Minst nio anställda vid det amerikanska utrikesdepartementet som arbetar i eller med Uganda fick sina iPhones hackade med spionprogram från NSO Group, enligt en rapport från Reuters. The Wall Street Journal har bekräftat historien och anger antalet hackade amerikanska och ugandiska ambassadarbetare till 11. Även om det är oklart vem som utförde attackerna säger NSO Group att de bara säljer sin mjukvara till statliga organisationer som har fått godkännande från den israeliska regeringen .
NSO har hävdat att dess spionprogram inte kan rikta in sig på amerikanska telefonnummer (det vill säga nummer med landskoden +1). Det här fallet verkar inte motbevisa det påståendet – Reuters rapporterar att medan de som riktades mot var anställda vid utrikesdepartementet använde de utländska telefonnummer. Ändå användes enheterna för officiella utrikesdepartementets verksamhet, vilket tyder på att NSO nu kan vara inblandad i ett spioneri mot den amerikanska regeringen.
Enligt Reuters inträffade attackerna under “de senaste månaderna.”
Pegasus är ett kraftfullt spionprogram som kan infektera telefoner utan att användaren märker
NSO:s Pegasus-spionprogram kan fjärrlogga data från en infekterad iOS- eller Android-enhet och kan användas för att i hemlighet slå på en telefons mikrofoner eller kameror. Den är också utformad för att infektera telefoner med en “nollklick”-attack, där spionprogram kan installeras utan att målet klickar på en länk eller på annat sätt vidtar åtgärder.
Pegasus är inte heller tänkt att lämna några spår, även om utredare har utvecklat några metoder för att avgöra om en telefon hackades av den. Du kan läsa vår förklarande om det här, som går in på medieutredningar av dess användning av regeringar för att rikta in sig på journalister, politiker och aktivister.
NSO, baserat i Israel, måste få godkännande från det israeliska försvarsministeriet innan det säljer sin programvara till en annan statlig myndighet. NSOs medgrundare Shalev Hulio har insisterat på att företaget inte vet vem dess kunder spionerar på med hjälp av dess programvara. Företaget säger också att det kommer att undersöka kunder om de använder Pegasus på off-limits mål och stänga av kundens tillgång till programvaran om det finns bevis på missbruk.
Pegasus är tänkt att användas mot kriminella och terrorister men har en lång historia av övergrepp
En talesperson för NSO berättade för Reuters att företaget skulle undersöka dess rapporter, och den israeliska ambassaden berättade för nyhetsbyrån att en regering som riktar in sig på amerikanska tjänstemän med Pegasus skulle vara “en allvarlig kränkning” av dess licensavtal.
USA lade nyligen till NSO på sin enhetslista, vilket sätter stora restriktioner för amerikanska företag att kunna sälja sina produkter eller tjänster till gruppen. Inom den privata sektorn lämnade Apple in en stämningsansökan mot NSO Group och hävdade att företaget bröt mot Apples användarvillkor genom att skapa över hundra iCloud-konton för att skicka skadlig data via iMessage. Apple säger att de korrigerade den specifika sårbarheten som NSO använde för att installera Pegasus med iOS 14.8 och att den hade lagt till ytterligare skydd i iOS 15, som företaget säger att de inte har sett att Pegasus bryter mot ännu.
När företaget tillkännagav sin stämningsansökan sa Apple att det också skulle meddela användare som hade blivit måltavla av en statligt sponsrad spionkampanj. Den ugandiske politikern Norbert Mao twittrade i november att han fått en av anmälningarna. Wall Street Journal rapporterar att de amerikanska tjänstemännen också fick dessa meddelanden.
Det finns också rapporter om att USA:s regering arbetar på ett initiativ med andra länder för att förhindra att övervakningsverktyg och teknik används säljs till auktoritära regeringar. Enligt The Wall Street Journal kommer insatsen att fokusera på exportkontroll och kommer sannolikt att tillkännages vid toppmötet för demokrati, som börjar den 9 december.
Uppdatering 3 december 5 :35PM ET: Lade till information från Wall Street Journals rapport.