Surse: Telefoanele unor angajati ai Departamentului de Stat, piratate prin intermediul softului de s...
iPhone-urile a cel putin noua angajati ai Departamentului de Stat al SUA au fost piratate, in ultimele luni, de un atacator necunoscut care a folosit sofisticatul program-spion dezvoltat de grupul NSO din Israel, informeaza vineri Reuters, care citeaza patru persoane apropiate situatiei.
Atacurile au vizat oficiali americani din Uganda sau care lucreaza la subiecte ce au legatura cu aceasta tara, au precizat doua surse.
Intruziunile reprezinta cele mai cunoscute atacuri ale hackerilor indreptate impotriva unor oficiali americani prin intermediul tehnologiei dezvoltate de grupul israelian. Anterior, o lista de date cu tinte potentiale, inclusiv unii oficiali americani, a aparut in rapoartele despre NSO, dar nu era clar daca intruziunile au avut succes sau au ramas la stadiul de tentative.
Reuters nu a putut determina cine a lansat aceste noi atacuri cibernetice.
Grupul NSO a anuntat joi, intr-un comunicat, ca nu are niciun indiciu ca instrumentele lor au fost folosite, dar a anulat accesul clientilor relevanti. Grupul a precizat ca va demara o investigatie pe baza anchetei Reuters.
,,Daca investigatia noastra va arata ca aceste actiuni s-au intamplat intr-adevar cu instrumentele NSO, un astfel de cont va fi anulat definitiv si vor avea loc actiuni legale", a afirmat un purtator de cuvant al grupului israelian, care a adaugat ca NSO ,,va coopera cu orice autoritate guvernamentala relevanta si va prezenta toate informatiile pe care le va obtine".
NSO sustine ca isi vinde produsele doar autoritatilor guvernamentale si serviciilor de informatii, ajutandu-i sa monitorizeze amenintarile de securitate, si ca nu este direct implicat in operatiunile de supraveghere.
Compania Apple, dar si oficialii de la ambasada Ugandei la Washington au refuzat sa comenteze informatiile Reuters.
Un purtator de cuvant al Departamentului de Stat al SUA a refuzat si el sa comenteze asupra intruziunilor, indicand, in schimb, decizia recenta a Departamentului pentru Comert de a plasa grupul israelian pe o lista de entitati, ceea ce ingreuneaza companiile americane sa faca afaceri cu acestea.
NSO Group si o alta firma de spyware ,,au fost adaugate pe lista de entitati dupa ce s-a stabilit ca au dezvoltat si furnizat spyware guvernelor straine care au folosit acest instrument pentru a viza cu rea intentie functionari guvernamentali, jurnalisti, oameni de afaceri, activisti, academicieni si diplomati", a anuntat, in noiembrie, Departamentul pentru Comert.
Software-ul dezvoltat de NSO este capabil nu numai sa capteze mesaje criptate, fotografii si alte informatii sensibile de pe telefoanele infectate, ci si sa le transforme in dispozitive de inregistrare pentru a monitoriza imprejurimile, arata manualele de utilizare analizate de Reuters.
Alerta Apple, publicata pe twitter, pentru utilizatorii afectati nu a numit creatorul programului spyware folosit in acest atac.
When you wake up to a threat notification from @Apple that your iPhone is being targeted then you know that cyber terrorism from state sponsored cyber terrorists is real. pic.twitter.com/1uZ9eIf1FR
-- Norbert Mao (@norbertmao) November 24, 2021Victimele notificate de Apple au inclus cetateni americani usor identificabili ca angajati ai guvernului SUA, deoarece au adrese de e-mail care se termina in state.gov cu ID-urile lor Apple, au precizat doua dintre sursele Reuters.
Acestia, dar si alte tinte notificate de Apple din mai multe tari au fost infectati prin aceeasi vulnerabilitate de procesare grafica pe care compania din Cupertino, California, nu a remediat-o pana in septembrie, au mai spus sursele citate.
Incepand din luna februarie, aceasta defectiune a software-ului a permis unor clienti NSO sa preia controlul asupra iPhone-urilor pur si simplu trimitand cereri iMessage invizibile, dar contaminate catre dispozitiv, potrivit unor cercetatori care au investigat campania de spionaj.
Anuntul Apple ca va notifica victimele a venit in aceeasi zi a saptamanii trecute in care a dat in judecata grupul NSO, acuzandu-l ca ajuta numerosi clienti sa intre in software-ul iOS instalat pe telefoanele Apple.
Intr-un raspuns public, NSO a precizat ca tehnologia sa ajuta la oprirea terorismului si ca a instalat controale pentru a reduce spionajul impotriva tintelor nevinovate. De exemplu, NSO aratat ca sistemul sau de intruziune nu poate functiona pe telefoanele cu numere din SUA care incep cu codul de tara +1.
Dar ca in cazul Ugandei, angajatii Departamentului de Stat vizati foloseau iPhone-uri inregistrate cu numere de telefon straine, au precizat doua dintre sursele Reuters.
Comments