Телефоны Госдепартамента США взломаны шпионскими программами израильской компании
ВАШИНГТОН/САН - ФРАНЦИСКО, 3 декабря (Рейтер)-Айфоны Apple Inc по меньшей мере девяти сотрудников Госдепартамента США были взломаны неизвестным злоумышленником с использованием сложных шпионских программ, разработанных израильской группой NSO, по словам четырех человек, знакомых с этим вопросом.
Взломы, которые имели место в последние несколько месяцев, ударили по американским чиновникам, либо базирующимся в Уганде, либо сосредоточенным на вопросах, касающихся восточноафриканской страны, сообщили два источника.
Вторжения, о которых впервые сообщалось здесь, представляют собой самые широко известные взломы официальных лиц США с помощью технологий NSO. Ранее в отчетах о NSO появлялся список цифр с потенциальными целями, включая некоторых американских чиновников, но не было ясно, всегда ли попытки вторжения предпринимались или увенчались успехом.
Агентство Рейтер не смогло определить, кто начал последние кибератаки.
Группа NSO заявила в заявлении в четверг, что у нее нет никаких указаний на то, что их инструменты использовались, но она отменила доступ для соответствующих клиентов и проведет расследование на основе запроса Reuters.
"Если наше расследование покажет, что эти действия действительно имели место с помощью инструментов NSO, такой клиент будет прекращен навсегда, и будут предприняты юридические действия", - сказал представитель NSO, который добавил, что NSO также "будет сотрудничать с любым соответствующим государственным органом и представит полную информацию, которой мы будем располагать".
НСУ уже давно заявляет, что продает свою продукцию только государственным правоохранительным органам и клиентам разведки, помогая им отслеживать угрозы безопасности, и не участвует напрямую в операциях по наблюдению.
Официальные лица посольства Уганды в Вашингтоне не дали комментариев. Представитель Apple отказался от комментариев.
Представитель Госдепартамента отказался комментировать вторжение, вместо этого указав на недавнее решение Министерства торговли включить израильскую компанию в список юридических лиц, что затрудняет американским компаниям ведение бизнеса с ними.
Группа NSO и другая шпионская фирма были "добавлены в список организаций на основании определения того, что они разрабатывали и поставляли шпионские программы иностранным правительствам, которые использовали этот инструмент для злонамеренной атаки на правительственных чиновников, журналистов, бизнесменов, активистов, ученых и сотрудников посольств", - говорится в заявлении Министерства торговли в прошлом месяце.
ЛЕГКО ОПОЗНАВАЕМЫЙ
Программное обеспечение NSO способно не только захватывать зашифрованные сообщения, фотографии и другую конфиденциальную информацию с зараженных телефонов, но и превращать их в записывающие устройства для мониторинга окружающей среды на основе руководств по продуктам, рассмотренных агентством Reuters.
В предупреждении Apple для пострадавших пользователей не был назван создатель шпионского ПО, использованного в этом взломе.
Жертвы, о которых уведомила Apple, включали американских граждан и были легко идентифицированы как государственные служащие США, поскольку они связали адреса электронной почты, заканчивающиеся на state.gov с их идентификаторами Apple, сказали двое из людей.
По словам источников, они и другие цели, о которых Apple уведомила во многих странах, были заражены одной и той же уязвимостью обработки графики, о которой Apple узнала и исправила только в сентябре.
Исследователи, расследовавшие шпионскую кампанию, заявили, что, по крайней мере, с февраля этот программный недостаток позволил некоторым клиентам NSO взять под контроль iPhone, просто отправляя на устройство невидимые, но испорченные запросы на передачу сообщений iMessage.
Жертвы не увидят или им не потребуется взаимодействовать с запросом, чтобы взлом был успешным. Затем могут быть установлены версии программного обеспечения для наблюдения NSO, обычно известного как Pegasus.
Объявление Apple о том, что она уведомит жертв, появилось в тот же день, когда на прошлой неделе она подала в суд на NSO Group, обвинив ее в том, что она помогла многочисленным клиентам взломать мобильное программное обеспечение Apple iOS.
В публичном ответе NSO заявила, что ее технология помогает остановить терроризм и что они установили средства контроля для пресечения шпионажа против невинных целей.
Например, NSO заявляет, что ее система вторжения не может работать на телефонах с номерами США, начинающимися с кода страны +1.
Но в случае с Угандой сотрудники Госдепартамента использовали айфоны, зарегистрированные на иностранные телефонные номера, сообщили два источника без кода страны США.
Уганда была взбудоражена в этом году выборами с нарушениями, протестами и правительственными репрессиями. Официальные лица США пытались встретиться с лидерами оппозиции, вызвав гнев правительства Уганды. подробнее У агентства Reuters нет доказательств того, что взломы были связаны с текущими событиями в Уганде.
Высокопоставленный чиновник администрации Байдена, выступая при условии, что он не будет опознан, сказал, что угроза американскому персоналу за рубежом была одной из причин, по которой администрация расправлялась с такими компаниями, как NSO, и проводила новую глобальную дискуссию об ограничениях на шпионаж.
Чиновник добавил, что правительство наблюдало "системные злоупотребления" во многих странах, связанные со шпионскими программами NSO Pegasus.
Сенатор. Рон Уайден, член Сенатского комитета по разведке, сказал: "Компании, которые позволяют своим клиентам взламывать государственных служащих США, представляют угрозу национальной безопасности Америки, и к ним следует относиться как к таковым".
Исторически сложилось так, что некоторые из наиболее известных прошлых клиентов NSO Group включали Саудовскую Аравию, Объединенные Арабские Эмираты и Мексику.
Министерство обороны Израиля должно утвердить экспортные лицензии для NSO, которая имеет тесные связи с израильскими оборонными и разведывательными кругами, для продажи своих технологий на международном уровне.
В заявлении посольства Израиля в Вашингтоне говорится, что нападение на американских официальных лиц будет серьезным нарушением его правил.
"Киберпродукты, подобные упомянутой, контролируются и лицензированы для экспорта правительствам только в целях, связанных с борьбой с терроризмом и тяжкими преступлениями",-сказал представитель посольства. "Положения о лицензировании очень ясны, и если эти утверждения верны, это является серьезным нарушением