Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

Vesti, 06.12.2021, 12:00 PM

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

iPhone uređaji najmanje devet službenika američkog Stejt departmenta koji rade u Ugandi ili sa Ugandom hakovani su pomoću špijunskog softvera izraelske kompanije NSO Grupa a ovaj broj mogao bi biti i veći, objavio je Rojters. Nije jasno ko stoji iza napada, a NSO Grupa kaže da prodaje svoj softver samo vladinim organizacijama koje su dobile odobrenje od izraelske vlade.

NSO je tvrdio i da njegov špijunski softver ne može da se koristi za američke telefonske brojeve. Rojters navodi da su ljudi koji su bili prisluškivani bili zaposleni u Stejt departmentu, ali da su koristili strane telefonske brojeve. Ipak, uređaji su korišćeni za zvanične poslove Stejt departmenta, što znači da je NSO sada praktično umešan u špijunažu protiv američke vlade.

Prema Rojtersu, napadi su se dogodili u poslednjih nekoliko meseci.

Špijunski softver Pegaz NSO Grupe može da krade podatke sa zaraženog iOS ili Android uređaja i da tajno uključi mikrofon ili kameru telefona. Takođe je dizajniran da zarazi telefone koristeći napad „nultim klikom“, u kojem se špijunski softver može instalirati bez da vlasnik uređaja klikne na link ili na drugi način preuzme softver.

Pegaz u teoriji takođe ne bi trebalo da ostavlja nikakve tragove, iako su istražitelji razvili neke metode da utvrde da li je telefon hakovan Pegazom.

NSO, sa sedištem u Izraelu, mora da dobije odobrenje od izraelskog Ministarstva odbrane pre nego što proda svoj softver državnoj instituciji neke zemlje. Suosnivač NSO Šalev Hulio je insistirao da kompanija ne zna koga njeni klijenti špijuniraju koristeći njen softver. Kompanija takođe kaže da će istražiti da li njeni klijenti koriste Pegaz na ciljevima van granica svoje zemlje i da će u tom slučaju blokirati klijentu pristup softveru ako postoje dokazi o zloupotrebi.

Portparol NSO je rekao Rojtersu da će kompanija istražiti njihov izveštaj, a izraelska ambasada je rekla da bi vlada koja špijunira američke zvaničnike uz pomoć Pegaza ozbiljno prekršila ugovor o licenciranju.

SAD su nedavno dodale NSO na crnu listu, i tako nametnule stroga ograničenja američkim kompanijama u pogledu prodaje proizvoda ili usluga NSO Grupi.

Apple je podneo tužbu protiv NSO Grupe, tvrdeći da je kompanija prekršila Appleove uslove korišćenja usluge kreiranjem preko stotinu iCloud naloga za slanje zlonamernih podataka putem iMessage. Apple kaže da je zakrpio specifičnu ranjivost koju je NSO koristio za instaliranje Pegaza sa iOS 14.8 i da je dodao dodatnu zaštitu u iOS 15, za koji kompanija kaže da još nije hakovan Pegazom.

Apple je takođe najavio da će ubuduće obaveštavati korisnike koji su žrtve špijunaže koju sponzoriše država.

Američka vlada navodno planira inicijativu sa drugim zemljama za sprečavanje prodaje tehnologije za nadzor autoritarnim vladama. Inicijativa će se fokusirati na kontrolu izvoza i verovatno će biti najavljena na Samitu za demokratiju, koji počinje 9. decembra.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje