NSO Group sa i ett uttalande på torsdagen att de inte hade någon indikation på att deras verktyg användes, men avbröt de relevanta kontona och skulle undersöka det baserat på Reuters-utredningen. (AP)
Apple Inc iPhones av minst nio anställda i det amerikanska utrikesdepartementet hackades av en okänd angripare med hjälp av sofistikerade spionprogram som utvecklats av den Israel-baserade NSO Group, enligt fyra personer som känner till saken.
Hacken, som tog plats under de senaste månaderna, drabbat amerikanska tjänstemän antingen baserade i Uganda eller fokuserade på frågor som rör det östafrikanska landet, sade två av källorna.
Intrången, som först rapporterades här, representerar de bredaste kända hackarna av Amerikanska tjänstemän genom NSO-teknik.
https://images.indianexpress.com/2020/08/1×1.png
Tidigare har en lista med siffror med potentiella mål, inklusive några amerikanska tjänstemän, dykt upp i rapportering om NSO, men det var inte klart om intrång alltid prövades eller lyckades.
Reuters kunde inte avgöra vem som startade de senaste cyberattackerna.< /p>
NSO Group sa i ett uttalande på torsdagen att de inte hade någon indikation på att deras verktyg användes, men att de avbröt relevanta konton och att de skulle undersöka det baserat på Reuters-utredningen.
Toppnyheter just nu
Klicka här för mer
“Om vår undersökning ska visa att dessa åtgärder verkligen ägde rum med NSO’s verktyg, kommer en sådan kund att avslutas permanent och rättsliga åtgärder kommer att äga rum,” sa en talesperson för NSO, som tillade att NSO också kommer att “samarbeta med alla relevanta statliga myndigheter och presentera all information vi kommer att ha.
“NSO har länge sagt att de bara säljer sina produkter till statliga brottsbekämpande och underrättelseklienter, hjälpa dem att övervaka säkerhetshot, och är inte direkt involverad i övervakningsoperationer.
Tjänstemän vid Ugandas ambassad i Washington kommenterade inte. En talesperson för Apple avböjde att kommentera.
En talesperson för utrikesdepartementet avböjde att kommentera intrången, utan pekade istället på handelsdepartementets senaste beslut att placera det israeliska företaget på en enhetslista, vilket gör det svårare för amerikanska företag att göra affärer med dem.
< p>NSO Group och ett annat spionprogramföretag “läggs till på Entity List baserat på en beslutsamhet att de utvecklade och levererade spionprogram till utländska regeringar som använde detta verktyg för att med uppsåtlig inriktning rikta in sig på regeringstjänstemän, journalister,
affärsmän, aktivister , akademiker och ambassadpersonal,” sa handelsdepartementet i ett tillkännagivande förra månaden.
LÄTT IDENTIFIERBAR
NSO-programvara kan inte bara fånga krypterade meddelanden, foton och annan känslig information från infekterade telefoner, utan också förvandla dem till inspelningsenheter för att övervaka omgivningen, baserat på produkt manualer granskade av Reuters.
Apples varning till berörda användare namngav inte skaparen av spionprogrammet som användes i detta hack.
De offren som Apple meddelade var amerikanska medborgare och var lätta att identifiera som amerikanska statsanställda eftersom de kopplade e-postadresser som slutade på state.gov till sina Apple-ID:n, sa två av personerna.
De och andra mål som meddelats av Apple Apple i flera länder infekterades genom samma sårbarhet för grafikbehandling som Apple inte åtgärdade förrän i september, sa källorna.
Sedan åtminstone i februari har det här mjukvarufelet gjort det möjligt för vissa NSO-kunder att ta kontroll över iPhones helt enkelt genom att skicka osynliga men nedsmutsade iMessage-förfrågningar till enheten, sa forskare som undersökte spionagekampanjen.
Offren ville inte se eller måste interagera med en prompt för att hacket ska lyckas. Versioner av NSO-övervakningsprogramvara, allmänt känd som Pegasus, kunde sedan installeras.
Apples tillkännagivande om att de skulle meddela offren kom samma dag som det stämde NSO Group förra veckan och anklagade den för att hjälpa till många kunder bryter sig in i Apples mobilprogram, iOS.
I ett offentligt svar har NSO sagt att dess teknik hjälper till att stoppa terrorism och att de har installerat kontroller för att stävja spionage mot oskyldiga mål.
Till exempel säger NSO att dess intrångssystem inte kan fungera på telefoner med USA siffror som börjar med landskoden +1. Men i fallet med Uganda använde de utrikesdepartementets anställda iPhones registrerade med utländska telefonnummer, sade två av källorna, utan USA:s landskod.
En hög tjänsteman i Biden-administrationen, som talade på villkor att han inte kan identifieras, sa att hotet mot amerikansk personal utomlands var en av anledningarna till att administrationen slog ner företag som NSO och förde en ny global diskussion om spionerigränser.
< p>Tjänstemannen tillade att de har sett “systemmissbruk” i flera länder som involverar NSO’s Pegasus-spionprogram.
Historiskt sett var några av NSO Groups mest kända tidigare kunder Saudiarabien, Förenade Arabemiraten och Mexiko.
< p>Det israeliska försvarsministeriet måste godkänna exportlicenser för NSO, som har nära band till Israels försvars- och underrättelsegemenskaper, för att sälja sin teknologi internationellt.
I ett uttalande, den israeliska ambassaden i Washington sa att att rikta in sig på amerikanska tjänstemän skulle vara ett allvarligt brott mot dess regler.
“Cyberprodukter som den som nämns är övervakade och licensierade för att exporteras till regeringar endast för ändamål som är relaterade till terrorismbekämpning och grova brott,” sa en talesperson för ambassaden. “Licensbestämmelserna är mycket tydliga och om dessa påståenden är sanna är det ett allvarligt brott mot dessa bestämmelser.”
Tobin)
- Indian Express-webbplatsen har varit betygsatt GREEN för sin trovärdighet och pålitlighet av Newsguard, en global tjänst som betygsätter nyhetskällor för deras journalistiska standarder.
