(снимка: CC0 Public Domain)
Телефоните на деветима служители на Държавния департамент на САЩ са били заразени от мощен и скрит злонамерен софтуер, съобщиха местните медии. Телефоните са били iPhone, а за зловредният код се смята, че разработен от NSO Group – израелска организация-търговец на на техника за използване на софтуерни уязвимости.
Засегнатите американски служители се намирали в Уганда, където са се занимавали с проблемите в тази страна, предаде Arstechnica. Те са получили предупреждение от Apple, че телефоните им са били обект на нападение от хакери. Позовавайки се на неназовани източници, запознати с атаките, Ройтерс съобщи, че хакерите са използвали софтуер от NSO.
Софтуерът на NSO, известен като Pegasus, използва узявимости, атакувайки чрез приложения за съобщения, които заразяват телефоните, без да е нужно жертвите да правят каквото и да било – да кликват върху активни връзки или да предприемат други действия.
[related-posts]
Веднъж настанил се в засегнатите устройства, злонамереният софтуер може да изтегля снимки, контакти, текстови съобщения и други данни. Зловредният код също така позволява на оператора да слуша аудио и да гледа видео в реално време.
NSO отдавна е обект на критики заради продажба на своите „стоки” на правителствени служби, които са враждебно настроени към журналисти и дисиденти. Facebook се зае да съди NSO през 2019 г., след като стана ясно, че Pegasus е използвал WhatsApp, за да зарази телефоните на 36 журналисти – отново модели на iPhone.
Миналият месец Apple погна NSO, след като научи, че Pegasus е заразил 37 телефона, принадлежащи на журналисти, активисти за правата на човека и бизнес-ръководители.
Говорител на NSO заяви, че след публикациите на Ройтерс фирмата незабавно е прекратила достъпа на спорния клиент до своята система, докато разследва случая.
Ройтерс съобщи още, че докато телефоните в този случай са били регистрирани със „задгранични” номера, принадлежността на мишените към правителството на САЩ е очевидна, тъй като всички те са използвали Apple идентификатори, свързани с имейл адреси, завършващи на state.gov.
Според публикацията, действията, предприети срещу служителите на Държавния департамент, „представляват най-широко известните хакове спрямо американски служители чрез технологията на NSO”.
