Vismaz deviņi ASV Valsts departamenta darbinieki redzēja, kā viņu iPhone uzlauza nezināmi uzbrucēji, kuri izmantoja Izraēlā bāzētās NSO grupas Pegasus spiegprogrammatūru. Uzbrukumi notikuši vairākus mēnešus, piektdien ziņoja Reuters.
Reuters teica uzlauzumi iefiltrējās iPhone tālruņos, kas pieder Ugandā bāzētām ASV amatpersonām vai citām personām, kas strādā ar jautājumiem, kas attiecas uz šo Austrumāfrikas valsti.
Ielaušanās ir nozīmīgākā ASV amatpersonu uzlaušana, izmantojot NSO spiegprogrammatūru, lai gan, iespējams, ir mēģinājumi arī citi, ziņo Reuters. Tomēr tas nevarēja precīzi noteikt, kurš veica jaunākos kiberuzbrukumus.
NSO paziņoja, ka plāno veikt izmeklēšanu
Savukārt NSO Group ceturtdien paziņoja, ka tai nav nekādu pazīmju, ka tās rīki būtu izmantoti. Taču grupa paziņoja, ka ir anulējusi attiecīgos kontus un plāno veikt izmeklēšanu.
"Ja mūsu izmeklēšana atklās, ka šīs darbības patiešām notikušas ar NSO rīkiem, šāda klienta darbība tiks neatgriezeniski pārtraukta un tiks veiktas tiesiskas darbības," sacīja NSO pārstāvis. NSO "sadarbosies ar jebkuru attiecīgo valdības iestādi un iesniegs visu mūsu rīcībā esošo informāciju", viņi piebilda.
NSO jau sen ir bijusi nostāja, ka tā pārdod savus produktus tikai valdības tiesībaizsardzības un izlūkošanas klientiem. Tā teica, ka tas tiek darīts, lai palīdzētu viņiem uzraudzīt drošības draudus. NSO ir noliegusi tiešu saistību ar novērošanas operācijām.
Ugandas vēstniecības amatpersonas Vašingtonā komentārus nesniedza, un Apple pārstāvis atteicās komentēt, sacīja Reuters.
Arī Valsts departamenta pārstāvis, atsakoties komentēt uzlaušanu, norādīja uz Tirdzniecības departamenta neseno lēmumu pievienot NSO vienību sarakstam. Tas apgrūtina ASV uzņēmumu sadarbību ar grupu.
NSO Group un vēl viens spiegprogrammatūras ražotājs tika “pievienots entītiju sarakstam, pamatojoties uz apziņu, ka viņi izstrādāja un piegādāja spiegprogrammatūru ārvalstu valdībām kas izmantoja šo rīku, lai ļaunprātīgi mērķētu pret valdības amatpersonām, žurnālistiem, uzņēmējiem, aktīvistiem, akadēmiķiem un vēstniecību darbiniekiem. nodaļa novembrī paziņoja.
Nav grūti identificēt
NSO programmatūra var tvert šifrētus ziņojumus, fotoattēlus un citu sensitīvu informāciju no inficētiem tālruņiem. Un tas var arī pārvērst tālruņus par ierakstīšanas ierīcēm, atzīmēja Reuters.
Apple brīdinājumā, ko nosūtīja lietotājiem ar inficētiem iPhone tālruņiem, nav minēts uzlaušanā izmantotās spiegprogrammatūras radītājs. Apple paziņotie upuri var tikt identificēti kā ASV valdība, jo viņi saistīja e-pasta adreses, kas beidzas ar “state.gov”, ar saviem Apple ID.
Ar spiegprogrammatūru inficēti šo upuru tālruņi un citi mērķi vairākās valstīs, izmantojot vienu un to pašu grafikas apstrādes ievainojamību, Apple neizlaboja līdz septembrim, aģentūrai Reuters sacīja avoti.
Kopš februāra vai agrāk šis defekts ļāva dažiem NSO klientiem pārņemt kontroli pār iPhone, nosūtot uz ierīci neredzamus iMessage pieprasījumus, sacīja pētnieki, kas izmeklē situāciju.
Veiksmīgai uzlaušanai nebija nepieciešama upuru izpratne vai ieguldījums. Tas vienkārši ļautu instalēt Pegasus spiegprogrammatūru.
Apple paziņojums, ka tas informēs cietušos iznāca tajā dienā pagājušajā nedēļā iesūdzēja tiesā NSO Group. In tiesas prāvā, tā apsūdzēja grupu palīdzēt saviem klientiem ielauzties iOS.
NSO ir paziņojis, ka tā tehnoloģija kavē terorismu. Grupa paziņoja, ka tā ir uzstādījusi vadības ierīces, lai apturētu vai samazinātu nevainīgu mērķu spiegošanu. Tā sistēma nevar inficēt tālruņus ar tālruņu numuriem, kas sākas, piemēram, ar valsts kodu +1. Ugandas gadījumā mērķtiecīgās amatpersonas izmantoja ārvalstu tālruņu numurus.
Baidena administrācijas atbilde
Augstākā Baidena administrācijas amatpersona, kas vēlējās palikt anonīma, sacīja, ka draudi ASV personālam citās valstīs ir uzskatāmi iemesls, kāpēc administrācija saskaras ar tādām organizācijām kā NSO un starptautiski sazinās turp un atpakaļ par spiegošanas ierobežojumiem.
Amatpersona norādīja uz “sistēmisku ļaunprātīgu izmantošanu”, kas saistīta ar Pegasus spiegprogrammatūru dažādās valstīs.
NSO grupas pazīstamākie iepriekšējie klienti ir Saūda Arābija, Apvienotie Arābu Emirāti un Meksika.
NSO ir cieši saistīts ar Izraēlas aizsardzības un izlūkošanas kopienām. Izraēlas Aizsardzības ministrijai ir jāapstiprina eksporta licences grupas tehnoloģiju pārdošanai starptautiskā mērogā.
Izraēlas vēstniecības Vašingtonā paziņojumā teikts, ka vēršanās pret amerikāņu amatpersonām ir būtisks tās noteikumu pārkāpums.
"Kiberprodukti, piemēram, minētie, tiek uzraudzīti un ir licencēti eksportam uz valdībām tikai ar terorisma apkarošanu un smagiem noziegumiem saistītiem mērķiem," sacīja vēstniecības pārstāvis. "Licencēšanas noteikumi ir ļoti skaidri, un, ja šie apgalvojumi ir patiesi, tas ir smags šo noteikumu pārkāpums."
Avots: Reuters
