Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

Vesti, 06.12.2021, 12:00 PM

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

iPhone uređaji najmanje devet službenika američkog Stejt departmenta koji rade u Ugandi ili sa Ugandom hakovani su pomoću špijunskog softvera izraelske kompanije NSO Grupa a ovaj broj mogao bi biti i veći, objavio je Rojters. Nije jasno ko stoji iza napada, a NSO Grupa kaže da prodaje svoj softver samo vladinim organizacijama koje su dobile odobrenje od izraelske vlade.

NSO je tvrdio i da njegov špijunski softver ne može da se koristi za američke telefonske brojeve. Rojters navodi da su ljudi koji su bili prisluškivani bili zaposleni u Stejt departmentu, ali da su koristili strane telefonske brojeve. Ipak, uređaji su korišćeni za zvanične poslove Stejt departmenta, što znači da je NSO sada praktično umešan u špijunažu protiv američke vlade.

Prema Rojtersu, napadi su se dogodili u poslednjih nekoliko meseci.

Špijunski softver Pegaz NSO Grupe može da krade podatke sa zaraženog iOS ili Android uređaja i da tajno uključi mikrofon ili kameru telefona. Takođe je dizajniran da zarazi telefone koristeći napad „nultim klikom“, u kojem se špijunski softver može instalirati bez da vlasnik uređaja klikne na link ili na drugi način preuzme softver.

Pegaz u teoriji takođe ne bi trebalo da ostavlja nikakve tragove, iako su istražitelji razvili neke metode da utvrde da li je telefon hakovan Pegazom.

NSO, sa sedištem u Izraelu, mora da dobije odobrenje od izraelskog Ministarstva odbrane pre nego što proda svoj softver državnoj instituciji neke zemlje. Suosnivač NSO Šalev Hulio je insistirao da kompanija ne zna koga njeni klijenti špijuniraju koristeći njen softver. Kompanija takođe kaže da će istražiti da li njeni klijenti koriste Pegaz na ciljevima van granica svoje zemlje i da će u tom slučaju blokirati klijentu pristup softveru ako postoje dokazi o zloupotrebi.

Portparol NSO je rekao Rojtersu da će kompanija istražiti njihov izveštaj, a izraelska ambasada je rekla da bi vlada koja špijunira američke zvaničnike uz pomoć Pegaza ozbiljno prekršila ugovor o licenciranju.

SAD su nedavno dodale NSO na crnu listu, i tako nametnule stroga ograničenja američkim kompanijama u pogledu prodaje proizvoda ili usluga NSO Grupi.

Apple je podneo tužbu protiv NSO Grupe, tvrdeći da je kompanija prekršila Appleove uslove korišćenja usluge kreiranjem preko stotinu iCloud naloga za slanje zlonamernih podataka putem iMessage. Apple kaže da je zakrpio specifičnu ranjivost koju je NSO koristio za instaliranje Pegaza sa iOS 14.8 i da je dodao dodatnu zaštitu u iOS 15, za koji kompanija kaže da još nije hakovan Pegazom.

Apple je takođe najavio da će ubuduće obaveštavati korisnike koji su žrtve špijunaže koju sponzoriše država.

Američka vlada navodno planira inicijativu sa drugim zemljama za sprečavanje prodaje tehnologije za nadzor autoritarnim vladama. Inicijativa će se fokusirati na kontrolu izvoza i verovatno će biti najavljena na Samitu za demokratiju, koji počinje 9. decembra.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Kada pomislite na veb pregledače koji su dizajnirani tako da štite privatnost korisnika, verovatno vam samo jedno ime vam pada na pamet: DuckDuckGo.... Dalje

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Firma 0day Technologies koja radi za rusku Federalnu službu bezbednosti napravila je moćni botnet koji ne samo da može da pokreće DDoS napade, ve... Dalje

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Googleova grupa za analizu pretnji (TAG) objavila je da su „akteri pretnji koje podržava država“ koristili pet ranjivosti nultog dana da... Dalje

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje