Ισραηλινοί “έσπασαν” την ασφάλεια του iphone και η Apple ψάχνει τρόπους θωράκισης
Η ομάδα NSO, που ιδρύθηκε από αποφοίτους της ελίτ μονάδας πληροφοριών IDF 8200, ανέπτυξε ένα άνευ προηγουμένου λογισμικό κυβερνοχώρου κατασκοπείας ικανό να “διαπερνά” τις συσκευές όπως το iphone. Μια Ισραηλινή ψηφιακή εταιρεία όπλων ζήτησε απο τον “γίγαντα” της τεχνολογίας, την Apple να ενισχύσει την ασφάλεια για το λειτουργικό σύστημα..Η ομάδα NSO, που ιδρύθηκε από αποφοίτους της ελίτ μονάδας πληροφοριών IDF 8200, ανέπτυξε ένα άνευ προηγουμένου λογισμικό κυβερνοχώρου κατασκοπείας ικανό να “διαπερνά” τις συσκευές όπως το iphone.
Μια Ισραηλινή ψηφιακή εταιρεία όπλων ζήτησε απο τον “γίγαντα” της τεχνολογίας, την Apple να ενισχύσει την ασφάλεια για το λειτουργικό σύστημα των κινητών της αφού ανέπτυξαν ένα υψηλά εξελιγμένο λογισμικό πακέτο που επιτρέπει τον πλήρη έλεγχο των Iphone.
Το λογισμικό αυτό κατασκοπείας- με το κωδικό όνομα Pegasus- ξεπέρασε το προηγούμενο αδύναμο λειτουργικό σύστημα της Apple, το iOS 9.3.5., σύμφωνα με δηλώσεις που δημοσιεύτηκαν απο την εταιρεία ασφάλειας Lookout στο Σαν Φραντζίσκο.
Το λογισμικό μπορεί να αποσπάσει κλήσεις και επαφές, να συλλέξει κωδικούς, να διαβάσει μηνύματα και μειλ, να καταγράψει κλήσεις και να εντοπίσει τα ίχνη του χρήστη.
Ο ένοχος, σύμφωνα με τις εκθέσεις από την Lookout , είναι η ομάδα NSO, μια ισραηλινή εταιρεία .
“Συνειδητοποιήσαμε ότι αναζητούμε κάτι που κανένας μέχρι τώρα δεν έχει δει πριν,” είπε ο Mike Murray, ερευνητής της Lookout. “Κυριολεκτικά ένα κλικ σε ένα σύνδεσμο μπορεί να “ανοίξει” το iPhone με ένα βήμα. Αποτελεί ένα από τα πιο εξελιγμένα κομμάτια του λογισμικού κατασκοπείας στον κυβερνοχώρο που έχουμε δει ποτέ.”
Οι εκθέσεις που εκδίδονται από την Lookout περιγράφουν το πώς ένα iPhone θα μπορούσε να τεθεί σε κίνδυνο με ένα “κλικ”, με ένα τέχνασμα τόσο πολυπόθητο στον κόσμο του κυβερνοχώρου που το Νοέμβριο ένας υπεύθυνος λογισμικών είπε ότι είχε πληρώσει 1 εκατομμύριο δολάριο προς τους προγραμματιστές του “για βρει έναν τρόπο για να το κάνει”.
Ο εμπειρογνώμονας Εγκληματολογίας, Jonathan Zdziarski περιγράφει το κακόβουλο πρόγραμμα ως ένα “σοβαρό κομμάτι του λογισμικού κατασκοπείας.”
Ο Όμιλος NSO ιδρύθηκε στην Herzliya το 2010 από τους Omri Lavie και Shalev Hulio και ομάδα αποφοίτων της ελίτ ομάδας IDF 8200, σύμφωνα με το Forbes. Η εταιρεία αγοράστηκε πριν από δύο χρόνια – για 120 εκατομμύρια δολάρια – με έδρα το Σαν Φρανσίσκο, αλλά διατηρεί γραφείο στο Ισραήλ, καθώς στελεχώνεται κυρίως απο Ισραηλινούς.
Μια απόπειρα χακαρίσματος
Η ανακάλυψη του λογισμικού κατασκοπείας ξεκίνησε απο μια κακότεχνη προσπάθεια να “εισέλθει” στο iPhone του ‘Αραβα ακτιβιστή στα Ηνωμένα Αραβικά Εμιράτα.
Ο Ahmed Mansoor, διάσημος υπερασπιστής των ανθρωπίνων δικαιωμάτων, ενημέρωσε για το λογισμικό κατασκοπείας αφού έλαβε ένα ασυνήθιστο μήνυμα στις 10 Αυγούστου. Υποσχόμενος να αποκαλύψει λεπτομέρεις σχετικά με τα βασανιστήρια στις φυλακές των Αραβικών Εμιράτων, ο άγνωστος αποστολέας του μηνύματος έστειλε και ένα ύποπτο λινκ στο τέλος του μηνύματός του.
Ο Μansoor δεν πείστηκε. Είχε βρεθεί επανειλημμένα στο στόχαστρο επιχειρήσεων ηλεκτρονικών υποκλοπών. Στην πραγματικότητα, ο ίδιος είχε ήδη ξαναπέσει θύμα επίθεσης δύο φορές. Και όταν μοιράστηκε το ύποπτο μήνυμα με τον ερευνητή , Bill Marczak κατάλαβε ότι είχε γίνει στόχος για τρίτη φορά.
Ο Marczak, ο οποίος ήδη αναζητούσε ευθύνες στον Όμιλο NSO, είπε ότι ο ίδιος και ο συνάδελφος-ερευνητής, John Scott-Railton στράφηκαν στην εταιρεία Lookout για βοήθεια ώστε να λάβουν το κακόβουλο πρόγραμμα.
“Είναι εκπληκτικό το επίπεδο που έχουν για να αποφύγουν τον εντοπισμό,” είπε αφού μελέτησε το λογισμικό. “Έχουν ένα σύστημα αυτοκαταστροφής”.
Σε μια δήλωση πριν από την αναγνώριση ότι το λογισμικό κατασκοπείας ήταν δικό του, ο Όμιλος NSO δήλωσε ότι αποστολή του ήταν να παράσχει “στις κυβερνήσεις την τεχνολογία που τους βοηθά για την καταπολέμηση της τρομοκρατίας και της εγκληματικότητας.”
“Οι συμφωνίες που υπεγράφησαν με τους πελάτες της εταιρείας προβλέπουν ότι τα προϊόντα της εταιρείας θα χρησιμοποιηθούν μόνο με νόμιμο τρόπο”, ανέφερε η δήλωση. “Συγκεκριμένα, τα προϊόντα μπορούν να χρησιμοποιηθούν μόνο για την πρόληψη και τη διερεύνηση εγκλημάτων.”
Πηγή: http://www.militaire.gr
