Αυτή η υπόθεση έχει καυτό ενδιαφέρον καθώς βρίσκεται σε εξέλιξη μία εργαστηριακή πανδημία (πάνω από 70% των Αμερικανών θεωρούν ότι προέρχεται από τα εργαστήρια της Wuhan) με δυστοπικές μεταλλάξεις που αίφνης “εξαφανίζονται” για να αντικατασταθούν με την επόμενη.
Για παράδειγμα 7,8 δις οξυδερκείς κάτοικοι του πλανήτη αναρωτιούνται που πήγε ξαφνικά η τρομακτική μετάλλαξη Delta και πως μέσα σε μία νύχτα αντικαταστάθηκε με την Omicron. Πως θα ζήσουμε χωρίς τη Delta;
Του Christopher Bing και Joseph Menn
ΟΥΑΣΙΝΓΚΤΟΝ/ΣΑΝ ΦΡΑΝΤΣΙΣΚΟ, 3 Δεκεμβρίου (Reuters) – Τα iPhone της Apple Inc τουλάχιστον εννέα υπαλλήλων του Υπουργείου Εξωτερικών των ΗΠΑ παραβιάστηκαν από άγνωστο δράστη χρησιμοποιώντας εξελιγμένο λογισμικό υποκλοπής spyware που αναπτύχθηκε από την ομάδα NSO με έδρα το Ισραήλ, σύμφωνα με τέσσερα άτομα που γνωρίζουν το θέμα.
Οι εισβολές, που πραγματοποιήθηκαν τους τελευταίους μήνες, έπληξαν Αμερικανούς αξιωματούχους είτε με έδρα την Ουγκάντα είτε επικεντρώθηκαν σε θέματα που αφορούσαν τη χώρα της Ανατολικής Αφρικής, ανέφεραν δύο από τις πηγές.
Προηγουμένως, μια λίστα με αριθμούς με πιθανούς στόχους, συμπεριλαμβανομένων ορισμένων Αμερικανών αξιωματούχων, εμφανίστηκε στις αναφορές για την NSO, αλλά δεν ήταν σαφές εάν οι εισβολές πάντα τα κατάφερναν ή απλά προσπαθούσαν.
Το Reuters δεν μπόρεσε να προσδιορίσει ποιος εξαπέλυσε τις τελευταίες κυβερνοεπιθέσεις.
Ο Όμιλος NSO ανέφερε σε δήλωση την Πέμπτη ότι δεν είχε καμία ένδειξη ότι χρησιμοποιήθηκαν τα εργαλεία του, αλλά ακύρωσε τους σχετικούς λογαριασμούς και θα διερευνήσει βάσει της έρευνας του Reuters.
“Εάν η έρευνά μας δείξει ότι αυτές οι ενέργειες όντως συνέβησαν με τα εργαλεία της NSO, η συνεργασία με αυτόν τον πελάτη θα τερματιστεί οριστικά και θα πραγματοποιηθούν νομικές ενέργειες”, δήλωσε εκπρόσωπος της NSO, ο οποίος πρόσθεσε ότι η NSO θα “συνεργαστεί επίσης με οποιαδήποτε σχετική κρατική αρχή και θα παρουσιάσει την πλήρη εικόνα για τις πληροφορίες που θα έχουμε».
Η NSO έχει δηλώσει εδώ και καιρό ότι πουλά τα προϊόντα της μόνο σε πελάτες επιβολής του νόμου και υπηρεσιών πληροφοριών των κυβέρνησης, βοηθώντας τους να παρακολουθούν απειλές για την ασφάλεια και δεν εμπλέκεται άμεσα σε επιχειρήσεις παρακολούθησης.
Ένας εκπρόσωπος του Στέιτ Ντιπάρτμεντ αρνήθηκε να σχολιάσει τις εισβολές, αντ ‘αυτού επισήμανε την πρόσφατη απόφαση του Υπουργείου Εμπορίου να τοποθετήσει την ισραηλινή εταιρεία σε Entity List, καθιστώντας δυσκολότερη για τις αμερικανικές εταιρείες να συναλλάσσονται μαζί της.
Η NSO Group και μια άλλη εταιρεία spyware “προστέθηκαν σε Entity List, με βάση την αποφασιστικότητα ότι ανέπτυξαν και παρείχαν λογισμικό υποκλοπής spyware σε ξένες κυβερνήσεις που χρησιμοποίησαν αυτό το εργαλείο για να στοχεύσουν κακόβουλα κυβερνητικούς αξιωματούχους, δημοσιογράφους, επιχειρηματίες, ακτιβιστές, ακαδημαϊκούς και εργαζόμενους στις πρεσβείες”, σύμφωνα με ανακοίνωση του υπ. Εμπορίου τον περασμένο μήνα.
Το λογισμικό NSO είναι ικανό όχι μόνο να καταγράφει κρυπτογραφημένα μηνύματα, φωτογραφίες και άλλες ευαίσθητες πληροφορίες από μολυσμένα τηλέφωνα, αλλά και να τα μετατρέπει σε συσκευές εγγραφής για την παρακολούθηση του περιβάλλοντος, με βάση τα εγχειρίδια προϊόντων που εξετάστηκαν από το Reuters.
