilöstölle muissa maissa oli uhka. Syynä on se, että hallinto kohtaa NSO: n kaltaisia järjestöjä ja harjoittaa edestakaisin viestintää kansainvälisesti vakoilurajoista.
Virkamies viittasi "systeemiseen väärinkäyttöön", joka koski Pegasus-vakoiluohjelmia eri maissa.
NSO Groupin tunnetuimpia aiempia asiakkaita ovat Saudi-Arabia, Yhdistyneet arabiemiirikunnat ja Meksiko.
NSO on tiiviisti sidoksissa Israelin puolustus- ja tiedusteluyhteisöihin. Israelin puolustusministeriön on hyväksyttävä vientilisenssit konsernin teknologian kansainväliseen myyntiin.
Israelin Washingtonin-suurlähetystö sanoi lausunnossaan, että kohdistaminen amerikkalaisia virkamiehiä on vakava sen sääntöjen rikkominen.
– Mainitun kaltaisia kybertuotteita valvotaan ja niille on myönnetty lupa viedä hallituksille vain terrorismin torjuntaan ja vakaviin rikoksiin liittyviin tarkoituksiin, suurlähetystön tiedottaja sanoi. "Lisenssisäännökset ovat hyvin selkeitä, ja jos nämä väitteet pitävät paikkansa, kyseessä on vakava näiden määräysten rikkominen."
Lähde: Reuters