Telefoni del Dipartimento di Stato USA hackerati con spyware di società israeliane: fonti

0
190

Il gruppo NSO ha dichiarato giovedì in una dichiarazione di non avere alcuna indicazione che i loro strumenti siano stati utilizzati, ma ha cancellato i relativi account e avrebbe indagato sulla base dell'inchiesta Reuters. (AP)

Gli iPhone di Apple Inc di almeno nove dipendenti del Dipartimento di Stato degli Stati Uniti sono stati violati da un aggressore sconosciuto utilizzando un sofisticato spyware sviluppato dal gruppo NSO con sede in Israele, secondo quattro persone che hanno familiarità con la questione.

Gli hack, che hanno preso negli ultimi mesi, hanno colpito funzionari statunitensi con sede in Uganda o concentrati su questioni riguardanti il ​​paese dell'Africa orientale, hanno affermato due delle fonti.

Le intrusioni, riportate per la prima volta qui, rappresentano i più ampi attacchi noti di Funzionari statunitensi attraverso la tecnologia NSO.

https://images.indianexpress.com/2020/08/1×1.png

In precedenza, un elenco di numeri con potenziali obiettivi, tra cui alcuni funzionari americani, era emerso nei rapporti su NSO, ma non era chiaro se le intrusioni fossero sempre state tentate o riuscite.

Reuters non è stata in grado di determinare chi ha lanciato gli ultimi attacchi informatici.< /p>

NSO Group ha dichiarato giovedì in una dichiarazione di non avere alcuna indicazione che i loro strumenti siano stati utilizzati, ma ha cancellato i relativi account e avrebbe indagato sulla base dell'inchiesta Reuters.

Top News Right Now

Fare clic qui per ulteriori informazioni

“Se la nostra indagine dovesse dimostrare che queste azioni sono effettivamente avvenute con gli strumenti di NSO, tale cliente verrà terminato in modo permanente e verranno avviate azioni legali,” ha affermato un portavoce di NSO, che ha aggiunto che NSO coopererà anche con qualsiasi autorità governativa competente e presenterà tutte le informazioni che avremo.

“NSO ha affermato da tempo che vende solo i suoi prodotti alle forze dell'ordine del governo e ai clienti dell'intelligence, aiutandoli a monitorare le minacce alla sicurezza e non è direttamente coinvolto nelle operazioni di sorveglianza.

I funzionari dell'ambasciata dell'Uganda a Washington non hanno commentato. Un portavoce di Apple ha rifiutato di commentare.

Un portavoce del Dipartimento di Stato ha rifiutato di commentare le intrusioni, indicando invece la recente decisione del Dipartimento del Commercio di inserire la società israeliana in un elenco di entità, rendendo più difficile per le società statunitensi fare affari con loro.

< p>NSO Group e un'altra società di spyware sono stati “aggiunti all'elenco delle entità in base alla determinazione di aver sviluppato e fornito spyware a governi stranieri che utilizzavano questo strumento per prendere di mira in modo dannoso funzionari governativi, giornalisti,
uomini d'affari, attivisti , accademici e dipendenti delle ambasciate,” ha dichiarato il Dipartimento del Commercio in un annuncio il mese scorso.

FACILMENTE IDENTIFICABILE

Il software NSO è in grado non solo di acquisire messaggi crittografati, foto e altre informazioni sensibili dai telefoni infetti, ma anche di trasformarli in dispositivi di registrazione per monitorare l'ambiente circostante, in base al prodotto manuali recensiti da Reuters.

L'avviso di Apple agli utenti interessati non ha indicato il nome del creatore dello spyware utilizzato in questo hack.

Le vittime notificate da Apple includevano cittadini americani ed erano facilmente identificabili come dipendenti del governo degli Stati Uniti perché associavano indirizzi e-mail che terminavano con state.gov ai loro ID Apple, hanno affermato due persone.

Loro e altri obiettivi notificati da Apple in più paesi è stata infettata dalla stessa vulnerabilità di elaborazione grafica che Apple non ha risolto fino a settembre, hanno affermato le fonti.

Almeno da febbraio, questo difetto software ha permesso ad alcuni clienti NSO di prendere il controllo degli iPhone semplicemente inviando richieste iMessage invisibili ma contaminate al dispositivo, hanno detto i ricercatori che hanno indagato sulla campagna di spionaggio.

Le vittime non avrebbero visto o è necessario interagire con un prompt affinché l'hack abbia successo. Le versioni del software di sorveglianza NSO, comunemente noto come Pegasus, potrebbero quindi essere installate.

L’annuncio di Apple che avrebbe informato le vittime è arrivato lo stesso giorno in cui ha fatto causa al gruppo NSO la scorsa settimana, accusandolo di aiutare numerosi clienti entrano nel software mobile di Apple, iOS.

In una risposta pubblica, NSO ha affermato che la sua tecnologia aiuta a fermare il terrorismo e che ha installato controlli per frenare lo spionaggio contro obiettivi innocenti.

Ad esempio, NSO afferma che il suo sistema di intrusione non può funzionare sui telefoni con gli Stati Uniti numeri che iniziano con il prefisso internazionale +1. Ma nel caso dell'Uganda, i dipendenti del Dipartimento di Stato presi di mira stavano utilizzando iPhone registrati con numeri di telefono stranieri, hanno affermato due delle fonti, senza il prefisso statunitense.

Un alto funzionario dell'amministrazione Biden, parlando a condizione di non essere identificato, ha affermato che la minaccia al personale statunitense all'estero era uno dei motivi per cui l'amministrazione stava reprimendo società come NSO e perseguendo una nuova discussione globale sui limiti di spionaggio.

< p>Il funzionario ha aggiunto di aver visto “abuso sistemico” in più paesi che coinvolgono lo spyware Pegasus di NSO.

Storicamente, alcuni dei clienti passati più noti di NSO Group includevano l'Arabia Saudita, gli Emirati Arabi Uniti e il Messico.

< p>Il Ministero della Difesa israeliano deve approvare le licenze di esportazione per NSO, che ha stretti legami con le comunità della difesa e dell'intelligence israeliana, per vendere la sua tecnologia a livello internazionale.

In una dichiarazione, l'ambasciata israeliana a Washington ha affermato che prendere di mira i funzionari americani sarebbe una grave violazione delle sue regole.

“I prodotti informatici come quello menzionato sono supervisionati e autorizzati per l'esportazione ai governi solo per scopi legati alla lotta al terrorismo e ai crimini gravi,” ha detto un portavoce dell'ambasciata. “Le disposizioni sulla licenza sono molto chiare e se queste affermazioni sono vere, si tratta di una grave violazione di queste disposizioni.”
Tobin)

< forte>📣 The Indian Express è ora su Telegram. Fai clic qui per unirti al nostro canale (@indianexpress) e rimanere aggiornato con gli ultimi titoli

Per tutte le ultime notizie dal mondo, scarica l'app Indian Express.

  • Il sito web di Indian Express è stato valutato GREEN per la sua credibilità e affidabilità da Newsguard, un servizio globale che valuta le fonti di notizie per i loro standard giornalistici.