Najbardziej znaczące znane naruszenie przez Pegasusa urzędników amerykańskich.

W tym tygodniu Reuters poinformował, że hakerzy wykorzystali kontrowersyjny program szpiegujący NSO, Pegasus, do zhakowania iPhone’ów dziewięciu pracowników Departamentu Stanu USA. Nie wiadomo, kto jest za to odpowiedzialny, ale jest to najpoważniejszy znany cyberatak z udziałem urzędników USA i Pegasusa.

Źródła Reutera donoszą, że urzędnicy amerykańscy mieszkający w Ugandzie lub pracujący nad sprawami Ugandy otrzymali ostrzeżenia od Apple, że ich iPhone’y zostały zaatakowane przez izraelskie oprogramowanie szpiegujące ONS w ciągu ostatnich miesięcy.

Oprogramowanie szpiegujące wykorzystuje exploita zero-click, aby uzyskać dostęp do tekstów, zdjęć i filmów na iPhone’ach w celu śledzenia celów. Może nawet włączyć mikrofon telefonu. Działa poprzez wysyłanie zainfekowanych wiadomości do celu za pośrednictwem iMessage, a ofiara nie musi nic robić, aby się zarazić.

NSO stwierdziło, że nie prowadzi bezpośredniego nadzoru. Zamiast tego sprzedaje swoją technologię organom ścigania i agencjom wywiadowczym. W wydanym w tym tygodniu oświadczeniu National Bureau of Statistics stwierdziło, że anulowało dostęp do tych narzędzi powiązanym klientom i przeprowadzi dochodzenie na podstawie raportów Reuters. Grupa obiecała, że ​​jeśli dochodzenie ujawni, że pewien klient używa Pegasusa przeciwko amerykańskim urzędnikom, zostanie on trwale zbanowany, a ONS podejmie kroki prawne.

Firma twierdzi, że Pegasus nie działa na telefonach amerykańskich z kodem kraju 1, ale na telefonach urzędników amerykańskich korzystających z numerów zagranicznych.

We wrześniu firma Apple opublikowała poprawkę zastępczą, która usuwa lukę wykorzystywaną przez Pegasusa. W zeszłym miesiącu złożyła pozew federalny przeciwko NSO Group, prosząc NSO o zabezpieczenie i ograniczenie przyszłego korzystania z wszelkich produktów i usług Apple.