Пристрої iPhone співробітників Держдепу США постраждали від атак хакерів з використанням програмного забезпечення Pegasus ізраїльської компанії NSO Group. Про це пише Reuters із посиланням на джерела. За їхніми даними, атака торкнулася щонайменше дев'яти осіб, які працюють в Уганді або пов'язані з цією країною.
Reuters називає злам пристроїв співробітників Держдепартаменту найбільшим із відомих випадків з використанням програм NSO Group.
Особи зловмисників не встановлені. Ізраїльська компанія заявила, що вона не має доказів використання її програм для хакерської атаки. У NSO Group заявили, що проведуть розслідування та висловили готовність співпрацювати з будь-яким державним органом у рамках розслідування.
У США щодо NSO Group запроваджено санкції.
Напередодні широка коаліція правозахисних організацій та незалежних експертів закликала ЄС накласти санкції на ізраїльську компанію, та заборонити будь-яке використання її технологій.
Дослідник кібербезпеки Джон Скотт-Реілтон назвав NSO Group "очевидною загрозою національній безпеці" та закликав до перегляду безпекових протоколів американських дипломатів.
Як повідомляє видання The Washington Post, у п'ятницю Рада США з нацбезпеки заявила про гостре занепокоєння щодо ризиків з точки зору національної безпеки та контррозвідки, які становить програмне забезпечення NSO Group.
Видання також вказує, що Pegasus може бути доправлений на пристрій, що обраний ціллю, без будь-яких дій з боку жертви, як то активізації лінку, чи повідомлення. Програма дозволяє її користувачу здійснювати ті ж операції, які доступні і власнику смартфону.
Наприкінці листопада із судовим позовом до NSO Group звернулася корпорація Apple. Вона попросила суд видати безстрокову заборону щодо використання програмного забезпечення, сервісів і пристроїв Apple компанією NSO Group. У Apple вважають, що програми ізраїльської компанії використовувалися для переслідування журналістів та правозахисників.
Ізраїльський розробник каже, що не має відношення до стеження за користувачами та стверджує, що його розробки призначені для боротьби з терористами та злочинцями.
Історично до найвідоміших клієнтів NSO Group у минулому входили Саудівська Аравія, Об'єднані Арабські Емірати та Мексика.
Міністерство оборони Ізраїлю має затверджувати експортні ліцензії для NSO, яке має тісні зв'язки з ізраїльськими оборонними та розвідувальними службами для продажу своїх технологій на міжнародному ринку.
У заяві посольства Ізраїлю у Вашингтоні йдеться, що напад на американських чиновників є серйозним порушенням правил.
«Кіберпродукти, подібні до згаданих, знаходяться під наглядом і мають ліцензію на експорт лише для цілей, пов'язаних із боротьбою з тероризмом та серйозними злочинами, - сказав представник посольства. - Положення про ліцензування дуже зрозумілі, і якщо подібні твердження вірні, це серйозне порушення цих положень».