Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

Vesti, 06.12.2021, 12:00 PM

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

iPhone uređaji najmanje devet službenika američkog Stejt departmenta koji rade u Ugandi ili sa Ugandom hakovani su pomoću špijunskog softvera izraelske kompanije NSO Grupa a ovaj broj mogao bi biti i veći, objavio je Rojters. Nije jasno ko stoji iza napada, a NSO Grupa kaže da prodaje svoj softver samo vladinim organizacijama koje su dobile odobrenje od izraelske vlade.

NSO je tvrdio i da njegov špijunski softver ne može da se koristi za američke telefonske brojeve. Rojters navodi da su ljudi koji su bili prisluškivani bili zaposleni u Stejt departmentu, ali da su koristili strane telefonske brojeve. Ipak, uređaji su korišćeni za zvanične poslove Stejt departmenta, što znači da je NSO sada praktično umešan u špijunažu protiv američke vlade.

Prema Rojtersu, napadi su se dogodili u poslednjih nekoliko meseci.

Špijunski softver Pegaz NSO Grupe može da krade podatke sa zaraženog iOS ili Android uređaja i da tajno uključi mikrofon ili kameru telefona. Takođe je dizajniran da zarazi telefone koristeći napad „nultim klikom“, u kojem se špijunski softver može instalirati bez da vlasnik uređaja klikne na link ili na drugi način preuzme softver.

Pegaz u teoriji takođe ne bi trebalo da ostavlja nikakve tragove, iako su istražitelji razvili neke metode da utvrde da li je telefon hakovan Pegazom.

NSO, sa sedištem u Izraelu, mora da dobije odobrenje od izraelskog Ministarstva odbrane pre nego što proda svoj softver državnoj instituciji neke zemlje. Suosnivač NSO Šalev Hulio je insistirao da kompanija ne zna koga njeni klijenti špijuniraju koristeći njen softver. Kompanija takođe kaže da će istražiti da li njeni klijenti koriste Pegaz na ciljevima van granica svoje zemlje i da će u tom slučaju blokirati klijentu pristup softveru ako postoje dokazi o zloupotrebi.

Portparol NSO je rekao Rojtersu da će kompanija istražiti njihov izveštaj, a izraelska ambasada je rekla da bi vlada koja špijunira američke zvaničnike uz pomoć Pegaza ozbiljno prekršila ugovor o licenciranju.

SAD su nedavno dodale NSO na crnu listu, i tako nametnule stroga ograničenja američkim kompanijama u pogledu prodaje proizvoda ili usluga NSO Grupi.

Apple je podneo tužbu protiv NSO Grupe, tvrdeći da je kompanija prekršila Appleove uslove korišćenja usluge kreiranjem preko stotinu iCloud naloga za slanje zlonamernih podataka putem iMessage. Apple kaže da je zakrpio specifičnu ranjivost koju je NSO koristio za instaliranje Pegaza sa iOS 14.8 i da je dodao dodatnu zaštitu u iOS 15, za koji kompanija kaže da još nije hakovan Pegazom.

Apple je takođe najavio da će ubuduće obaveštavati korisnike koji su žrtve špijunaže koju sponzoriše država.

Američka vlada navodno planira inicijativu sa drugim zemljama za sprečavanje prodaje tehnologije za nadzor autoritarnim vladama. Inicijativa će se fokusirati na kontrolu izvoza i verovatno će biti najavljena na Samitu za demokratiju, koji počinje 9. decembra.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje