Najmanje devet zaposlenika američkog State Departmenta vidjelo je kako su im nepoznati napadači hakirali njihov iPhone koji su koristili špijunski softver Pegasus iz izraelske NSO grupe. Napadi su se dogodili tijekom nekoliko mjeseci, izvijestio je Reuters u petak.
Reuters je rekao hakovi su infiltrirali iPhonee koji pripadaju američkim dužnosnicima sa sjedištem u Ugandi ili drugima koji rade na pitanjima koja se tiču te istočnoafričke zemlje.
Upadi predstavljaju najznačajnije hakove američkih dužnosnika putem špijunskog softvera NSO-a, iako su vjerojatno pokušani i drugi, izvijestio je Reuters. Međutim, nije se moglo točno odrediti tko je pokrenuo najnovije cyber napade.
NSO je rekao da planira provesti istragu
Sa svoje strane, NSO Grupa je u četvrtak rekla da nema nikakvih naznaka da su korišteni njezini alati. No, grupa je rekla da je poništila relevantne račune i planirala istragu.
"Ako naša istraga pokaže da su se te radnje doista dogodile s alatima NSO-a, takav će korisnik biti trajno ukinut i poduzet će se pravni postupci", rekao je glasnogovornik NSO-a. NSO će "surađivati sa svim relevantnim državnim tijelima i prezentirati potpune informacije koje ćemo imati", dodali su.
Dugo je stajalište NSO-a da svoje proizvode prodaje samo klijentima državnih službi za provedbu zakona i obavještajnih službi. Rečeno je da to čini kako bi im pomoglo u praćenju sigurnosnih prijetnji. NSO je zanijekao izravnu uključenost u operacije nadzora.
Dužnosnici veleposlanstva Ugande u Washingtonu, D.C., nisu komentirali, a glasnogovornik Applea odbio je komentirati, rekao je Reuters.
Također odbijajući komentirati hakove, glasnogovornik State Departmenta ukazao je na nedavnu odluku Ministarstva trgovine da doda NSO na popis entiteta. To američkim tvrtkama otežava rad s grupom.
Grupa NSO i još jedan proizvođač špijunskog softvera „dodani su na popis entiteta na temelju odluke da su razvili i isporučili špijunski softver stranim vladama koji su koristili ovaj alat za zlonamjerno ciljanje na vladine dužnosnike, novinare, poslovne ljude, aktiviste, akademike i radnike veleposlanstva”, Commerce odjela objavljeno u studenom.
Nije teško identificirati
NSO softver može snimiti šifrirane poruke, fotografije i druge osjetljive informacije sa zaraženih telefona. Također može pretvoriti telefone u uređaje za snimanje, primijetio je Reuters.
U upozorenju koje je Apple poslao korisnicima sa zaraženim iPhone uređajima nije navedeno ime tvorca špijunskog softvera korištenog u hakiranju. Žrtve koje je Apple obavijestio mogle bi se identificirati kao američka vlada jer su povezivale adrese e-pošte koje završavaju na "state.gov" sa svojim Apple ID-ovima.
Špijunskim softverom zaraženi telefoni tih žrtava i drugih ciljeva u više zemalja kroz istu ranjivost grafičke obrade koju Apple nije riješio sve do rujna, rekli su izvori za Reuters.
Od veljače ili ranije, nedostatak je omogućio nekim korisnicima NSO-a da preuzmu kontrolu nad iPhone uređajima slanjem nevidljivih iMessage zahtjeva na uređaj, rekli su istraživači koji istražuju situaciju.
Uspješno hakiranje nije zahtijevalo svijest ili doprinos žrtava. To bi jednostavno omogućilo instalaciju Pegasus špijunskog softvera.
jabuka izjavu da će obavijestiti žrtve izašao onog dana tužio NSO Grupu prošli tjedan. U tužbom, optužila je grupu pomoći svojim korisnicima da provale u iOS.
NSO je izjavio da njegova tehnologija sprječava terorizam. Grupa je rekla da je instalirala kontrole kako bi zaustavila ili smanjila špijuniranje nevinih ciljeva. Njegov sustav ne može zaraziti telefone s telefonskim brojevima koji počinju s pozivnim brojem zemlje +1, na primjer. U slučaju Ugande, ciljani dužnosnici koristili su strane telefonske brojeve.
Odgovor Bidenove administracije
Govoreći pod uvjetom anonimnosti, visoki dužnosnik Bidenove administracije rekao je da prijetnja američkom osoblju u drugim zemljama predstavlja razlog zašto se administracija suočava s organizacijama poput NSO-a i provodi međunarodnu komunikaciju o ograničenjima špijuniranja.
Dužnosnik se osvrnuo na "sistemsko zlostavljanje" koje uključuje Pegasus špijunski softver u raznim zemljama.
Najpoznatiji prošli klijenti NSO grupe su Saudijska Arabija, Ujedinjeni Arapski Emirati i Meksiko.
NSO je usko povezan s izraelskom obrambenom i obavještajnom zajednicom. Izraelsko ministarstvo obrane mora odobriti izvozne dozvole za međunarodnu prodaju tehnologije grupe.
Izraelsko veleposlanstvo u Washingtonu u priopćenju navodi da ciljanje američkih dužnosnika predstavlja veliko kršenje njegovih pravila.
"Cyber proizvodi poput spomenutog nadziru se i imaju dozvolu za izvoz vladama samo u svrhe povezane s protuterorizmom i teškim zločinima", rekao je glasnogovornik veleposlanstva. "Odredbe o licenciranju vrlo su jasne i ako su ove tvrdnje točne, to je ozbiljno kršenje ovih odredbi."
Izvor: Reuters