6Sep
В пятницу, Рейтерпролили новый свет на недавнее решение администрации Байдена ввести санкции против разработчика шпионского ПО Pegasus NSO Group. Ссылаясь на четырех человек, «знакомых с этим вопросом», издание сообщает, что неизвестный злоумышленник использовал программное обеспечение фирмы для заражения iPhone, принадлежащих как минимум девяти чиновникам Госдепартамента США.
Сообщается, что нападения были направлены против федеральных служащих, которые либо находились в Уганде, либо чья работа была связана с этой восточноафриканской страной. Рейтер не смог определить, кто стоял за взломами. Госдепартамент также отказался комментировать отчет. В НСО заявили, что расследуют этот вопрос.
«Если наше расследование покажет, что эти действия действительно произошли с инструментами NSO, такой клиент будет удален навсегда и будут предприняты судебные иски», — заявил представитель компании. Рейтер. В NSO заявили, что также будут «сотрудничать с любыми соответствующими государственными органами и предоставлять полную информацию, которая у нас будет».
NSO заявляет, что ее шпионское ПО не может работать на устройствах с номерами в США, начинающимися с страны +1. Но в случае с сотрудниками Госдепартамента, направленными в Уганду, они, как сообщается, использовали iPhone с местными телефонными номерами. Они также были взломаны до Apple вышла iOS 14.8, который устранял уязвимость CoreGraphics, которую NSO использовала, чтобы позволить своему шпионскому ПО заразить iPhone без необходимости жертве даже нажми на что угодно. 23 ноября Apple подал в суд на НСО «призвать его к ответственности» за свои действия.
Об этом на условиях анонимности сообщил высокопоставленный представитель администрации Байдена. Рейтер угроза официальным лицам США является одной из причин, по которой Белый дом расправляется с НСО и работает с союзниками над борьба с программами-вымогателями и другие угрозы кибербезопасности. 3 ноября Министерство торговли добавил компанию в свой список объектов, что не позволяет американским компаниям вести дела с фирмой. Тогда компания сообщила Engadget, что «встревожена» этим решением и заявила, что ее инструменты помогли США «предотвратить терроризм и преступность».