VPN та конфіденційністьЗагальнеЗахист даних

Шпигунським програмним забезпеченням фірми NSO зламано смартфони співробітників Держдепартаменту США

Останнє оновлення Кві 1, 2023

Зміст

Згідно з нещодавнім повідомленням, смартфони десятка співробітників Держдепартаменту США, які працюють в Уганді, піддалися атаці шпигунського програмного забезпечення ізраїльської фірми NSO Group.

Так само, як здавалося, що гірше не може стати для групи NSO, яка була під обстрілом в останні місяці після позову Apple проти технічної фірми, так і сталося. Згідно з останньою доповіддю Reuters, десятки американських чиновників, які працюють в Африці, стали останніми жертвами шпигунського програмного забезпечення Pegasus – незважаючи на твердження NSO, що жодна американка не може бути мішенню цієї шпигунської технології.

Відповідь Держдепартаменту США

Держдепартамент США з'ясовує, хто використовував шпигунське програмне забезпечення для доступу до інформації на телефонах. Чиновники заявили, що це, можливо, є результатом того, що співробітники отримали нові iPhone з уже встановленим Pegasus.

Це серйозний удар для ізраїльської технологічної фірми NSO Group. Розслідування Держдепартаменту США показує, наскільки серйозна ситуація і наскільки вона загрожує правам людини та національній безпеці США.

NSO Group також була додана до списку організацій США разом з іншою ізраїльською фірмою-шпигунським програмним забезпеченням Candiru, звинувачуючи ці компанії в доставці шпигунських програм урядам, щоб шпигувати за чиновниками в посольствах, журналістами, людськими активістами тощо.

Держдепартамент був у тісному контакті з Apple Inc. За словами офіційного представника Держдепартаменту США:

«Хоча ми не можемо підтвердити, загалом Департамент серйозно ставиться до своєї відповідальності за захист своєї інформації та постійно вживає заходів для забезпечення захисту інформації. Як і будь-яка велика організація з глобальною присутністю, ми уважно стежимо за умовами кібербезпеки та постійно оновлюємо нашу позицію безпеки, щоб адаптуватися до мінливої тактики з боку супротивників».

Речник Ради національної безпеки також сказав, що адміністрація Байдена дуже стурбована комерційним шпигунським програмним забезпеченням, оскільки воно становить серйозний ризик для безпеки та контррозвідки для американського персоналу. Речник також сказав, що уряд шукає комерційне шпигунське програмне забезпечення та інструменти злому.

Джон Скотт Рейлтон, старший науковий співробітник Citizen's Lab в Університеті Торонто, сказав, що це останнє відкриття показує, що Бюро дипломатичної безпеки має посилити свою гру та зробити більше для захисту пристроїв, якими користуються його співробітники. Він також сказав, що «НСО протягом багатьох років була очевидною загрозою національній безпеці », і уряд США не сприймав її серйозно.

Раніше цього тижня Норберт Мао, президент Демократичної партії Уганди, також написав у Твіттері, що отримав сповіщення від Apple про те, що його iPhone було мішенню.

Заява групи НСО

Офіційний представник NSO Group повідомив, що після того, як компанія дізналася про інцидент, вона «негайно припинила доступ відповідного клієнта до системи через серйозність звинувачень». Далі було зазначено:

«До цього моменту ми не отримали ні інформації, ні номерів телефонів, ні жодного інциденту про те, що у цій справі були використані інструменти НСО. Крім незалежного розслідування, NSO співпрацюватиме з будь-яким відповідним державним органом і надасть повну інформацію, яку ми матимемо».

Досі незрозуміло, хто використав шпигунське програмне забезпечення для націлення на співробітників Держдепартаменту, оскільки представник Apple відмовився коментувати інцидент.

Шпигунське програмне забезпечення NSO Groups було знайдено в більш ніж 50 000 смартфонах політиків, журналістів, державних службовців тощо по всьому світу. Компанія стверджувала, що шпигунське програмне забезпечення не можна використовувати для націлювання на номери телефонів, які починаються з +1 або код країни США, оскільки воно було заблоковано системою. Однак цей випадок свідчить, що це не так.

Згідно з повідомленнями, більше 11 співробітників Держдепартаменту США в Уганді стали мішенню. Таким чином, хоча шпигунське програмне забезпечення Pegasus не працює на номерах телефонів США, його можна використовувати проти американців за кордоном, використовуючи номери, що не входять до США.

Після цих звинувачень Ізраїль заявив, що обмежив експорт шпигунського програмного забезпечення через критику з боку міжнародної спільноти. NSO хотів вийти на ринок США, однак ці нещодавні інциденти та судові позови з боку Facebook і Apple показують, що людям достатньо шпигунського програмного забезпечення NSO.

Речник Ради національної безпеки США заявив, що адміністрація Байдена мобілізувала зусилля по всій країні для стримування розповсюдження цих шпигунських інструментів, оскільки вони порушують права людини і становлять серйозну загрозу безпеці США.