Mindst ni ansatte i det amerikanske udenrigsministerium, der arbejder i eller med Uganda, fik deres iPhones hacket med spyware lavet af NSO Group, ifølge en rapport fra Reuters. The Wall Street Journal har bekræftet historien og angiver antallet af hackede amerikanske og ugandiske ambassadearbejdere til 11. Selvom det er uklart, hvem der udførte angrebene, siger NSO Group, at den kun sælger sin software til regeringsorganisationer, der har fået godkendelse fra den israelske regering .
NSO har hævdet, at dets spyware ikke er i stand til at målrette mod amerikanske telefonnumre (det vil sige numre med en landekode på +1). Denne sag ser ikke ud til at modbevise denne påstand – Reuters rapporterer, at mens de målrettede personer var ansatte i udenrigsministeriet, brugte de udenlandske telefonnumre. Alligevel blev enhederne brugt til officielle forretninger fra udenrigsministeriet, hvilket tyder på, at NSO nu kan være involveret i en spionageindsats mod den amerikanske regering.
Ifølge Reuters skete angrebene i “de sidste mange måneder.”
Pegasus er kraftfuld spyware, der kan inficere telefoner, uden at brugeren bemærker
NSO's Pegasus spyware er i stand til at eksternt logge data fra en inficeret iOS- eller Android-enhed og kan bruges til hemmeligt at tænde en telefons mikrofoner eller kameraer. Den er også designet til at inficere telefoner ved hjælp af et “nul-klik”-angreb, hvor spyware kan installeres, uden at målet klikker på et link eller på anden måde foretager handling.
Pegasus formodes heller ikke at efterlade nogen spor, selvom efterforskere har udviklet nogle metoder til at afgøre, om en telefon blev hacket af den. Du kan læse vores forklaring om det her, som går ind i medieundersøgelser af dets brug af regeringer til at målrette journalister, politikere og aktivister.
NSO, der er baseret i Israel, skal have godkendelse fra det israelske forsvarsministerium, før det sælger sin software til et andet regeringsorgan. NSO-medstifter Shalev Hulio har insisteret på, at virksomheden ikke ved, hvem dets kunder udspionerer ved at bruge dets software. Virksomheden siger også, at det vil undersøge klienter, om de bruger Pegasus på off-limits mål og afskære klientens adgang til softwaren, hvis der er beviser for misbrug.
Pegasus er beregnet til at blive brugt mod kriminelle og terrorister, men har en lang historie med misbrug
En NSO-talsmand sagde til Reuters, at virksomheden ville undersøge dets rapporter, og den israelske ambassade fortalte forretningen, at en regering, der sigter mod amerikanske embedsmænd med Pegasus, ville være “en alvorlig overtrædelse” af dets licensaftaler.
USA tilføjede for nylig NSO til sin enhedsliste, hvilket sætter store begrænsninger for amerikanske virksomheders mulighed for at sælge deres produkter eller tjenester til koncernen. I den private sektor anlagde Apple en retssag mod NSO Group og hævdede, at virksomheden brød Apples servicevilkår ved at oprette over hundrede iCloud-konti til at sende ondsindede data via iMessage. Apple siger, at det har rettet den specifikke sårbarhed, som NSO brugte til at installere Pegasus med iOS 14.8, og at det havde tilføjet yderligere beskyttelse i iOS 15, som selskabet siger, at det ikke har set Pegasus bryde endnu.
Da selskabet annoncerede sin retssag, sagde Apple, at det også ville underrette brugere, der var blevet ramt af en statssponsoreret spionkampagne. Den ugandiske politiker Norbert Mao tweetede i november, at han modtog en af underretningerne. Wall Street Journal rapporterer, at de amerikanske embedsmænd også modtog disse meddelelser.
Der er også rapporter om, at den amerikanske regering arbejder på et initiativ med andre lande for at forhindre, at overvågningsværktøjer og -teknologi bliver solgt til autoritære regeringer. Ifølge The Wall Street Journal vil indsatsen fokusere på eksportkontrol og vil sandsynligvis blive annonceret på topmødet for demokrati, som starter 9. december.
Opdatering 3. december 5. :35PM ET: Tilføjet oplysninger fra The Wall Street Journals rapport.