Apple pozywa NSO „hakera za zapłatę”, przed którym ostrzegał kanadyjski cyberprzestępca Citizen Lab

Gigant technologiczny Apple ogłosił we wtorek, że pozwie izraelską NSO Group, najbardziej znaną na świecie firmę hakerską i leasingową, za tworzenie i sprzedaż oprogramowania zaprojektowanego do włamywania się do ich urządzeń.

Gigant technologiczny powiedział w skardze złożonej w sądzie federalnym w Kalifornii, że pracownicy NSO Group są „nieetycznymi najemnikami XXI wieku, którzy opracowali wysoce wyrafinowany elektroniczny mechanizm nadzoru, który wzywa do rutynowych i rażących nadużyć”.

„Aktorzy sponsorowani przez państwo, tacy jak NSO Group, wydają miliony dolarów na zaawansowane technologie nadzoru bez skutecznej odpowiedzialności. A to musi się zmienić” – powiedział Craig Federighi, starszy wiceprezes Apple ds. inżynierii oprogramowania.

To posunięcie Apple podąża za grupą nadzorującą cyberbezpieczeństwo Citizen Lab, University of Toronto, ostrzegł Apple Luka w jego oprogramowaniu może pozwolić programowi szpiegującemu o nazwie Pegasus infekować urządzenia Apple bez robienia czegokolwiek lub bez wiedzy użytkownika.

Jak działa Pegasus

Badacze ds. bezpieczeństwa odkryli, że Pegasus był używany na całym świecie do włamywania się do telefonów obrońców praw człowieka, dziennikarzy, a nawet członków duchowieństwa katolickiego.

Pegasus infiltruje telefony, aby zrzucić dane osobowe i lokalizacyjne, a także ukradkiem steruje mikrofonami i kamerami smartfonów. Badacze znaleźli kilka przykładów narzędzi NSO Group, które wykorzystują tak zwane exploity „zero-click”, które infekują docelowe telefony komórkowe bez interakcji użytkownika.

NSO twierdzi, że stworzyło oprogramowanie szpiegujące w uzasadnionych celach organów ścigania, ale eksperci od cyberbezpieczeństwa od dawna podejrzewali, że firma nie ma obaw o to, komu lub czemu sprzedaje swoje usługi.

„Ważne jest, abyśmy wszyscy byli świadomi tego, co zamierza Grupa NSO” – powiedział Chester Wiśniewski, główny naukowiec w firmie Sophos zajmującej się bezpieczeństwem, w wywiadzie dla CBC News.

„Ci z nas, którzy patrzą na oprogramowanie szpiegujące, które ostatecznie produkuje NSO Group, podejrzewali, że to robili od lat”.

READ  BC zwiększa zniżki na ładowarki do samochodów elektrycznych do 2000 USD

Firma hakerska nie odpowiedziała od razu na prośbę o komentarz.

„Najemne firmy spyware, takie jak NSO Group, ułatwiły niektóre z najgorszych na świecie naruszeń praw człowieka i transnarodowych aktów represji, jednocześnie wzbogacając siebie i swoich inwestorów” – powiedział w oświadczeniu dyrektor Citizen Lab Ron Diebert. „Twierdzą, że sprzedają starannie kontrolowane narzędzie do „przechwytywania prawnego”, ale w rzeczywistości oferują tyranię jako usługę”.

Wiśniewski zgadza się, że Citizen Lab zasługuje na uznanie, zarówno za znalezienie dowodów na to, co robi NSO, jak i za zwrócenie na to uwagi poprzez skupienie się na tak znanej firmie jak Apple.

„Gdyby Citizen Lab nie wykonało pracy, którą wykonali, Apple prawdopodobnie nie byłby tym tak zdenerwowany, więc nic by nie zrobili” – powiedział.

Edward Snowden, wygnany wykonawca NSA, również przyznał Citizen Lab, że ujawnił ten problem.

Rosnąca lista spraw sądowych

To najnowszy cios zadany firmie hakerskiej, która niedawno została wpisana na czarną listę Departamentu Handlu USA i jest obecnie wdrażana Złóż pozew przeciwko gigantowi mediów społecznościowych Facebook.

Administracja Bidena ogłosiła w tym miesiącu, że NSO Group i inna izraelska firma zajmująca się cyberbezpieczeństwem, Candiru, została dodana do jej „Listy podmiotów”, co ogranicza ich dostęp do komponentów i technologii w USA poprzez ubieganie się o zezwolenie rządu na eksport.

Apple ogłosił również we wtorek, że przekaże 10 milionów dolarów, oprócz wszelkich odszkodowań, jakie wygrał w sprawie NSO Group, badaczom i rzecznikom cyberinwigilacji.

Chociaż z zadowoleniem przyjmuje posunięcie Apple, Wiśniewski twierdzi, że prawdopodobnie ostatecznie nie rozwiąże problemu.

„Prawdopodobnie nie będzie to miało żadnego wpływu na kontynuowanie przez NSO Group tego, co robi” – powiedział. To nie powstrzyma ich od produkowania programów szpiegujących i dalszego ich sprzedawania rządom”.

Elise Haynes

„Analityk. Nieuleczalny nerd z bekonu. Przedsiębiorca. Oddany pisarz. Wielokrotnie nagradzany alkoholowy ninja. Subtelnie czarujący czytelnik.”

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Back to top