აშშ-ს სახელმწიფო დეპარტამენტის სულ მცირე ცხრა თანამშრომელმა დაინახა მათი iPhone გატეხილი უცნობი თავდამსხმელების მიერ, რომლებიც სარგებლობდნენ Pegasus spyware ისრაელში დაფუძნებული NSO Group-ისგან. ტერაქტები რამდენიმე თვის განმავლობაში მოხდა, იტყობინება Reuters პარასკევს.
განაცხადა როიტერმა ჰაკერებმა შეაღწიეს უგანდაში მყოფი აშშ-ის ოფიციალური პირების ან აღმოსავლეთ აფრიკის ამ ქვეყნის საკითხებზე მომუშავე iPhone-ებში.
შეჭრა წარმოადგენს აშშ-ს ოფიციალური პირების ყველაზე მნიშვნელოვან ჰაკერებს NSO-ს ჯაშუშური პროგრამების მეშვეობით, თუმცა სხვა მცდელობები სავარაუდოდ განხორციელდა, იტყობინება Reuters. თუმცა, მან ვერ დაადგინა, ვინ წამოიწყო უახლესი კიბერშეტევები.
NSO-მ განაცხადა, რომ აპირებს გამოძიებას
თავის მხრივ, NSO Group-მა განაცხადა ხუთშაბათს, რომ არ ჰქონდა რაიმე მითითება მისი ინსტრუმენტების გამოყენების შესახებ. მაგრამ ჯგუფმა განაცხადა, რომ გააუქმა შესაბამისი ანგარიშები და აპირებს გამოძიებას.
”თუ ჩვენი გამოძიება აჩვენებს, რომ ეს ქმედებები მართლაც მოხდა NSO-ს ინსტრუმენტებთან, ასეთი მომხმარებელი სამუდამოდ შეწყდება და განხორციელდება სამართლებრივი ქმედებები,” - თქვა NSO-ს სპიკერმა. NSO "ითანამშრომლებს ნებისმიერ შესაბამის სამთავრობო ორგანოსთან და წარმოგიდგენთ სრულ ინფორმაციას, რაც გვექნება", - დასძინეს მათ.
უკვე დიდი ხანია NSO-ის პოზიციაა, რომ ის ყიდის თავის პროდუქტებს მხოლოდ სამთავრობო სამართალდამცავებსა და დაზვერვის კლიენტებზე. მან თქვა, რომ ამას აკეთებს, რათა დაეხმაროს მათ უსაფრთხოების საფრთხეების მონიტორინგში. NSO-მ უარყო უშუალო მონაწილეობა სათვალთვალო ოპერაციებში.
უგანდას საელჩოს წარმომადგენლებმა ვაშინგტონში კომენტარი არ გააკეთეს და Apple-ის სპიკერმა უარი თქვა კომენტარის გაკეთებაზე, თქვა Reuters-მა.
ასევე უარი თქვა ჰაკერების შესახებ კომენტარის გაკეთებაზე, სახელმწიფო დეპარტამენტის სპიკერმა მიუთითა კომერციის დეპარტამენტის ბოლო გადაწყვეტილებაზე, დაემატებინა NSO ერთეულების სიაში. ეს ართულებს ამერიკულ კომპანიებს ჯგუფთან მუშაობას.
NSO Group და სხვა ჯაშუშური პროგრამების მწარმოებელი „დაემატეს ერთეულების სიას იმის საფუძველზე, რომ მათ შეიმუშავეს და მიაწოდეს spyware უცხო მთავრობებს რომელიც იყენებდა ამ ხელსაწყოს სამიზნე ხელისუფლების წარმომადგენლებს, ჟურნალისტებს, ბიზნესმენებს, აქტივისტებს, აკადემიკოსებს და საელჩოს მუშაკებს“, - განაცხადა კომერციამ. დეპარტამენტი ნოემბერში გამოცხადდა.
არ არის რთული ამოცნობა
NSO პროგრამულ უზრუნველყოფას შეუძლია დაშიფრული შეტყობინებების, ფოტოების და სხვა მგრძნობიარე ინფორმაციის გადაღება ინფიცირებული ტელეფონებიდან. მას ასევე შეუძლია ტელეფონების ჩამწერ მოწყობილობებად გადაქცევა, აღნიშნა როიტერმა.
