Ta konj ima krila

Tehnološko podjetje Apple je ameriško zunanje ministrstvo obvestilo o vdoru v telefone enajstih uslužbencev na ministrstvu prek ranljivosti ForcedEntry na sistemih iOS. Vdiralci naj bi na njihove telefone namestili programsko opremo Pegasus izraelskega podjetja NSO Group, ki se je prejšnji mesec poleg še treh podjetij iz Izraela, Rusije in Singapurja znašlo na spisku sankcij Združenih držav Amerike prav zaradi razvoja omenjene vohunske programske opreme. Do suma, da so neznani storilci s pomočjo Pegasusa vohunili tudi za ameriškimi državljani, je sicer prišlo že julija, ko je preiskava več svetovnih medijskih organizacij odkrila sledove dotične programske opreme na telefonih več sto novinarjev, političnih aktivistov, odvetnikov, diplomatov in tudi vrhovnih državnih uradnikov v 24 državah. Preiskavo je sicer zagnal spisek 50 tisoč telefonskih številk, ki naj bi predstavljale tarče strank podjetja NSO.

Po domače povedano, gre pri Pegasusu za trojanskega konja, kar nakazuje že njegovo ime. Po namestitvi opreme ta prevzame popoln nadzor nad napravo. Več o tem Miranda Patrucić , raziskovalka iz mreže preiskovalnih novinarjev OCCRP.

Izjava

Če je bil za namestitev vohunske opreme večinoma potreben kanček nepazljivosti, odražen v kliku na okuženo sporočilo, je pri ranljivosti ForcedEntry vsakršna interakcija odveč. Deluje namreč tako, da tarča prejme SMS-sporočilo s pripetim dokumentom z lažno končnico “.gif”, v katerem se nahaja datoteka Adobe Photoshopa, ki povzroči pomnilniški overflow, to pa zmoti delovanje varnostnega sistema v napravi, kar pošiljatelju omogoči izvajanje poljubne programske kode. Apple naj bi ranljivost sicer odpravil septembra, pred nekaj tedni je proti NSO Group že vložil tožbo zaradi vohunjenja za Applovimi uporabniki, prav tako pa za NSO terja prepoved uporabe svojih izdelkov.

NSO se sicer distancira od dejanj svojih strank, svojo programsko opremo pa upravičuje s tem, da naj bi “pomagala rešiti na tisoče življenj” ter državam pomagala na lovu za “teroristi in pedofili”. Dokazov o tem podjetje sicer ni predložilo, sklicujoč se na sporazume o zaupnosti, ki jih podpisuje z državnimi oblastmi. Te sicer Pegasus nemalokrat uporabljajo za vohunjenje za neposlušnimi novinarji in političnimi aktivisti, na primer na Madžarskem. Slednje je priznal tamkajšnji poslanec stranke Fidesz in predsednik odbora za notranje in obrambne zadeve, pri čemer je zatrdil, da naj bi notranje ministrstvo Pegasus uporabljalo v skladu z zakonom, potem ko so njegovo uporabo odobrili sodniki ali ministrstvo za pravosodje. Zanikal pa je, da naj bi vlada opremo uporabljala za vohunjenje za lastnimi državljani.

Podjetje NSO Group se je sicer po mnenju rating agencije Moody’s znašlo v finančnih težavah, za kar naj bi bile v glavnem odgovorne sankcije. Po mnenju agencije naj bi obstajala relativno visoka verjetnost, da podjetje ne bo uspelo poplačati svojega 440 milijonov evrov vrednega dolga. Po poročanju New York Timesa naj bi izraelska vlada programsko opremo sicer dojemala kot ključen del svoje zunanje politike, zaradi česar ima v ZDA namen lobirati za odpravo sankcij, najbrž pa je ne uporablja izključno za vohunjenje za palestinskimi aktivisti. BritOFF zaključi Patrucić, ki pojasni, da NSO svojo opremo prodaja z niti ne tako tihim privoljenjem izraelskih oblasti.

Izjava