רויטרס: טלפונים של דיפלומטים אמריקאיים נפרצו על ידי פגסוס של NSO

על פי רויטרס, כלי הריגול פגסוס של NSO הישראלית שימש לצורך פריצה למכשירי טלפון של נציגי ממשל אמריקאיים שמוצבים באוגנדה. אם החשדות הללו יתגלו כנכונים, עלולה ישראל לסבול מצעדי תגובה אמריקאיים. NSO: ניתקנו את הלקוחות הרלוונטיים, למרות שלא קיימת שום אינדיקציה שנעשה שימוש בטכנולוגיה שלנו

הנהלת NSO. מקור: יח”צ

צרות בצרורות. אחרי כל המכות התדמיתיות, המשפטיות והפיננסיות שחוטפת חברת הסייבר ההתקפי הישראלית NSO, מגיע עוד גילוי שבטח לא יעשה לה טוב, ועלול אף לגרום לפגיעה ביחסי החוץ של מדינת ישראל, שנתפסת לא פעם כנותנת חסות לפעילות של חברת הסייבר ההתקפי.

נפרצו 9 אייפונים של נציגי מחלקת המדינה האמריקאית

על פי דיווח של רויטרס, לפחות 9 אייפונים של נציגי מחלקת המדינה האמריקאית נפרצו בעזרת תוכנת פגסוס של NSO הישראלית. על פי החשד, הפריצות נעשו במהלך החודשים האחרונים וכוונו כנגד נציגים של מחלקת המדינה האמריקאית שמוצבים באוגנדה או מעורבים ביחסי החוץ של ארה"ב עם המדינה האפריקאית. חשוב להדגיש כי המקורות של רויטרס הם אלו שהצביעו על NSO כחברה שעומדת מאחורי הפריצה, אולם רויטרס עצמה לא הצליחה לוודא או לקבל הוכחות לכך שאכן כלי הרוגלה של NSO שימש לצורך המתקפה הזו.

ב-NSO הקפידו לטעון במשך השנים שהם לא מאפשרים שימוש בכלים ההתקפיים שלהם כנגד מספרים אמריקאיים, אולם במקרה הזה לפחות, מדובר על נציגי ממשל שמוצבים במדינה זרה ולכן גם עושים שימוש במכשירים עם קווים מקומיים. בנוסף, מדובר ככל הנראה במכשירי אייפון שלא עודכנו לגרסת iOS 14.8. כזכור עדכון הגרסה הזה תיקן את CoreGraphics, חולשת האבטחה מסוג Zero Click, שאפשרה לכאורה ל-NSO להשיג שליטה על המכשירים, מבלי שהקורבנות ילחצו על כפתור אחד אפילו.

אפל הודיעה לאחרונה כי תקפיד להודיע למשתמשים שמכשירים נפרץ, ולא מן הנמנע שהיא זו שהתריעה בפני הממשל על הפריצה. עם זאת, אף אחד מהגורמים המעורבים בפרשה בהם אפל, מחלקת המדינה או השגרירות האוגנדית בארה"ב לא הסכים להגיב על הגילוי של רויטרס. אם אכן יתברר לבסוף שנעשה שימוש בכלי הישראלי, עלולה ישראל לעמוד בפני צעדים מצד הממשל האמריקאי, משום שהיא לא "מרסנת" את NSO. החברה מהרצליה מחזיקה רישיון יצוא ביטחוני של משרד הבטחון, וגם עתירה נגד המדינה, שהוגשה על ידי אמנסטי, נדחתה על ידי בית המשפט המחוזי.

