En Az 9 ABD Devlet Yetkilisinin iPhone'larının NSO Group Casus Yazılımı Tarafından Hacklendiği Söylendi

Konuya aşina olan dört kişiye göre, en az dokuz ABD Dışişleri Bakanlığı çalışanının Apple iPhone'ları, İsrail merkezli NSO Group tarafından geliştirilen gelişmiş casus yazılımlar kullanılarak kimliği belirsiz bir saldırgan tarafından hacklendi.

Kaynaklardan ikisi, son birkaç ay içinde gerçekleşen bilgisayar korsanlıklarının ya Uganda merkezli ya da Doğu Afrika ülkesini ilgilendiren konulara odaklanan ABD'li yetkilileri vurduğunu söyledi.

İlk olarak burada bildirilen izinsiz girişler, ABD yetkililerinin NSO teknolojisi aracılığıyla bilinen en geniş hacklerini temsil ediyor. Daha önce, bazı Amerikalı yetkililerin de dahil olduğu potansiyel hedeflerin bir listesi, NSO hakkında raporlarda su yüzüne çıktı, ancak izinsiz girişlerin her zaman denenip denenmediği veya başarılı olup olmadığı açık değildi.

Reuters, en son siber saldırıları kimin başlattığını belirleyemedi.

NSO Group Perşembe günü yaptığı açıklamada, araçlarının kullanıldığına dair herhangi bir belirti olmadığını, ancak ilgili müşterilerin erişimini iptal ettiğini ve Reuters soruşturmasına dayanarak soruşturma yapacağını söyledi.

Bir NSO sözcüsü, "Soruşturmamız bu eylemlerin gerçekten NSO'nun araçlarıyla gerçekleştiğini gösterirse, bu müşteri kalıcı olarak feshedilecek ve yasal işlemler yapılacak" dedi ve NSO'nun "ilgili herhangi bir hükümet yetkilisiyle işbirliği yapacağını ve eksiksiz olarak sunacağını" söyledi. sahip olacağımız bilgiler."

NSO uzun zamandır ürünlerini yalnızca devlet kolluk kuvvetlerine ve istihbarat müşterilerine sattığını, güvenlik tehditlerini izlemelerine yardımcı olduğunu ve gözetim operasyonlarına doğrudan dahil olmadığını söylüyor.

Washington'daki Uganda büyükelçiliğindeki yetkililer yorum yapmadı. Apple sözcüsü yorum yapmaktan kaçındı.

Bir Dışişleri Bakanlığı sözcüsü, müdahaleler hakkında yorum yapmayı reddetti, bunun yerine Ticaret Bakanlığı'nın İsrail şirketini bir tüzel kişilik listesine alma kararına işaret ederek ABD şirketlerinin onlarla iş yapmasını zorlaştırdı.

NSO Group ve başka bir casus yazılım firması, "devlet görevlilerini, gazetecileri, iş adamlarını, aktivistleri, akademisyenleri ve elçilik çalışanlarını kötü niyetli olarak hedef almak için bu aracı kullanan yabancı hükümetlere casus yazılım geliştirip tedarik ettiklerine dair bir karara dayanarak Varlık Listesine eklendi". Ticaret Bakanlığı geçen ay yaptığı açıklamada.

Kolayca tanımlanabilir

NSO yazılımı, yalnızca virüslü telefonlardan şifrelenmiş mesajları, fotoğrafları ve diğer hassas bilgileri yakalamakla kalmaz, aynı zamanda Reuters tarafından incelenen ürün kılavuzlarına dayalı olarak bunları çevreyi izlemek için kayıt cihazlarına dönüştürebilir.

Apple'ın etkilenen kullanıcılara yönelik uyarısı, bu saldırıda kullanılan casus yazılımın yaratıcısının adını vermedi.

İki kişi, Apple tarafından bildirilen kurbanların arasında Amerikan vatandaşları olduğunu ve state.gov ile biten e-posta adreslerini Apple kimlikleriyle ilişkilendirdikleri için ABD hükümeti çalışanları olarak kolayca tanımlandıklarını söyledi.

Kaynaklar, Apple tarafından birden fazla ülkede bildirilen diğer hedeflere, Apple'ın Eylül ayına kadar öğrenmediği ve düzeltmediği aynı grafik işleme güvenlik açığından bulaştığını söyledi.

Casusluk kampanyasını araştıran araştırmacılar, en az Şubat ayından bu yana, bu yazılım kusurunun bazı NSO müşterilerinin cihaza görünmez ancak kusurlu iMessage istekleri göndererek iPhone'ların kontrolünü ele geçirmesine izin verdiğini söyledi.

Kurbanlar, saldırının başarılı olması için bir istem görmez veya onunla etkileşime girmeleri gerekmez. Daha sonra Pegasus olarak bilinen NSO gözetim yazılımının sürümleri kurulabilir.

Apple'ın kurbanları bilgilendireceğine dair duyurusu, geçen hafta NSO Group'u çok sayıda müşterinin Apple'ın mobil yazılımı iOS'a girmesine yardım etmekle suçladığı dava açtığı gün geldi.

NSO, kamuoyuna verdiği yanıtta, teknolojisinin terörizmi durdurmaya yardımcı olduğunu ve masum hedeflere karşı casusluğu engellemek için kontroller kurduklarını söyledi.

Örneğin, NSO, izinsiz giriş sisteminin +1 ülke koduyla başlayan ABD numaralarına sahip telefonlarda çalışamayacağını söylüyor.

Ancak Uganda olayında, hedeflenen Dışişleri Bakanlığı çalışanları, ABD ülke kodu olmadan yabancı telefon numaralarıyla kayıtlı iPhone'lar kullanıyorlardı.

Uganda, bu yıl bildirilen usulsüzlükler, protestolar ve hükümet baskısı ile seçimlerle çalkalandı. ABD'li yetkililer muhalefet liderleriyle görüşmeye çalıştılar ve Uganda hükümetinin öfkesini çektiler. Reuters, saldırıların Uganda'daki güncel olaylarla ilgili olduğuna dair hiçbir kanıta sahip değil.

Kimliğinin açıklanmaması koşuluyla konuşan üst düzey bir Biden yönetim yetkilisi, yönetimin NSO gibi şirketlere baskı yapmasının ve casusluk sınırları hakkında yeni küresel tartışmaları sürdürmesinin nedenlerinden birinin yurtdışındaki ABD personeline yönelik tehdidi olduğunu söyledi.

Yetkili, hükümetin NSO'nun Pegasus casus yazılımını içeren birçok ülkede "sistemik suistimal" gördüğünü de sözlerine ekledi.

Senato İstihbarat Komitesi'nde bulunan Senatör Ron Wyden, "Müşterilerinin ABD hükümet çalışanlarını hacklemesine olanak tanıyan şirketler, Amerika'nın ulusal güvenliği için bir tehdittir ve bu şekilde ele alınmalıdır" dedi.

Tarihsel olarak, NSO Group'un en iyi bilinen geçmiş müşterilerinden bazıları Suudi Arabistan, Birleşik Arap Emirlikleri ve Meksika'yı içeriyordu.

İsrail Savunma Bakanlığı, İsrail'in savunma ve istihbarat topluluklarıyla yakın bağları olan NSO'nun teknolojisini uluslararası alanda satabilmesi için ihracat lisanslarını onaylaması gerekiyor.

Washington'daki İsrail büyükelçiliği yaptığı açıklamada, Amerikalı yetkilileri hedef almanın kurallarının ciddi bir ihlali olacağını söyledi.