Το FBI χρησιμοποιούσε προηγμένο λογισμικό hacking παρά την απαγόρευση του Λευκού Οίκου
Από τον Νοέμβριο του 2021, οι εταιρείες με έδρα τις ΗΠΑ έχουν αποκλειστεί από το να συνεργάζονται με την NSO Group, μια ισραηλινή ερευνητική εταιρεία πίσω από μερικά από τα πιο προηγμένα εργαλεία χάκερ που έχει δει ποτέ ο τεχνολογικός κόσμος. Ελάτε να μάθετε, α
Νιου Γιορκ Ταιμς
έρευνα από τον περασμένο Απρίλιο αποκάλυψε ότι μια κυβερνητική υπηρεσία των ΗΠΑ χρησιμοποιούσε ενεργά ένα ισχυρό εργαλείο
hacking
από την ομάδα NSO με το όνομα
Ορόσημο
.
Στη συνέχεια, ο Λευκός Οίκος ξεκίνησε έρευνα και ζήτησε βοήθεια από το FBI. Ποια υπηρεσία, ήθελε να μάθει ο Λευκός Οίκος, λειτουργούσε κατά παράβαση της απαγόρευσης; Και είτε το πιστεύετε είτε όχι, η έρευνα αποκάλυψε ότι η υπηρεσία που χρησιμοποιούσε τον Pegasus ήταν το ίδιο το FBI. Συγκεκριμένα, το FBI χρησιμοποιούσε το λογισμικό για να παρακολουθεί ύποπτα μέλη καρτέλ ναρκωτικών στο Μεξικό.
Όσο αξίζει, το FBI λέει ότι το εργαλείο τους παρασχέθηκε από έναν ανάδοχο που ονομάζεται Riva Networks. Σύμφωνα με το FBI, το γραφείο δεν γνώριζε την προέλευση του λογισμικού.
ο
γράφει έκθεση
εν μέρει:
Το FBI λέει τώρα ότι χρησιμοποίησε το εργαλείο άθελά του και ότι η Riva Networks παραπλάνησε το γραφείο. Μόλις η υπηρεσία ανακάλυψε στα τέλη Απριλίου ότι η Riva είχε χρησιμοποιήσει το εργαλείο κατασκοπείας για λογαριασμό της, ο Christopher A. Wray, ο διευθυντής του FBI, κατήγγειλε τη σύμβαση, σύμφωνα με αμερικανούς αξιωματούχους.
…
Δεν είναι επίσης σαφές ποιες, εάν υπάρχουν, κυβερνητικές υπηρεσίες εκτός από το FBI θα μπορούσαν να συνεργάστηκαν με τη Riva Networks για την ανάπτυξη του εργαλείου κατασκοπείας στο Μεξικό. Δύο άτομα με άμεση γνώση της σύμβασης είπαν ότι οι αριθμοί κινητών τηλεφώνων στο Μεξικό στοχοποιήθηκαν από το 2021, το 2022 και μέχρι φέτος — πολύ περισσότερο από ό,τι λέει το FBI ότι χρησιμοποιήθηκε το εργαλείο.
Ο λόγος για τον οποίο ο Όμιλος NSO αποκλείεται να δραστηριοποιείται στις ΗΠΑ είναι μια μακρά και ενδιαφέρουσα ιστορία. Με απλά λόγια, αρκετές ιστορίες τα τελευταία χρόνια αποκάλυψαν ότι ξένες κυβερνήσεις με αμφίβολα αρχεία ανθρωπίνων δικαιωμάτων χρησιμοποιούσαν εργαλεία χάκερ της ομάδας NSO για να «στοχοποιήσουν κακόβουλα» δημοσιογράφους και αντιφρονούντες. Αυτό ώθησε τελικά τον Λευκό Οίκο να απαγορεύσει στις αμερικανικές εταιρείες να συναλλάσσονται με τον Όμιλο NSO.
Το να αποκαλούμε το λογισμικό του Ομίλου NSO εξελιγμένο θα ήταν σοβαρή υποτίμηση. Είναι το πιο διαβόητο εργαλείο, ένα κομμάτι λογισμικού που ονομάζεται Pegasus, που είναι ικανό να εξάγει δεδομένα και να παρακολουθεί τη δραστηριότητα από στοχευμένες συσκευές. Ορισμένες ενσαρκώσεις ήταν τόσο εξελιγμένες που μια συσκευή θα μπορούσε να παραβιαστεί εντελώς απλά ανοίγοντας ένα μήνυμα κειμένου. Και μιλώντας για την ικανότητα των μηχανικών του Ομίλου NSO, η πρώτη επανάληψη του Pegasus που εντοπίστηκε στην άγρια φύση εφάρμοσε τρεις εφαρμογές μηδενικής ημέρας του iOS.
