I telefoni intelligenti della 9a ONU sono hackerati

I telefoni di almeno nove dipendenti del Dipartimento di Stato degli Stati Uniti sono diventati cyberattacchi attraverso un sofisticato programma di sorveglianza prodotto dalla società NSO basata su Israele, secondo quattro persone che hanno conoscenza del problema.

Interventi che hanno avuto luogo negli ultimi mesi da hacker sconosciuti avevano mirato funzionari americani che servono in Uganda, così come quelli che si occupano di questioni relative a questo paese dell'Africa orientale, ha detto due fonti citate da Reuters agenzia di notizie, che ha riferito il primo sulle notizie.

L'attacco è il più grande intervento conosciuto nei mezzi di comunicazione funzionari americani accesso attraverso la tecnologia aziendale NSO.

Reuters non poteva identificare gli autori degli ultimi attacchi informatici.

Il gruppo NSO ha detto in una dichiarazione giovedì che non c'era alcuna indicazione che la tecnologia prodotta da questa azienda era stata utilizzata, e ha detto che avrebbe indagato sulla base dell'annuncio dell'agenzia Reuters.

Se l'indagine mostra che queste azioni sono state effettivamente eseguite con l'apparecchiatura NSO, i clienti saranno rimossi definitivamente il diritto di utilizzarle e di agire in modo legale, ha detto un portavoce NSO, che ha aggiunto che il gruppo avrebbe cooperato con qualsiasi autorità governativa pertinente e pubblicherà le informazioni complete che riceveranno l'hyp1>.

L'NSO ha a lungo detto che vende i suoi prodotti solo ai clienti nel settore delle forze dell'ordine e dell'intelligenza, aiutandoli a monitorare le minacce di sicurezza e che non è direttamente coinvolto nelle operazioni di sorveglianza.

I funzionari dell'ambasciata dell'Uganda a Washington non hanno fatto commenti. Un portavoce di Apple ha rifiutato di commentare.

Un portavoce del Dipartimento di Stato ha rifiutato di commentare gli interventi, ma ha citato l'ultima decisione del dipartimento commerciale di includere l'azienda israeliana in una lista di entità, con la quale le aziende americane trovano difficile cooperare nel fare business.

Il gruppo NSO e un'altra società produttrice di dispositivi di sorveglianza “inclusi nell'elenco delle entità basato sul ragionamento che hanno prodotto e messo a disposizione apparecchiature di sorveglianza per i governi stranieri che li hanno utilizzati per indirizzare funzionari governativi, giornalisti, uomini d'affari, attivisti, accademici e dipendenti dell'ambasciata

Facilità nell'autenticazione

Il programma NSO è in grado non solo di registrare messaggi crittografati, foto e altre informazioni sensibili da telefoni che sono stati intervenuti, ma anche di trasformarli in apparecchiature di registrazione per monitorare l'ambiente, in base ai manuali di prodotto esaminati dall'agenzia Reuters.

L'annuncio di Apple Company degli utenti interessati non ha menzionato l'azienda che ha sviluppato software.

Le persone prese di mira da Apple includevano cittadini americani e sono stati facilmente identificati come dipendenti del governo degli Stati Uniti, perché avevano usato gli indirizzi email del Dipartimento di Stato con i loro ID di telefono Apple, due delle persone hanno detto.

I loro telefoni e altre persone colpite segnalati da Apple e che erano in diversi paesi sono stati infettati da un difetto Apple non aveva fissato entro settembre, le fonti hanno detto.

Almeno a partire da febbraio, questo bug programma aveva permesso a diversi client NSO di prendere il sopravvento e controllare i telefoni iPhone semplicemente inviando richieste invisibili ma infettate attraverso messaggi di testo alle attrezzature, ha detto i ricercatori che hanno analizzato la campagna di spionaggio.

Le vittime non hanno avuto bisogno di vedere la richiesta o di agire per ottenere successo, scrive il barile. Una volta che la perforazione è stata fatta, la versione di sorveglianza del software NSO, conosciuta come Pegasus, potrebbe essere installato.

L'annuncio dell'Apple Company che avrebbe informato il interessato è venuto la scorsa settimana lo stesso giorno ha incriminato il gruppo NSO, accusandolo di aiutare molti clienti ad accedere al software dell'apparecchiatura dell'azienda, iOS.

In una risposta pubblica, l'NSO ha detto che la sua tecnologia aiuta a frenare il terrorismo e che ha installato strumenti di controllo per frenare la sorveglianza di obiettivi innocenti.

Ad esempio, il NSO dice che il suo sistema di intervento non può funzionare su telefoni con numeri americani a partire da +1 prefisso.

Ma nel caso dell'Uganda, i dipendenti del Dipartimento di Stato hanno preso di mira iPhone registrati con numeri di telefono stranieri ha detto due delle fonti.

Un alto funzionario dell'amministrazione del presidente Beden, che non è stato identificato, ha detto che la minaccia per il personale americano all'estero era uno dei motivi per cui l'amministrazione stava prendendo provvedimenti contro le aziende come l'NSO e stava prendendo su una discussione globale o su scala del limite di sorveglianza.

Il funzionario ha aggiunto che l'amministrazione ha notato <x0 espressioni sistemiche” in molti paesi che coinvolgono il software NSO Pegasus.

Storicamente, in passato, alcuni dei clienti più popolari dell'azienda includono Arabia Saudita, Emirati Arabi Uniti e Messico.

Ministero della Difesa israeliano è uno che approva le licenze di esportazione per l'azienda L'NSO, che ha stretti legami con la comunità di difesa e intelligenza di Israele, per vendere la sua tecnologia a livello internazionale.

In una dichiarazione, l'ambasciata israeliana a Washington ha detto che colpire i funzionari americani era una grave violazione delle sue regole.

I prodotti cibernetici come quello citato sono supervisionati e autorizzati ad esportare in altri paesi solo per scopi relativi al contro-terrorismo e ai crimini gravi, ha detto un portavoce dell'ambasciata.

Le raccomandazioni di licenza sono molto chiare, e se queste affermazioni sono vere, è una grave violazione di queste disposizioni “, ha detto.