Wczoraj wyciekła wiadomość, że iPhone'y 11 pracowników ambasady USA pracujących w Ugandzie zostały zhakowane przy użyciu oprogramowania szpiegującego opracowanego przez izraelską grupę NSO, Pegaz. Firma inwigilacyjna z Tel Awiwu już miesiąc temu została wpisana na amerykańską czarną listę nierzetelnych firm współpracujących z rządami spoza sojuszu.
Pegasus to wyrafinowany system nadzoru, który można zdalnie wszczepić do smartfonów w celu wyodrębnienia nagrań audio i wideo, zaszyfrowanej komunikacji, zdjęć, kontaktów, danych o lokalizacji i wiadomości tekstowych.
Wiadomość jako pierwsza opublikowała agencja Reuters, która podała wiadomość od Apple’a do pracowników Ambasady USA w Ugandzie: „Apple uważa, że stał się celem ataków państwowych, którzy próbują zdalnie złamać iPhone'a powiązanego z Twoim Apple ID. Ci napastnicy są prawdopodobnie zainteresowani tym, kim jesteś i co robisz. Jeśli Twoje urządzenie zostanie naruszone, cyberprzestępca może uzyskać zdalny dostęp do Twoich wrażliwych danych, komunikacji, a nawet kamery i mikrofonu. Chociaż możliwe jest, że jest to fałszywy alarm, prosimy o poważne potraktowanie tego ostrzeżenia.”.
Nie ma dowodów na to, że NSO bezpośrednio włamała się do telefonów. Zwykle, podobnie jak w innych przypadkach, stwierdza się, że sprawcami są zagraniczne rządy, które kupują licencje na korzystanie ze złośliwego oprogramowania. Podobnie jak Rosja, która dzięki Pegasus, udało mu się wielokrotnie włamać do tajnych systemów poczty elektronicznej Departamentu Stanu.
Powiernicy również należą do celów oprogramowania Jamal Khashoggi, felietonistę „Washington Post” rozbitego przez saudyjskich agentów w Turcji, wielu prawników zajmujących się prawami człowieka, dysydentów i dziennikarzy w Emiratach i Meksyku, a nawet członków ich rodzin mieszkających w Stanach Zjednoczonych.
La Chiny wykorzystywał podobne typy oprogramowania szpiegującego do rozprawienia się z mniejszościami muzułmańskimi, a także Rosją przeciwko dysydentom. Uważa się, że Arabia Saudyjska użyła go do zabicia Khashoggi, a następnie do próby zatuszowania zbrodni. Jednak do tej pory nie było wiadomo, że był on skierowany przeciwko amerykańskim dyplomatom.
W zeszłym miesiącu administracja Bidena umieściła na czarnej liście NSO, jej spółki zależne i izraelską firmę Candiru, twierdząc, że świadomie dostarczała oprogramowanie szpiegowskie, które było wykorzystywane przez zagraniczne rządy do „atakowania” telefonów dysydentów, obrońców praw człowieka, dziennikarzy i innych osób.
NSO i Candiru nie są oskarżane o celowe włamywanie się do samych telefonów, ale o sprzedaż klientom narzędzi, wiedząc, że mogą zostać wykorzystane do złośliwych ataków.
Prezydent Biden zorganizuje w przyszłym tygodniu w Białym Domu szczyt z dziesiątkami innych krajów, w tym Izraelem, aby rozwiązać problem będący przyczyną wielu incydentów dyplomatycznych.
NSO to jedna z kilku firm w branży, która zarabia na znajdowaniu luk w różnych systemach operacyjnych popularnych produktów technologicznych.
NSO wydało komunikat prasowy, w którym stwierdził, że przeprowadzi niezależne dochodzenie w sprawie zarzutów i będzie współpracować z każdym dochodzeniem rządu USA: „Ze względu na powagę zarzutów postanowiliśmy natychmiast zablokować dostęp do oprogramowania klientom, których to dotyczy. Nie otrzymaliśmy jednak jeszcze żadnych szczegółów na temat naruszenia ani numerów telefonów, których to dotyczy.
Choć izraelska firma NSO twierdzi, że starannie selekcjonuje swoich klientów, Stany Zjednoczone są zdeterminowane i umieściły ją w gronie firm sprzeciwiających się interesom amerykańskiej polityki zagranicznej, polecając Departamentowi Handlu wprowadzenie zakazu odbioru kluczowych technologii.
Apple w odpowiedzi na tę lukę stworzyło we wrześniu łatkę, która naprawia słabość swojego mobilnego systemu operacyjnego. Ponieważ ta łatka chroni telefon dopiero po pobraniu przez użytkownika zaktualizowanego oprogramowania, możliwe, że hakerzy będą nadal wykorzystywać tę słabość do infiltrowania telefonów, które nie zostały jeszcze zaktualizowane. Apple poprosił pracowników Departamentu Stanu o podjęcie szeregu środków ostrożności, w tym niezwłoczną aktualizację swoich iPhone'ów do najnowszego dostępnego oprogramowania, które zawiera łatkę. Firma stwierdziła, że ataki wykryte przez Apple „są nieskuteczne w stosunku do iOS 15 i nowszych wersji”.