Najmanje 36 komunikacijskih stručnjaka, uključujući novinare, producente i direktore televizijske postaje Al Jazeera, pretrpjelo je napade na aplikaciju iMessage. Moguća je špijunska kampanja. Osobni telefon novinara Al Araby TV-a u Londonu također je hakiran u listopadu 2019.

Informacije o napadima na novinare sa 'zastarjelim' iOS-om objavljene su na Izvješće Citizen Laba, laboratorij za nadzor interneta na Sveučilištu u Torontu (Kanada). Laboratorij navodi da “gotovo svi iPhone uređaji koji nisu ažurirani na iOS 14”. Nedavno smo ovdje objavili da su korisnici iOS 14 beta dobili upozorenje o lažnom ažuriranju.

Citizen Lab objavio je da je napad na IOS novinara predvodila skupina od četiri hakera koristeći špijunski softver Pegasus koji prodaje izraelska tvrtka NSO Group. Grupa je optužena da je djelovala u ime vlade Ujedinjenih Arapskih Emirata i Saudijske Arabije špijunirajući novinare koji su izvještavali o vijestima o Bliskom istoku. Kriza traje od 2017. godine kada su Saudijska Arabija, Ujedinjeni Arapski Emirati, Bahrein i Egipat optužili Katar za raspirivanje krize na Bliskom istoku potaknut medijskim kućama i političkim skupinama.

Sofisticirani napadi

Citizen Lab je izvijestio da se čini da su napadi koristili zero-day exploit korištenjem ranjivosti u samom iMessageu za preuzimanje kontrole nad iPhoneom. Drugim riječima, žrtve nisu poduzele ništa što bi olakšalo napad na uređaj. Dok su hakeri pomoću alata koji su istraživači nazvali 'Kismet' žrtvama poslali poruku na koju nisu trebale ni kliknuti. Ovo je vrsta trojanskog konja koji se koristi za zaobilaženje sigurnosti iPhonea. Tako su hakeri djelovali bez ostavljanja traga odmah nakon zaraze uređaja.

Citizen Lab, koji je već obavijestio Apple o napadima, identificirao novinara Al Jazeere kao jednu od žrtava. Ovlastio je laboratorijske istraživače da instaliraju VPN na njegov uređaj jer je sumnjao da je možda hakiran. Koristeći softver, potvrdili su da je uređaj 'posjetio' sumnjivi poslužitelj za instalaciju špijunskog softvera NSO Group. U samo nekoliko sekundi iPhone je po prvi put preuzeo više od 200 MB podataka na tri IP adrese.

Izvješće također zaključuje da je špijunski softver nedavno prestao raditi kada je Apple objavio iOS 14, s poboljšanim sigurnosnim značajkama. Unatoč tome, možda je otkrio važan sadržaj jer je omogućio praćenje lokacije, pristup lozinkama, snimanje fotografija i zvuka s telefona (uključujući okolnu buku i zvuk iz telefonskih poziva). Trojanac je radio na najnovijim uređajima u Apple (ali greška je ispravljena iPhone 11 pokrenuti iOS 13.5.1).

Opet

Ovo nije prvi put da se pojavljuju tvrdnje da je u napadu na novinare korišten špijunski softver NSO Group. Nedavno je The Guardian izvijestio da je softver navodno korišten za napad na novinare u Maroku i političare u Ruandi.

U već objavljenim člancima, emiter Al Jazeera izvijestio je da je NSO grupa već bila povezana s vladama koje iskorištavaju tehnologiju za špijuniranje novinara, političara i aktivista, između ostalih meta.

U bilješci objavljenoj na web stranici, glasnogovornik Izraelske grupe optužio je Citizen Lab da svoje izvješće temelji na "nagađanjima" bez "bilo kakvih" dokaza koji "podržavaju odnos s NSO-om". Nadalje je naveo da su njegovi proizvodi namijenjeni borbi protiv "organiziranog kriminala i protuterorizma" te da će svaki dokaz ozbiljnog kršenja njegovih politika biti istražen.

A Apple također se oglasio priopćenjem, preko glasnogovornika. “Naši timovi neumorno rade na jačanju sigurnosti podataka i uređaja naših korisnika. iOS 14 veliki je korak naprijed u sigurnosti i nudi nove zaštite od ovakvih vrsta napada. Uvijek potičemo korisnike da preuzmu najnoviju verziju softvera kako bi zaštitili sebe i svoje podatke.”

Preko Rubu.