Los celulares de al menos nueve empleados del Departamento de Estado de Estados Unidos fueron pirateados por un asaltante desconocido utilizando un sofisticado spyware desarrollado por NSO Group, con sede en Israel, según informaron cuatro personas que conocen de cerca el escándalo cibernético internacional.
Los hackeos, que tuvieron lugar en los últimos meses, afectaron a funcionarios estadounidenses con sede en Uganda o se centraron en asuntos relacionados con el país de África Oriental, dijeron dos de las fuentes.
4 צפייה בגלריה
Varios funcionarios estadounidenses fueron víctimas del spyware israelí.
(Shutterstock)
Las intrusiones representan los hackeos más amplios conocidos de funcionarios estadounidenses a través de la tecnología NSO. Anteriormente, una lista de números con objetivos potenciales, incluidos algunos funcionarios estadounidenses, apareció en los informes sobre NSO; pero aquella vez no estaba claro si las intrusiones simplemente fueron intenttos o si tuvieron éxito.
NSO Group dijo en un comunicado el jueves que no tenía ninguna indicación de que sus herramientas fueron utilizadas, pero canceló las cuentas relevantes y anunció que profundizará la investigación sobre la base de lo ya investigado por Reuters.
"Si nuestra investigación muestra que estas acciones realmente ocurrieron con las herramientas de NSO, dicho cliente será despedido permanentemente y se llevarán a cabo acciones legales", señaló un portavoz de NSO, quien agregó que NSO también "cooperará con cualquier autoridad gubernamental relevante y presentará la información completa que tenemos".
NSO ha dicho durante mucho tiempo que sólo vende sus productos a las fuerzas del orden gubernamentales y a los clientes de inteligencia, ayudándoles a monitorear las amenazas de seguridad, y no está directamente involucrado en las operaciones de vigilancia.
Funcionarios de la embajada de Uganda en Washington no hicieron comentarios. Un portavoz de Apple declinó hacer comentarios.
Un portavoz del Departamento de Estado se negó a comentar sobre las intrusiones, y en su lugar señaló la reciente decisión del Departamento de Comercio de colocar a la compañía israelí en una lista de entidades peligrosas, lo que dificulta que las empresas estadounidenses hagan negocios con esas compañías.
NSO Group y otra firma de spyware fueron "agregados a la Lista de Entidades sobre la base de la determinación de que desarrollaron y suministraron spyware a gobiernos extranjeros que utilizaron esta herramienta para atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y trabajadores de embajadas", había dicho el Departamento de Comercio el mes pasado.
Fácilmente identificable
El software NSO es capaz no sólo de capturar mensajes cifrados, fotos y otra información confidencial de teléfonos infectados, sino también de convertirlos en dispositivos de grabación para monitorear el entorno, según los manuales de productos revisados por Reuters. La alerta de Apple a los usuarios afectados no nombró al creador del spyware utilizado en este hackeo.
4 צפייה בגלריה
Stand de NSO Group Technologies en el Congreso Anual de Policía Europea en Berlín.
(Reuters)
Las víctimas notificadas por Apple incluían a ciudadanos estadounidenses y eran fácilmente identificables como empleados del Gobierno de Estados Unidos porque asociaban direcciones de correo electrónico que terminaban en state.gov con sus ID de Apple, dijeron dos de las personas.
Ellos y otros objetivos notificados por Apple en varios países fueron infectados a través de la misma vulnerabilidad de procesamiento de gráficos que Apple no solucionó hasta septiembre, dijeron las fuentes.
Esta falla de software permitió a algunos clientes de NSO tomar el control de los iPhones simplemente enviando solicitudes de iMessage invisibles pero contaminadas, dijeron los investigadores que siguieron la campaña de espionaje.
Las víctimas no verían ni necesitarían interactuar con un mensaje para que el hackeo tuviera éxito. Las versiones del software de vigilancia NSO, comúnmente conocido como Pegasus, se instala sin previo aviso.
El anuncio de Apple de que notificaría a las víctimas se produjo el mismo día en que demandó a NSO Group, acusándolo de ayudar a numerosos clientes a entrar en el software móvil de Apple, iOS. En una respuesta pública, NSO ha dicho que su tecnología ayuda a detener el terrorismo y que han instalado controles para frenar el espionaje contra objetivos inocentes.
Por ejemplo, NSO informa que su sistema de intrusión no puede funcionar en teléfonos con números estadounidenses que comiencen con el código de país +1. Pero en el caso de Uganda los empleados del Departamento de Estado usaban iPhones registrados con números de teléfono extranjeros, sin el código de país de Estados Unidos, señalaron las fuentes consultadas.
NSO informa que su sistema de intrusión no puede funcionar en teléfonos con números estadounidenses que comiencen con el código de país +1.
Un alto funcionario de la Casa Blanca, que habló con la condición de que no fuera identificado, dijo que la amenaza al personal estadounidense en el extranjero era una de las razones por las que la administración estaba tomando medidas enérgicas contra compañías como NSO y persiguiendo una nueva discusión global sobre los límites de espionaje. El político agregó que han visto "abuso sistémico" en varios países que involucran el spyware Pegasus de NSO.
El Ministerio de Defensa debe aprobar licencias de exportación para que NSO, que tiene estrechos vínculos con las comunidades de defensa e inteligencia de Israel, venda su tecnología a nivel internacional.
En un comunicado, la Embajada israelí en Washington dijo que atacar a funcionarios estadounidenses sería una grave violación de sus reglas. "Los productos cibernéticos como el mencionado están supervisados y autorizados para ser exportados a los gobiernos sólo para fines relacionados con la lucha contra el terrorismo y los delitos graves", dijo un portavoz. "Las disposiciones de licencia son muy claras y si estas afirmaciones son ciertas, es una violación grave de estas disposiciones", concluyó.