Apple-ის მიერ ინფიცირებული iPhone-ების მქონე მომხმარებლებისთვის გაგზავნილი გაფრთხილება არ ასახელებს ჰაკერში გამოყენებული ჯაშუშური პროგრამის შემქმნელს. Apple-ის მიერ შეტყობინებულ მსხვერპლთა იდენტიფიცირება შესაძლებელია, როგორც აშშ-ს მთავრობა, რადგან მათ დააკავშირეს ელ.ფოსტის მისამართები, რომლებიც ბოლოვდება „state.gov“-ზე მათ Apple ID-ებთან.
Spyware ინფიცირებული ამ მსხვერპლის ტელეფონები და სხვა სამიზნეები მრავალ ქვეყანაში იმავე გრაფიკული დამუშავების დაუცველობის გამო Apple-მა სექტემბრამდე არ გაასწორა, განუცხადეს წყაროებმა Reuters-ს.
თებერვლიდან ან უფრო ადრე, ნაკლოვანებამ NSO-ს ზოგიერთ მომხმარებელს საშუალება მისცა, დაეკავებინათ iPhone-ების კონტროლი მოწყობილობისთვის უხილავი iMessage მოთხოვნების გაგზავნით, განაცხადეს მკვლევარებმა, რომლებიც იკვლევდნენ სიტუაციას.
წარმატებული გატეხვა არ მოითხოვდა მსხვერპლთა ინფორმირებულობას ან შეყვანას. ეს უბრალოდ Pegasus spyware-ის დაყენების საშუალებას იძლევა.
Apple-ის განცხადება, რომ აცნობებს დაზარალებულებს გამოვიდა იმ დღეს გასულ კვირას უჩივლა NSO Group-ს. In სარჩელში დაადანაშაულა ჯგუფი ეხმარება თავის მომხმარებლებს iOS-ში შეღწევაში.
NSO-მ განაცხადა, რომ მისი ტექნოლოგია აფერხებს ტერორიზმს. ჯგუფმა განაცხადა, რომ დააყენა კონტროლი უდანაშაულო მიზნების ჯაშუშობის შესაჩერებლად ან შესამცირებლად. მის სისტემას არ შეუძლია აინფიცირებს ტელეფონებს ტელეფონის ნომრებით, რომლებიც იწყება ქვეყნის კოდით, მაგალითად, +1. უგანდას შემთხვევაში, სამიზნე ოფიციალური პირები იყენებდნენ უცხოური ტელეფონის ნომრებს.
ბაიდენის ადმინისტრაციის პასუხი
ანონიმურობის პირობით, ბაიდენის ადმინისტრაციის მაღალჩინოსანმა თქვა, რომ სხვა ქვეყნებში აშშ-ის პერსონალის მიმართ საფრთხე წარმოადგენს იმის გამო, რომ ადმინისტრაცია უპირისპირდება ისეთ ორგანიზაციებს, როგორიცაა NSO და ახორციელებს საერთაშორისო კომუნიკაციას ჯაშუშობის ლიმიტების შესახებ.
ოფიციალურმა პირმა მოიხსენია "სისტემური შეურაცხყოფა", რომელიც მოიცავს Pegasus spyware-ს სხვადასხვა ქვეყანაში.
NSO Group-ის წარსულში ყველაზე ცნობილი კლიენტები არიან საუდის არაბეთი, არაბეთის გაერთიანებული საამიროები და მექსიკა.
NSO მჭიდროდ არის დაკავშირებული ისრაელის თავდაცვისა და დაზვერვის საზოგადოებებთან. ისრაელის თავდაცვის სამინისტრომ უნდა დაამტკიცოს საექსპორტო ლიცენზიები ჯგუფის ტექნოლოგიის საერთაშორისო დონეზე გასაყიდად.
ისრაელის საელჩომ ვაშინგტონში განაცხადა, რომ ამერიკელი ოფიციალური პირების თავდასხმა მისი წესების სერიოზულ დარღვევას წარმოადგენს.
„კიბერპროდუქტები, როგორიცაა აღნიშნული, ზედამხედველობის ქვეშ და ლიცენზირებულია მთავრობებში ექსპორტისთვის მხოლოდ ტერორიზმთან და მძიმე დანაშაულებთან დაკავშირებული მიზნებისთვის“, - თქვა საელჩოს სპიკერმა. ”ლიცენზირების დებულებები ძალიან მკაფიოა და თუ ეს პრეტენზიები სიმართლეა, ეს არის ამ დებულებების მძიმე დარღვევა.”
წყარო: Reuters