מ-NSO נמסרה התגובה הבאה: התחייבנו בעבר שבכל מקרה בו יעלה חשד כי לקוח החברה עשה שימוש לרעה במערכות שנמכרו לו, תפתח החברה בחקירה ותנתק את המערכות באם יתברר כי החשד נכון.
אמש, לאחר שקיבלנו תלונה כי קיים חשד שטלפונים אוגנדיים הנמצאים בשימוש נציגי ממשל אמריקאים במדינה נפרצו, פתחנו בחקירה ועוד בטרם השלמתה ועל רקע חומרת הטענות, ניתקנו באופן מיידי את הלקוחות הרלוונטיים לתלונה.
ניתוק מיידי זה התבצע למרות שלא קיימת שום אינדיקציה כי הם נפרצו ע״י טכנולוגיה שלנו. גם בטענות שהועברו ע״י כלל הגורמים המעורבים, צויין מפורשות כי לא קיימת כל אינדיקציה וודאי שלא קיימת כל הוכחה לשימוש בטכנולוגיה שלנו ע״י הלקוחות.
יודגש כי תוכנת פגסוס מותקנת על בסיס מספרי טלפונים וזו שלנו מנועה טכנולוגית מלפעול על מספרים אמריקאיים.
במקרה זה אין המדובר במספרים אמריקאיים ואין ולא היתה לחברה כל דרך לדעת מי הגורמים שנוטרו ע״י לקוחותינו.
באם הדברים יתבררו כנכונים, נפעל מול הלקוחות הרלוונטיים בהליכים משפטיים נוספים.


עוד מסמר בארון של NSO? אולי רק מכה קלה בכנף? דברו איתנו בקבוצה הרשמית של גיקטיים


לא השנה של NSO

הגילוי האחרון הוא עוד חוליה בשרשרת הפרשות שהסעירה את NSO השנה. בין המכות שספגה החברה בשבועות האחרונים בלבד ניתן למנות את התפטרות המנכ"ל החדש איציק בנבנישתי, שבועיים בלבד לאחר שהחל לעבוד בחברה; הכנסת החברה לרשימה השחורה של ארצות הברית (ביחד עם חברת קנדירו הישראלית); וכמובן התביעה של אפל נגד NSO, שמצטרפת לתביעה של מטא נגד החברה הישראלית – במה שעומד להיות קרב משפטי מתיש, שיגרום לחברה לדמם הרבה כספים לעורכי דין אמריקאיים. הדובדבן בקצפת היתה הטענה של סוכנות דירוג האשראי מודי'ס, שטענה כי גובר הסיכון לחדלות פירעון של NSO בעקבות חובות של מאות מיליוני דולרים.

 

יניב אביטל

עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב[email protected]

הגב

6 תגובות על "רויטרס: טלפונים של דיפלומטים אמריקאיים נפרצו על ידי פגסוס של NSO"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
פסטיבל מספרי סיפורים
Guest
פסטיבל מספרי סיפורים

זה שהדבר המגעיל הזה עוד קיים זה בושה למדינה שלנו. ארגון טרור דיגיטלי

קידמה
Guest

מה זה מאמצעי לחימה אחרים? תחשוב שבמקום תוכנת פריצה, היה כתוב שזה מכשיר ריגול פיזי מתוצרת רפאל – האם התגובה שלך הייתה אחרת?
הלקוחות עוברים אישור, והשימוש אמור להיות על אחריותם ולפי הכללים שהוגדרו. לקוחות שעברו על הכללים הם אלו שצריכים להיענש ולהיות מודרים משימוש נוסף.

חוקר חולשות בדימוס
Guest
חוקר חולשות בדימוס

חלום שלי שהחוליגנים החמדנים האלה לא יקבלו ויזה לעולם

גונן
Guest

תתפוצצו מקנאה כל הבכיינים….אני אישית מכיר כמה חוקרים מ NSO שעשו מיליוני דולרים נ-ט-ו בשנתיים…..חיים טוב החברה האלה וכל חברה בארץ בעולם מחזרת אחריהם בטירוף, מנהלות HR רודפות אחריהם עם הצעות הזויות (ברמה של: "אנחנו שוכרים לך דירה איפה שאתה רוצה בארץ ובעולם, עבודה מרחוק כמה שבא לך, אין גבול למשכורת" מניות ברמה של מנכ"ל ועוד ועוד ועוד פינוקים ושלל תפנוקים ומנעמים)

עכשיו כשרואים את הסוף של NSO, אפל, גוגל P0, אמזון וכל החברות הגדולות נמצאות באטרף על החוקרים של NSO

0x41414141
Guest

מה הנקודה?
זה ידוע שNSO טבעה בכסף, זה לא סוד.
אבל זהו. החגיגה נגמרת :-)

צבוע לייט
Guest

שאני אבין, נגיד ומכרתי נשק לאוגנדה, ואוגנדי הלך והרג את נשיא ארה"ב, זה אשמתי?

wpDiscuz

תגיות לכתבה: