Mažiausiai devyni JAV valstybės departamento darbuotojai matė, kaip jų iPhone įsilaužė nežinomi užpuolikai, naudoję Izraelyje įsikūrusios NSO grupės „Pegasus“ šnipinėjimo programinę įrangą. Išpuoliai truko kelis mėnesius, penktadienį pranešė „Reuters“.
„Reuters“ pranešė įsilaužimai įsiskverbė į iPhone, priklausančius Ugandoje įsikūrusiems JAV pareigūnams ar kitiems, dirbantiems su ta Rytų Afrikos šalimi susijusiais klausimais.
„Reuters“ pranešė, kad įsibrovimai yra reikšmingiausi JAV pareigūnų įsilaužimai per NSO šnipinėjimo programas. Tačiau ji negalėjo tiksliai nustatyti, kas pradėjo naujausias kibernetines atakas.
NSO teigė, kad planuoja atlikti tyrimą
Savo ruožtu „NSO Group“ ketvirtadienį sakė neturinti jokių požymių, kad jos įrankiai buvo naudojami. Tačiau grupė teigė, kad panaikino atitinkamas sąskaitas ir planuoja atlikti tyrimą.
„Jei mūsų tyrimas parodys, kad šie veiksmai tikrai buvo atlikti su NSO įrankiais, toks klientas bus visam laikui nutrauktas ir bus imtasi teisinių veiksmų“, – sakė NSO atstovas. NSO „bendradarbiaus su bet kuria atitinkama vyriausybės institucija ir pateiks visą turimą informaciją“, – pridūrė jie.
NSO jau seniai laikosi pozicijos, kad ji parduoda savo produktus tik vyriausybės teisėsaugos ir žvalgybos klientams. Ji teigė, kad tai daro siekiant padėti jiems stebėti saugumo grėsmes. NSO neigė tiesioginį dalyvavimą stebėjimo operacijose.
Ugandos ambasados Vašingtone pareigūnai nekomentavo, o „Apple“ atstovas atsisakė komentuoti, pranešė „Reuters“.
Taip pat atsisakęs komentuoti apie įsilaužimus, Valstybės departamento atstovas atkreipė dėmesį į neseniai priimtą Prekybos departamento sprendimą įtraukti NSO į subjektų sąrašą. Dėl to JAV įmonėms sunkiau dirbti su grupe.
NSO Group ir vienas kitas šnipinėjimo programų gamintojas buvo „įtraukti į subjektų sąrašą, nusprendus, kad jie sukūrė ir tiekė šnipinėjimo programas užsienio vyriausybėms. kurie naudojo šį įrankį, kad piktybiškai taikytųsi prieš vyriausybės pareigūnus, žurnalistus, verslininkus, aktyvistus, akademikus ir ambasadų darbuotojus“, – rašo „Commerce“. skyrius paskelbė lapkritį.
Nesunku atpažinti
NSO programinė įranga gali užfiksuoti užšifruotus pranešimus, nuotraukas ir kitą jautrią informaciją iš užkrėstų telefonų. Be to, tai taip pat gali paversti telefonus įrašymo įrenginiais, pažymėjo „Reuters“.
„Apple“ perspėjime, išsiųstame vartotojams, turintiems užkrėstus „iPhone“, neįvardytas įsilaužimo metu naudotos šnipinėjimo programos kūrėjas. Aukos, apie kurias pranešė „Apple“, gali būti identifikuojamos kaip JAV vyriausybė, nes jos susiejo el. pašto adresus, kurie baigiasi „state.gov“, su savo „Apple“ ID.
Šnipinėjimo programomis užkrėsti tų aukų ir kitų taikinių telefonai keliose šalyse dėl tos pačios grafikos apdorojimo pažeidžiamumo „Apple“ neištaisė iki rugsėjo, šaltiniai sakė „Reuters“.
Nuo vasario mėnesio ar anksčiau ši klaida leido kai kuriems NSO klientams perimti „iPhone“ kontrolę, siunčiant į įrenginį nematomas „iMessage“ užklausas, sakė situaciją tiriantys mokslininkai.
Sėkmingas įsilaužimas nereikalavo aukų supratimo ar indėlio. Tai tiesiog leistų įdiegti Pegasus šnipinėjimo programas.
Apple pareiškimą, kad apie tai praneš aukoms išėjo tą dieną praėjusią savaitę padavė į teismą NSO Group. Į ieškinį, ji apkaltino grupę padėti savo klientams įsilaužti į iOS.
NSO pareiškė, kad jos technologija stabdo terorizmą. Grupė teigė įdiegusi valdiklius, kad sustabdytų arba sumažintų nekaltų taikinių šnipinėjimą. Jos sistema negali užkrėsti telefonų, kurių telefonų numeriai prasideda, pavyzdžiui, šalies kodu +1. Ugandos atveju tiksliniai pareigūnai naudojosi užsienio telefonų numeriais.
Bideno administracijos atsakymas
Anonimiškumo pageidavęs aukštas Bideno administracijos pareigūnas sakė, kad grasinimas JAV personalui kitose šalyse buvo Dėl šios priežasties administracija susiduria su tokiomis organizacijomis kaip NSO ir tarptautiniu mastu palaiko ryšius apie šnipinėjimo ribas.
Pareigūnas minėjo „sisteminį piktnaudžiavimą“, susijusį su „Pegasus“ šnipinėjimo programomis įvairiose šalyse.
Tarp žinomiausių NSO grupės klientų yra Saudo Arabija, Jungtiniai Arabų Emyratai ir Meksika.
NSO yra glaudžiai susijęs su Izraelio gynybos ir žvalgybos bendruomenėmis. Izraelio gynybos ministerija turi patvirtinti eksporto licencijas, skirtas grupės technologijų pardavimui tarptautiniu mastu.
Izraelio ambasada Vašingtone savo pareiškime nurodė, kad taikymasis į Amerikos pareigūnus yra didelis jos taisyklių pažeidimas.
„Tokie kibernetiniai produktai, kaip minėtasis, yra prižiūrimi ir licencijuojami eksportuoti vyriausybėms tik su kova su terorizmu ir sunkiais nusikaltimais“, – sakė ambasados atstovas. „Licencijavimo nuostatos yra labai aiškios ir jei šie teiginiai yra teisingi, tai yra rimtas šių nuostatų pažeidimas.
Šaltinis: Reuters