Για χρόνια, η ομάδα NSO και η
Apple
παίζουν ένα παιχνίδι γάτας με ποντίκι. Κάθε φορά που η Apple θα κυκλοφορούσε μια νέα ενημέρωση iOS με ενισχυμένη ασφάλεια, δεν θα αργούσε η ομάδα NSO να καταλήξει σε μια περίπλοκη λύση.
Η Apple τελικά απογοητεύτηκε τόσο πολύ με τις δραστηριότητες του Ομίλου NSO που μήνυσε την εταιρεία τον Νοέμβριο του 2021.
«Οι κρατικοί φορείς όπως ο Όμιλος NSO ξοδεύουν εκατομμύρια δολάρια σε εξελιγμένες τεχνολογίες επιτήρησης χωρίς αποτελεσματική λογοδοσία. Αυτό πρέπει να αλλάξει», δήλωσε τότε ο Craig Federighi, στέλεχος της Apple.
«Οι συσκευές Apple είναι το πιο ασφαλές καταναλωτικό υλικό στην αγορά», συνέχισε ο Federighi, «αλλά οι ιδιωτικές εταιρείες που αναπτύσσουν λογισμικό υποκλοπής από το κράτος έχουν γίνει ακόμη πιο επικίνδυνες. Ενώ αυτές οι απειλές για την ασφάλεια στον κυβερνοχώρο επηρεάζουν μόνο έναν πολύ μικρό αριθμό πελατών μας, λαμβάνουμε κάθε επίθεση στους χρήστες μας πολύ σοβαρά και εργαζόμαστε συνεχώς για να ενισχύσουμε την ασφάλεια και την προστασία απορρήτου στο iOS για να διατηρούμε ασφαλείς όλους τους χρήστες μας».
Παράλληλα με την αγωγή της, η Apple κυκλοφόρησε πέρυσι το Lockdown Mode ως μέρος του iOS 16. Η νέα λειτουργία απευθύνεται σε δημοσιογράφους, ακτιβιστές, πολιτικούς και ουσιαστικά οποιονδήποτε είναι πιθανό να «στοχοποιηθεί προσωπικά από μια εξαιρετικά εξελιγμένη κυβερνοεπίθεση». Όταν ενεργοποιηθεί, η Apple γράφει ότι οι εφαρμογές, οι ιστότοποι και οι λειτουργίες iOS θα είναι «αυστηρά περιορισμένες» και ότι ορισμένες λειτουργίες ενδέχεται να μην είναι διαθέσιμες εντελώς.
Apple εκείνη την εποχή
περιγράφεται
Οι προστασίες του Lockdown Mode ως εξής:
- Μηνύματα: Οι περισσότεροι τύποι συνημμένων μηνυμάτων εκτός από εικόνες είναι αποκλεισμένοι. Ορισμένες λειτουργίες, όπως οι προεπισκοπήσεις συνδέσμων, είναι απενεργοποιημένες.
- Περιήγηση στον Ιστό: Ορισμένες πολύπλοκες τεχνολογίες Ιστού, όπως η μεταγλώττιση JavaScript just-in-time (JIT), είναι απενεργοποιημένες, εκτός εάν ο χρήστης εξαιρέσει έναν αξιόπιστο ιστότοπο από τη λειτουργία κλειδώματος.
- Υπηρεσίες Apple: Οι εισερχόμενες προσκλήσεις και τα αιτήματα υπηρεσίας, συμπεριλαμβανομένων των κλήσεων FaceTime, αποκλείονται εάν ο χρήστης δεν έχει προηγουμένως στείλει στον εκκινητή κλήση ή αίτημα.
-
Οι ενσύρματες συνδέσεις με υπολογιστή ή αξεσουάρ μπλοκάρονται όταν το
iPhone
είναι κλειδωμένο.
- Δεν είναι δυνατή η εγκατάσταση προφίλ διαμόρφωσης και η συσκευή δεν μπορεί να εγγραφεί στη διαχείριση φορητών συσκευών (MDM), ενώ είναι ενεργοποιημένη η Λειτουργία κλειδώματος.