Η ειδοποίηση της Apple προς τους επηρεαζόμενους χρήστες δεν ανέφερε το όνομα του δημιουργού του spyware που χρησιμοποιήθηκε σε αυτό το hack.
Τα θύματα που ειδοποιήθηκαν από την Apple περιελάμβαναν Αμερικανούς πολίτες που ήταν εύκολα αναγνωρίσιμοι ως κυβερνητικοί υπάλληλοι των ΗΠΑ, επειδή συνέδεσαν διευθύνσεις email που λήγουν σε state.gov με τα Apple ID τους, είπαν δύο από τους ανθρώπους.
Αυτοί και άλλοι στόχοι που ειδοποιήθηκαν από την Apple σε πολλές χώρες είχαν μολυνθεί μέσω της ίδιας ευπάθειας επεξεργασίας γραφικών που η Apple δεν είχε διορθώσει μέχρι τον Σεπτέμβριο, ανέφεραν οι πηγές.
Τουλάχιστον από τον Φεβρουάριο, αυτό το ελάττωμα λογισμικού επέτρεψε σε ορισμένους πελάτες της NSO να πάρουν τον έλεγχο των iPhone απλά στέλνοντας αόρατα αλλά μολυσμένα αιτήματα iMessage στη συσκευή, είπαν ερευνητές που ερεύνησαν την επιχείρηση κατασκοπείας.
Τα θύματα δεν θα έβλεπαν ούτε θα χρειαζόταν να αλληλεπιδράσουν με ένα μήνυμα προτροπής για να είναι επιτυχές hack. Στη συνέχεια θα μπορούσαν να εγκατασταθούν εκδόσεις του λογισμικού επιτήρησης NSO, κοινώς γνωστών ως Pegasus.
Η ανακοίνωση της Apple ότι θα ειδοποιήσει τα θύματα ήρθε την ίδια μέρα που μήνυσε την NSO Group την περασμένη εβδομάδα, κατηγορώντας την ότι βοήθησε πολλούς πελάτες να εισβάλουν στο λογισμικό της Apple για κινητά, το iOS.
Σε μια δημόσια απάντηση, η NSO είπε ότι η τεχνολογία της βοηθά να σταματήσει η τρομοκρατία και ότι έχουν εγκαταστήσει ελέγχους για να περιορίσουν την κατασκοπεία κατά αθώων στόχων.
Για παράδειγμα, η NSO λέει ότι το σύστημα εισβολής της δεν μπορεί να λειτουργήσει σε τηλέφωνα με αριθμούς ΗΠΑ που ξεκινούν με τον κωδικό χώρας +1.
Αλλά στην περίπτωση της Ουγκάντα, οι στοχευόμενοι υπάλληλοι του Στέιτ Ντιπάρτμεντ χρησιμοποιούσαν iPhone εγγεγραμμένα με ξένους αριθμούς τηλεφώνου, είπαν δύο από τις πηγές, χωρίς τον κωδικό χώρας των ΗΠΑ.
Ανώτερος αξιωματούχος της κυβέρνησης Biden, μιλώντας υπό τον όρο να μην κατονομαστεί, είπε ότι η απειλή για το αμερικανικό προσωπικό στο εξωτερικό ήταν ένας από τους λόγους για τους οποίους η κυβέρνηση πιέζει εταιρείες όπως η NSO και επιδιώκει νέα παγκόσμια συζήτηση για τα όρια κατασκοπείας.
Ο αξιωματούχος πρόσθεσε ότι έχουν δει “συστημική κατάχρηση” σε πολλές χώρες που εμπλέκουν το spyware Pegasus της NSO.
Ιστορικά, ορισμένοι από τους πιο γνωστούς πελάτες του NSO Group στο παρελθόν ήταν η Σαουδική Αραβία, τα Ηνωμένα Αραβικά Εμιράτα και το Μεξικό.
Το Υπουργείο Άμυνας του Ισραήλ πρέπει να εγκρίνει άδειες εξαγωγής για την NSO, η οποία έχει στενούς δεσμούς με τις κοινότητες άμυνας και πληροφοριών του Ισραήλ, για να πωλεί την τεχνολογία της διεθνώς.
Σε ανακοίνωσή της, η ισραηλινή πρεσβεία στην Ουάσιγκτον ανέφερε ότι η στόχευση Αμερικανών αξιωματούχων θα ήταν σοβαρή παραβίαση των κανόνων της.
“Κυβερνοπροϊόντα όπως αυτό που αναφέρθηκε εποπτεύονται και έχουν άδεια για εξαγωγή σε κυβερνήσεις μόνο για σκοπούς που σχετίζονται με την καταπολέμηση της τρομοκρατίας και τα σοβαρά εγκλήματα”, δήλωσε εκπρόσωπος της πρεσβείας. «Οι διατάξεις περί αδειοδότησης είναι πολύ σαφείς και εάν αυτοί οι ισχυρισμοί είναι αληθινοί, αποτελεί σοβαρή παραβίαση αυτών των διατάξεων»
κουρδιστο πορτοκαλι