Айфоны не менее девяти сотрудников Госдепартамента США были взломаны неизвестным злоумышленником, который использовал изощренное шпионское ПО, разработанное израильской NSO Group. Так утверждают четыре человека, знакомых с этим инцидентом .
По словам двух источников, взломы, которые произошли в последние несколько месяцев, коснулись либо официальных лиц США, базирующихся в Уганде, либо связанных с вопросами, касающимися этой страны в Восточной Африке.
Вторжения, о которых впервые было сообщено здесь, представляют собой наиболее широко известные взломы официальных лиц США с помощью технологий NSO. Раньше в сообщениях об NSO появлялся список потенциальных целей, в том числе некоторых американских официальных лиц, но было неясно, всегда ли попытки вторжений предпринимались или были успешными.
Reuters не смог определить, кто начал последние кибератаки.
В заявлении NSO Group в четверг говорится, что у нее нет никаких сведений указывающих на то, что их инструменты использовались, но отменили доступ для соответствующих клиентов и проведут расследование на основе запроса Reuters.
«Если наше расследование покажет, что эти действия действительно произошли с инструментами NSO, такой клиент будет удален безвозвратно, и начнутся судебные иски», — сказал представитель NSO, добавив, что NSO также «будет сотрудничать с любым соответствующим государственным органом и предоставлять полную информацию, которая у нас будет».
NSO уже давно заявляет, что продает свои продукты только государственным правоохранительным органам и клиентам из спецслужб, помогая им отслеживать угрозы безопасности, и не принимает непосредственного участия в операциях по наблюдению.
Официальные лица посольства Уганды в Вашингтоне отказались от комментариев. Представитель Apple от комментариев также отказался.
Представитель Госдепартамента отказался комментировать вторжения, вместо этого указав на недавнее решение Министерства торговли включить израильскую компанию в список юридических лиц, что затрудняет ведение бизнеса с ними американским компаниям.
NSO Group и другая шпионская фирма были «добавлены в Список организаций на основании выявления того, что они разработали и поставили шпионское ПО иностранным правительствам, которые использовали этот инструмент для злонамеренного нападения на правительственных чиновников, журналистов, бизнесменов, активистов, ученых и сотрудников посольств». Об этом говорится в сообщении Министерства торговли США прошлого месяца.
Программное обеспечение NSO способно не только захватывать зашифрованные сообщения, фотографии и другую конфиденциальную информацию с зараженных телефонов, но и превращать их в записывающие устройства для наблюдения за окружающей средой, согласно руководствам по продуктам, рассмотренным Reuters.
В предупреждении Apple о пострадавших пользователях не упоминается создатель шпионского ПО, использованного в этом взломе.
Среди жертв, о которых уведомила Apple, были американские граждане, которых можно было легко идентифицировать как государственных служащих США, поскольку они связывали адреса электронной почты, заканчивающиеся на state.gov, со своими идентификаторами Apple ID, сказали двое из них.
Источники сообщили, что они и другие цели, о которых Apple уведомила в нескольких странах, были заражены из-за той же уязвимости обработки графики, о которой Apple не узнала и не исправляла до сентября.
По словам исследователей, расследовавших шпионскую кампанию, по крайней мере с февраля эта уязвимость позволила некоторым клиентам NSO получить контроль над iPhone, просто отправив на устройство невидимые, но испорченные запросы iMessage.
Жертвы не увидят подсказку для успешного взлома и не будут вынуждены взаимодействовать с ней. После этого могут быть установлены версии программного обеспечения для наблюдения NSO, широко известного как Pegasus.
Объявление Apple о том, что она уведомит жертв, было сделано в тот же день, а на прошлой неделе она подала в суд на NSO Group , обвинив ее в том, что она помогает многочисленным клиентам проникнуть в мобильное программное обеспечение Apple, iOS.
В публичном ответе NSO заявила, что ее технологии помогают остановить терроризм, и что они установили средства контроля для пресечения шпионажа против невинных целей.
Например, NSO заявляет, что ее система защиты от вторжений не может работать на телефонах с американскими номерами, начинающимися с кода страны +1.
Но в случае Уганды сотрудники Государственного департамента, подвергшиеся нападению, использовали айфоны, зарегистрированные с иностранными телефонными номерами, по словам двух источников, без кода страны США.
В этом году Уганда была потрясена выборами, в которых сообщалось о нарушениях, протестах и репрессиях со стороны правительства. Официальные лица США пытались встретиться с лидерами оппозиции, вызывая гнев правительства Уганды. Отметим, Reuters не имеет доказательств того, что взломы были связаны с текущими событиями в Уганде.
Высокопоставленный чиновник администрации Байдена, дал комментарий при условии, что его не будет раскрыто, сказав, что угроза американскому персоналу за границей была одной из причин, по которой администрация расправлялась с такими компаниями, как NSO, и проводила новую глобальную дискуссию об ограничениях шпионажа.
Чиновник добавил, что правительство стало свидетелем «систематических злоупотреблений» во многих странах, связанных с шпионским ПО Pegasus от NSO.
Сенатор Рон Виден, член сенатского комитета по разведке, сказал: «Компании, которые позволяют своим клиентам взламывать американских государственных служащих, представляют собой угрозу национальной безопасности Америки и должны рассматриваться как таковые».
Исторически сложилось так, что в число самых известных клиентов NSO Group в прошлом входили Саудовская Аравия, Объединенные Арабские Эмираты и Мексика.
Министерство обороны Израиля должно утверждать экспортные лицензии для NSO, которое имеет тесные связи с израильскими организациями обороны и разведки, для продажи своих технологий на международном уровне.
В заявлении посольства Израиля в Вашингтоне говорится, что нападение на американских чиновников будет серьезным нарушением его правил.
«Киберпродукты, подобные упомянутому, находятся под контролем и имеют лицензию на экспорт в правительства только для целей, связанных с борьбой с терроризмом и серьезными преступлениями, — сказал представитель посольства. — Положения о лицензировании очень ясны, и если эти утверждения верны, это серьезное нарушение этих положений».
Перевод статьи U.S. State Department phones hacked with Israeli company spyware — sources