Pegasus na telefonach pracowników Departamentu Stanu USA

Reuters donosi, że telefony co najmniej dziewięciu pracowników Departamentu Stanu USA zostały zhakowane przy użyciu oprogramowania Pegasus opracowanego przez izraelską firmę NSO Group. Informację potwierdziły cztery osoby znające sprawę.

Włamania z pomocą oprogramowania Pegasus, które miały miejsce w ciągu ostatnich kilku miesięcy, uderzyły w urzędników amerykańskich albo przebywających w Ugandzie, albo pracujących nad sprawami dotyczącymi tego wschodnioafrykańskiego kraju. Wcześniej ujawniona lista potencjalnych celów zawierała nazwiska amerykańskich urzędników, ale nie było jasne, czy były to tylko próby włamania, czy też operatorom udało się włamać na ich telefony.

Reuters nie był w stanie ustalić, kto stoi za atakiem, ale NSO Group przeprowadzi dochodzenie w związku ze śledztwem przeprowadzonym przez dziennikarzy Reutersa i zablokowała konta podejrzanych o te działania użytkowników.

Jeśli nasze dochodzenie wykaże, że te działania rzeczywiście miały miejsce i przeprowadzono je za pomocą narzędzi NSO, umowa z takim klientem zostanie rozwiązana na stałe i podejmiemy działania prawne. Będziemy współpracować z odpowiednimi organami rządowymi i przedstawimy pełną informację na ten temat – powiedział Reutersowi rzecznik NSO.

Pegasus tylko dla organów ścigania i wywiadu

Firma NSO Group od dawna twierdzi, że sprzedaje swoje produkty tylko organom ścigania i wywiadowi, pomagając im monitorować zagrożenia bezpieczeństwa i nie jest bezpośrednio zaangażowana w operacje inwigilacyjne. Urzędnicy ambasady Ugandy w Waszyngtonie nie skomentowali doniesień, a rzecznik Apple odmówił komentarza. Również rzecznik Departamentu Stanu nie skomentował sprawy. Wskazał tylko na niedawną decyzję Departamentu Handlu o umieszczeniu izraelskiej firmy na czarnej liście, co utrudniło firmom amerykańskim prowadzenie z nią interesów.

Ofiary włamania obejmowały obywateli amerykańskich i można je było łatwo zidentyfikować jako pracowników rządu USA, ponieważ powiązali oni adresy e-mail kończące się na state.gov ze swoimi identyfikatorami Apple ID. Według źródeł, Pegasus wykorzystał lukę w przetwarzaniu grafiki, której Apple nie naprawił przez 8 miesięcy! Już w lutym Pegasus pozwolił klientom NSO przejąć kontrolę nad iPhone’ami poprzez wysyłanie niewidocznych, ale skażonych żądań iMessage do urządzenia. To tak zwany 0-click, więc ofiara nie musi nic robić, aby włamanie się powiodło.

Pegasus ma nie działać na amerykańskich numerach telefonów

NSO twierdzi, że Pegasus nie może działać na amerykańskich telefonach z numerami zaczynającymi się od kodu kraju +1. Jednak w przypadku Ugandy, pracownicy Departamentu Stanu, którzy byli celami ataków, używali iPhone’ów zarejestrowanych z zagranicznymi numerami telefonów.

Wysoki rangą urzędnik administracji Bidena, pod warunkiem, że jego tożsamość nie zostanie ujawniona, powiedział, że zagrożenie dla zagranicznego personelu USA było jednym z powodów, dla których administracja rozprawiała się z firmami takimi jak NSO Group. Dodał, że są świadomi, iż w wielu krajach mają miejsce „nadużycia systemowe” związane z oprogramowaniem szpiegującym Pegasus firmy NSO.

Źródło: Reuters