ワシントン/サンフランシスコ – この問題に精通した4人の情報源によると、Apple Inc. 少なくとも9人の米国国務省の従業員のiPhoneが、イスラエルに拠点を置くNSO Groupによって開発された洗練されたスパイウェアを使用して、未知の攻撃者によってハッキングされました。
両方の情報源は、過去数ヶ月間に発生したハッキングがウガンダに住んでいたか、東アフリカ諸国に関する問題に集中した米国の管理者を攻撃したと伝えた。
ここで最初に報告された侵入は、NSO技術による米国管理の最も広く知られたハッキングを表しています。 以前は、いくつかの米国の管理を含む潜在的なターゲットを持つ数字のリストがNSOの報告で表明されていますが、侵入が常に試みられたか成功したかは明らかではありませんでした。
ロイターは誰が最新のサイバー攻撃を始めたのか確認できませんでした。
NSOグループは、木曜日のステートメントで彼らのツールが使用されたという兆候はありませんでしたが、関連する顧客へのアクセスを取り消し、ロイターの問い合わせに従って調査することを明らかにしました。
NSOの広報担当者は、「調査の結果、これらの行為がNSOのツールで実際に発生したことが判明した場合、その顧客は永久に解約され、法的措置が取られるだろう」と述べた。 情報を取得できます。」
NSOは、長年にわたって政府法執行機関および情報機関の顧客にのみ製品を販売し、彼らがセキュリティの脅威を監視するのを支援し、監視作業に直接関与していないと長い間言いました。
ワシントン駐在ウガンダ大使館の関係者は言及しなかった。 Appleのスポークスマンはコメントを拒否した。
米国務省の広報担当者は、イスラエル企業を企業リストに載せることにした商務省の最近の決定を指摘する代わりに、侵入についてコメントすることを拒否し、これにより、米国企業がイスラエル企業と取引することが困難になった。
NSOグループと他のスパイウェア会社は、「政府の管理、ジャーナリスト、ビジネスマン、活動家、学界および大使館の従業員を悪意を持ってターゲットとするこのツールを使用するスパイウェアを開発し、外国政府に提供した決定に基づいてエンティティリストに追加になりました。」 商務省が言った。 発表 先月。
NSOソフトウェアは、Reutersによってレビューされた製品のマニュアルに従って、感染した電話から暗号化されたメッセージ、写真、その他の機密情報をキャプチャするだけでなく、録音デバイスに切り替えることで周囲を監視できます。
Appleの警告 影響を受けるユーザー このハッキングに使用されたスパイウェアの作成者の名前を明らかにしていません。
Appleが報告した被害者は米国市民であり、state.govで終わるEメールアドレスをApple IDと関連付けたため、米国政府の従業員として簡単に識別できました。
ニュースボックスによると、これらおよび他の国々でAppleが通知した他のターゲットは、Appleが9月まで気付かず、修正していない同じグラフィックス処理の脆弱性を介して感染していました。
スパイ活動を調査した研究者は、少なくとも2月から、このソフトウェアの欠陥により、一部のNSO顧客がデバイスに見えないが、汚染されたiMessageリクエストを送信してiPhoneを制御できると述べました。
被害者は、ハッキングが成功するためにプロンプトを表示したり対話したりする必要はありません。 その後、通常はPegasusと呼ばれるNSO監視ソフトウェアのバージョンをインストールできます。
Appleの発表 先週、NSOグループが多数の顧客がAppleのモバイルソフトウェアであるiOSに侵入するのを助けたと非難しながら被害者に知らせるというニュースが同日来た。
公の回答で、NSOはその技術がテロを防ぐのを助け、無実の目標に対するスパイ活動を抑制するための制御装置を設置したと述べた。
たとえば、NSOは、国コード+1で始まる米国番号を持つ電話では、侵入システムが機能しないと言います。
しかし、ウガンダの場合、目標とした国務省の職員が米国の国コードなしで外国の電話番号で登録されたiPhoneを使用していたと、2つの消息筋は伝えた。
ウガンダは今年の不正選挙、デモ、政府の弾圧が報告された選挙で混乱を経験しました。 米国の管理者は野党の指導者たちと会いに行き、ウガンダ政府は怒った。 ロイターは、ハッキングがウガンダの現在の出来事に関連しているという証拠はありません。
バイデン政権の一人の上級管理は、身元を明らかにすることができないという条件で、海外米軍に対する脅威が、政府がNSOのような企業を取り締まり、スパイ制限に関する新たなグローバル議論を推進している理由の一つだと述べました。
この管理は、政府がNSOのPegasusスパイウェアに関連するいくつかの国で「システム的乱用」を目撃したと付け加えた。
上院情報委員会のメンバーであるRon Wyden上院議員は、「顧客が米国の公務員をハッキングできるようにする会社は、米国の国家安全保障に脅威となり、そうする必要があります」と述べました。
歴史的に、NSOグループの最もよく知られている過去の顧客は、サウジアラビア、アラブ首長国連邦、メキシコを含む。
イスラエル国防省は、イスラエルの国防および情報機関と緊密な関係を結んでいるNSOの技術を国際的に販売できるように輸出許可を承認しなければなりません。
ワシントン駐在のイスラエル大使館は、ステートメントを通じて米国の管理者を標的とすることは深刻なルール違反になると述べた。
大使館のスポークスマンは、「言及されたようなサイバー製品は、対テロや重犯罪に関連する目的でのみ政府に輸出されるように監督および許可を受けた」と述べた。 「ライセンス条項は非常に明確であり、これらの主張が真であれば、これらの条項に対する深刻な違反です」
間違った情報とあまりに多くの情報が共存する時代に 質の高いジャーナリズムはこれまで以上に重要です。
購読すると、物語を正しく理解するのに役立ちます。
今購読
+ There are no comments
Add yours