Včera unikli správy, že i-Telefóny 11 zamestnancov veľvyslanectva USA pracujúcich v Ugande boli napadnuté pomocou spywaru vyvinutého izraelskou skupinou NSO, Pegasus. Tel Avivská sledovacia firma bola už pred mesiacom zaradená na americkú čiernu listinu nedôveryhodných spoločností, ktoré spolupracujú s nepríbuznými vládami.
Pegasus je sofistikovaný monitorovací systém, ktorý je možné na diaľku implantovať do smartfónov a extrahovať zvukové a obrazové záznamy, šifrovanú komunikáciu, fotografie, kontakty, údaje o polohe a textové správy.
Správu ako prvá zverejnila agentúra Reuters, ktorá o tom informovala Správa Apple zamestnancom amerického veľvyslanectva v Ugande: "Apple sa domnieva, že sa stal terčom štátnych útočníkov, ktorí sa pokúšajú na diaľku kompromitovať iPhone spojený s vaším Apple ID. Títo útočníci sa pravdepodobne zaujímajú o to, kto ste alebo čo robíte. Ak je vaše zariadenie napadnuté, kybernetický útočník môže mať vzdialený prístup k vašim citlivým údajom, komunikácii alebo dokonca k vašej kamere a mikrofónu. Aj keď je možné, že ide o falošný poplach, berte toto upozornenie vážne.".
Nič nenasvedčuje tomu, že by NSO priamo hackol telefóny. Zvyčajne, ako aj pri iných príležitostiach, sa zistilo, že autormi sú zahraničné vlády, ktoré nakupujú licencie na používanie škodlivého softvéru. Rovnako ako Rusko, ktoré vďaka Pegas, sa podarilo opakovane narušiť neutajované e-mailové systémy ministerstva zahraničných vecí.
Medzi ciele softvéru patria aj dôverníci z Jamal Khashoggi, publicista Washington Post, ktorého rozkúskovali saudskí agenti v Turecku, množstvo právnikov v oblasti ľudských práv, disidenti a novinári v Emirátoch a Mexiku a dokonca aj ich rodinní príslušníci žijúci v Spojených štátoch.
La Čína použil podobný typ spywaru na zasiahnutie moslimských menšín, ako aj Ruska proti disidentom. Predpokladá sa, že Saudská Arábia ho použila pri Khashoggiho zabití a následnom pokuse zakryť zločin. Doteraz sa však nevedelo, že bol namierený proti americkým diplomatom.
Bidenova administratíva minulý mesiac zaradila NSO, jej dcérske spoločnosti a izraelskú spoločnosť Candiru na čiernu listinu, pričom tvrdila, že vedome dodáva spyware, ktorý používali zahraničné vlády na „cielenie“ telefónov disidentov, aktivistov za ľudské práva, novinárov a iných.
NSO a Candiru nie sú obvinení z úmyselného hacknutia samotných telefónov, ale z predaja nástrojov zákazníkom, ktorí vedia, že môžu byť použité na škodlivé útoky.
Prezident Biden usporiada budúci týždeň v Bielom dome samit s desiatkami zahraničných krajín vrátane Izraela, aby vyriešil problém, ktorý spôsobuje mnohé diplomatické incidenty.
NSO je jednou z niekoľkých spoločností v tomto odvetví, ktorá zarába peniaze hľadaním zraniteľností v rôznych operačných systémoch široko používaných technologických produktov.
NSO vydal tlačovú správu, v ktorej uvádza, že uskutoční nezávislé vyšetrovanie obvinení a bude spolupracovať s akýmkoľvek vyšetrovaním vlády USA: "Z dôvodu závažnosti obvinení sme sa rozhodli okamžite ukončiť prístup dotknutých zákazníkov k softvéru. Zatiaľ sme však nedostali žiadne podrobnosti o porušení ani príslušné telefónne čísla.
Hoci izraelská firma NSO tvrdí, že si svojich zákazníkov starostlivo vyberá, Spojené štáty sú odhodlané a zaradili firmu medzi spoločnosti, ktoré sú proti záujmom americkej zahraničnej politiky, a nariadili ministerstvu obchodu, aby zakázalo príjem kľúčových technológií.
Apple v reakcii na túto zraniteľnosť vytvoril v septembri opravu, ktorá napravila slabinu svojho mobilného operačného systému. Keďže táto oprava chráni telefón až po tom, čo si používateľ stiahne aktualizovaný softvér, je možné, že hackeri budú túto slabosť naďalej využívať na infiltráciu telefónov, ktoré ešte nie sú aktualizované. Apple požiadal zamestnancov ministerstva zahraničia, aby prijali niekoľko preventívnych opatrení, vrátane okamžitej aktualizácie svojich iPhonov najnovším dostupným softvérom, ktorý obsahuje aj opravu. Spoločnosť uviedla, že útoky zistené spoločnosťou Apple "sú neúčinné proti iOS 15 a novším".