NSO Group vdira v iPhone novinarjev Al Jazeere
Z orodji zloglasnega podjetja NSO Group iz Izraela so letos prisluškovali iPhonom 35 novinarjev in drugih uslužbencev Al Jazeere, so odkrili v kanadskem Citizen Labu. Palestinski novinar Al Jazeere Tamer Almisshal je zaradi suma, da njegovemu telefonu prisluškujejo, kar se je že dogajalo, svojega iPhona dal raziskovalcem Citizen Laba na Univerzi v Torontu.
Ti so ugotovili, da se ni motil. Še več, ugotovili so, da je vsaj 35 novinarjev tarča hekerskega napada, ki uporablja orodje podjetja NSO Group. To znano izraelsko podjetje išče ranljivosti in jih izrablja, nato pa izdelke prodaja državam po vsem svetu. Konkretno so zlorabili ranljivost KISMET, ki omogoča oddaljen napad na iPhonov iMessage že s tem, da uporabnik zgolj prejme ustrezno oblikovano sporočilo (zero-click exploit).
Prisluškovanje je trajalo od lanske jeseni do letošnjega poletja, ko so ranljivost v Applu odkrili in jo zakrpali. NSO Group je v tem času nudil orodje Pegasus, ki lahko z ranljivega telefona ukrade vse osebne podatke: od zgodovine klicev do sporočil. NSO Group sicer zanika navedbe in trdi, da svoja orodja prodajajo državam v skladu z zakonodajo, denimo boj proti terorizmu.
A to ni osamljen incident, saj so orodja NSO Group odkrili že marsikje, in sicer pri več preiskovalnih novinarjih in oporočnikih, ki so jim oblasti v različni avtoritarnih državah prisluškovale. Zaradi tega proti NSO Group poteka tožba, ki jo je vložil prav Facebook zaradi vdiranja v WhatsApp. V postopku kot stranski udeleženci na strani Facebooka sodelujejo tudi drugi velikani, denimo Microsoft, Google in Amazon. Orodja NSO Group še zlasti uporabljajo v Združenih arabskih emiratih in Saudski Arabiji, pa tudi v Maroku in celo Španiji.