Eile lekkis uudis, et 11 Ugandas töötava USA saatkonna töötaja i-Phone'i häkiti Iisraeli kontserni NSO väljatöötatud nuhkvara abil. Pegasus. Tel Avivi jälitusfirma oli juba kuu aega tagasi kantud Ameerika mitteusaldusväärsete ettevõtete musta nimekirja, kes teevad koostööd mitteliitunud valitsustega.
Pegasus on keerukas seiresüsteem, mida saab kaugjuhtimisega nutitelefonidesse implanteerida, et eraldada heli- ja videosalvestisi, krüpteeritud sidet, fotosid, kontakte, asukohaandmeid ja tekstisõnumeid.
Esimesena avaldas uudise agentuur Reuters, kes sellest teatas Apple'i sõnum USA Ugandas asuva saatkonna töötajatele: "Apple usub, et selle on sihikule võtnud osariigi ründajad, kes üritavad teie Apple ID-ga seotud iPhone'i eemalt ohustada. Need ründajad on tõenäoliselt huvitatud sellest, kes te olete või millega te tegelete. Kui teie seade on ohus, võib küberründaja pääseda kaugjuurdepääsuga teie tundlikele andmetele, sidele või isegi teie kaamerale ja mikrofonile. Kuigi on võimalik, et tegemist on valehäirega, võtke seda teadet tõsiselt.".
Miski ei viita sellele, et NSO oleks telefone otseselt häkkinud. Tavaliselt, nagu ka teistel juhtudel, on kindlaks tehtud, et autorid on välisriikide valitsused, kes ostavad litsentse ründetarkvara kasutamiseks. Nagu Venemaa, mis tänu Pegasus, on suutnud korduvalt rikkuda välisministeeriumi salastamata meilisüsteeme.
Tarkvara sihtmärkide hulka kuuluvad ka usaldusisikud Jamal KhAshoggi, Washington Posti kolumnist, kelle tükeldasid Türgis Saudi agendid, mitmed inimõiguste juristid, teisitimõtlejad ja ajakirjanikud Emiraatides ja Mehhikos ning isegi nende USA-s elavad pereliikmed.
La Hiina kasutas sarnast tüüpi nuhkvara moslemivähemuste vastu võitlemiseks, samuti Venemaad teisitimõtlejate vastu. Arvatakse, et Saudi Araabia kasutas seda Khashoggi tapmisel ja sellele järgnenud katsel kuritegu varjata. Kuid siiani polnud teada, et see oli suunatud Ameerika diplomaatidele.
Bideni administratsioon kandis eelmisel kuul musta nimekirja NSO, selle tütarettevõtted ja Iisraeli firma nimega Candiru, väites, et see tarnis teadlikult nuhkvara, mida välisriikide valitsused kasutasid teisitimõtlejate telefonide, inimõiguste aktivistide, ajakirjanike ja teiste sihtimiseks.
NSO-d ja Candirut ei süüdistata mitte telefonide endi tahtlikus häkkimises, vaid klientidele tööriistade müümises, teades, et neid võidakse kasutada pahatahtlikeks rünnakuteks.
President Biden korraldab järgmisel nädalal Valges Majas tippkohtumise kümnete välisriikidega, sealhulgas Iisraeliga, et lahendada probleem, mis tekitab palju diplomaatilisi vahejuhtumeid.
NSO on üks paljudest tööstusharu ettevõtetest, mis teenib raha, leides haavatavusi laialdaselt kasutatavate tehnoloogiatoodete erinevates operatsioonisüsteemides.
NSO on välja andnud pressiteate, milles teatab, et viib väidete suhtes läbi sõltumatu uurimise ja teeb koostööd kõigi USA valitsuse juurdlustega: "Oleme süüdistuste tõsiduse tõttu otsustanud viivitamatult lõpetada mõjutatud klientide juurdepääsu tarkvarale. Kuid me ei ole veel saanud ühtegi üksikasju rikkumise või sellega seotud telefoninumbrite kohta.
Kuigi Iisraeli firma NSO väidab, et valib oma kliente hoolikalt, on USA sihikindel ja lisanud ettevõtte USA välispoliitilistele huvidele vastu seisvate ettevõtete hulka, andes kaubandusministeeriumile korralduse keelata võtmetehnoloogiate vastuvõtmine.
Vastuseks sellele haavatavusele lõi Apple septembris plaastri, mis parandas oma mobiilse operatsioonisüsteemi nõrkuse. Kuna see plaaster kaitseb telefoni alles pärast seda, kui kasutaja on värskendatud tarkvara alla laadinud, on võimalik, et häkkerid jätkavad nõrkuse ärakasutamist, et tungida telefonidesse, mida pole veel värskendatud. Apple on palunud välisministeeriumi töötajatel võtta kasutusele mitmeid ettevaatusabinõusid, sealhulgas värskendada viivitamatult oma iPhone'i uusima saadaoleva tarkvaraga, mis sisaldab plaastrit. Ettevõte ütles, et Apple'i tuvastatud rünnakud "on iOS 15 ja uuemate versioonide vastu ebatõhusad".