Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

Vesti, 06.12.2021, 12:00 PM

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

iPhone uređaji najmanje devet službenika američkog Stejt departmenta koji rade u Ugandi ili sa Ugandom hakovani su pomoću špijunskog softvera izraelske kompanije NSO Grupa a ovaj broj mogao bi biti i veći, objavio je Rojters. Nije jasno ko stoji iza napada, a NSO Grupa kaže da prodaje svoj softver samo vladinim organizacijama koje su dobile odobrenje od izraelske vlade.

NSO je tvrdio i da njegov špijunski softver ne može da se koristi za američke telefonske brojeve. Rojters navodi da su ljudi koji su bili prisluškivani bili zaposleni u Stejt departmentu, ali da su koristili strane telefonske brojeve. Ipak, uređaji su korišćeni za zvanične poslove Stejt departmenta, što znači da je NSO sada praktično umešan u špijunažu protiv američke vlade.

Prema Rojtersu, napadi su se dogodili u poslednjih nekoliko meseci.

Špijunski softver Pegaz NSO Grupe može da krade podatke sa zaraženog iOS ili Android uređaja i da tajno uključi mikrofon ili kameru telefona. Takođe je dizajniran da zarazi telefone koristeći napad „nultim klikom“, u kojem se špijunski softver može instalirati bez da vlasnik uređaja klikne na link ili na drugi način preuzme softver.

Pegaz u teoriji takođe ne bi trebalo da ostavlja nikakve tragove, iako su istražitelji razvili neke metode da utvrde da li je telefon hakovan Pegazom.

NSO, sa sedištem u Izraelu, mora da dobije odobrenje od izraelskog Ministarstva odbrane pre nego što proda svoj softver državnoj instituciji neke zemlje. Suosnivač NSO Šalev Hulio je insistirao da kompanija ne zna koga njeni klijenti špijuniraju koristeći njen softver. Kompanija takođe kaže da će istražiti da li njeni klijenti koriste Pegaz na ciljevima van granica svoje zemlje i da će u tom slučaju blokirati klijentu pristup softveru ako postoje dokazi o zloupotrebi.

Portparol NSO je rekao Rojtersu da će kompanija istražiti njihov izveštaj, a izraelska ambasada je rekla da bi vlada koja špijunira američke zvaničnike uz pomoć Pegaza ozbiljno prekršila ugovor o licenciranju.

SAD su nedavno dodale NSO na crnu listu, i tako nametnule stroga ograničenja američkim kompanijama u pogledu prodaje proizvoda ili usluga NSO Grupi.

Apple je podneo tužbu protiv NSO Grupe, tvrdeći da je kompanija prekršila Appleove uslove korišćenja usluge kreiranjem preko stotinu iCloud naloga za slanje zlonamernih podataka putem iMessage. Apple kaže da je zakrpio specifičnu ranjivost koju je NSO koristio za instaliranje Pegaza sa iOS 14.8 i da je dodao dodatnu zaštitu u iOS 15, za koji kompanija kaže da još nije hakovan Pegazom.

Apple je takođe najavio da će ubuduće obaveštavati korisnike koji su žrtve špijunaže koju sponzoriše država.

Američka vlada navodno planira inicijativu sa drugim zemljama za sprečavanje prodaje tehnologije za nadzor autoritarnim vladama. Inicijativa će se fokusirati na kontrolu izvoza i verovatno će biti najavljena na Samitu za demokratiju, koji počinje 9. decembra.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje