Uncategorized · November 4, 2021

สหรัฐฯ แบนบริษัทแฮ็ก iPhone ของ Apple อย่าง NSO Team ที่พึ่งพาการโจมตีของ Pegasus

ทีม NSO เป็นบริษัทด้านความปลอดภัยในอิสราเอลที่ทำงานในแอปพลิเคชันการแฮ็กที่ธุรกิจบังคับใช้กฎหมายใช้ในการแฮ็กสมาร์ทโฟน ธุรกิจมาถึงใต้เตาเมื่อต้นปีปฏิทินนี้. นักวิทยาศาสตร์ด้านความปลอดภัยพบว่าผู้โจมตีใช้ระบบแฮ็กของสมาชิกในครอบครัว Pegasus เพื่อกำหนดเป้าหมายไปยังบุคคล การแฮ็ก Pegasus อนุญาตให้ประเทศ สอดแนมบน iPhone โดยปราศจากความรู้ของผู้บริโภคโดยใช้การโจมตีที่ละเอียดอ่อนที่ไม่ทิ้งร่องรอย A New York Instances นักข่าว เมื่อไม่นานมานี้ เจาะจงความเชี่ยวชาญของเขา กับการแฮ็ค เขาอธิบายว่าเขาไม่มีทางรู้ว่าใครแฮ็คเขาหรือสิ่งที่พวกเขาขโมยไป ทั้งหมดที่เขารู้คือพวกเขาได้รับใน Iphone ของเขา กลุ่ม NSO ปฏิเสธเรื่องราวทุกช่วง

การปฏิเสธของ NSO ดูเหมือนจะไม่เพียงพอต่อการเกลี้ยกล่อมรัฐบาลสหรัฐฯ สหรัฐฯ ได้กำหนดให้บริษัทอิสราเอล อยู่ในรายการตรวจสอบนิติบุคคลที่มีชื่อเสียง ด้วยเหตุนี้ ทีม NSO จึงไม่สามารถทำธุรกิจใดๆ กับองค์กรอเมริกันได้ ไม่ว่าจะในด้านฮาร์ดแวร์หรือโปรแกรม.

การห้ามในสหรัฐอเมริกา

สหรัฐอเมริกาประกาศเมื่อวันพุธว่าได้เพิ่มองค์กรสี่แห่งในเรกคอร์ดเอนทิตี เช่น NSO Group ธุรกิจสอดแนมของอิสราเอล Candiru ก็อยู่ในรายชื่อเช่นกัน ระบบที่เอื้ออำนวยของรัสเซียและที่ปรึกษาโครงการริเริ่มด้านความเสถียรของแล็ปท็อปหรือคอมพิวเตอร์ของสิงคโปร์ ทั้งถูกค้ามนุษย์ในเครื่องมือแฮ็คที่คุกคาม “ความเป็นส่วนตัวและการปกป้องผู้คนและธุรกิจทั่วโลก.”

แผนกการค้า อ้างสิทธิ์ การเพิ่มรายชื่อใหม่เป็นส่วนหนึ่งของ “ความพยายามของรัฐบาลไบเดนที่จะให้สิทธิมนุษยชนเป็นศูนย์กลางของแผนต่างประเทศของสหรัฐฯ ร่วมกับการทำงานเพื่อยับยั้งการแพร่กระจายของเครื่องมืออิเล็กทรอนิกส์ที่ใช้สำหรับการปราบปราม ” นี่คือสิ่งที่เกี่ยวข้องกับกลุ่ม NSO:

รวมทีม NSO และ Candiru (อิสราเอล) แล้ว รายชื่อนิติบุคคลตามหลักฐานที่ระบุว่าหน่วยงานเหล่านี้ออกแบบและติดตั้งสปายแวร์ให้กับรัฐบาลระหว่างประเทศที่ใช้เครื่องมือเหล่านี้เพื่อมุ่งเป้าไปที่เจ้าหน้าที่รัฐบาลกลาง นักข่าว นักธุรกิจ นักเคลื่อนไหว ครู และบุคลากรของสถานทูต แหล่งข้อมูลเหล่านี้ยังช่วยให้รัฐบาลต่างประเทศดำเนินการปราบปรามข้ามชาติ ซึ่งเป็นการดำเนินการของรัฐบาลเผด็จการที่มุ่งเป้าไปที่ผู้เห็นต่าง นักข่าว และนักเคลื่อนไหวนอกเขตแดนที่มีอำนาจอธิปไตยเพื่อปิดปากผู้เห็นต่าง วิธีการดังกล่าวคุกคามกฎ-ขึ้นอยู่กับการซื้อระหว่างประเทศ.

ทีม NSO ประท้วงทางเลือก . บริษัท “รู้สึกผิดหวังกับการตัดสินใจขั้นสุดท้ายที่นำเสนอว่าเทคโนโลยีของเราสนับสนุนผลประโยชน์และแนวทางการคุ้มครองทั่วประเทศของสหรัฐฯ โดยป้องกันการก่อการร้ายและอาชญากรรม และด้วยเหตุนี้ เราจะสนับสนุนให้ทางเลือกนี้ถูกยกเลิก” ตามคำแถลง “เราตั้งตารอที่จะนำเสนอรายละเอียดที่ครอบคลุมเกี่ยวกับวิธีการที่เรามีการปฏิบัติตามข้อกำหนดที่เรียกร้องมากที่สุดในโลกและแอปพลิเคชันด้านสิทธิมนุษยชน ซึ่งขึ้นอยู่กับค่านิยมของอเมริกาที่เราแบ่งปันอย่างลึกซึ้ง ซึ่งส่งผลให้มีการบอกเลิกสัญญากับบริษัทรัฐบาลหลายแห่งที่ใช้ผลิตภัณฑ์ของเราในทางที่ผิด และวิธีแก้ปัญหา.”

ไม่มีธุรกิจขนาดเล็กเป็นมาตรฐานอีกต่อไป

สหรัฐฯ ให้รายชื่อธุรกิจแก่ธุรกิจเป็นประจำ โดย
Huawei ยังคงเป็นกรณีเด่นในประเด็น

ในช่วงหลายทศวรรษที่ผ่านมา . แต่ The Washington Put up ตั้งข้อสังเกตว่า เป็นเรื่องผิดปกติที่สหรัฐฯ จะกำหนดเป้าหมายองค์กรจากประเทศพันธมิตร เช่น อิสราเอล รายงานยังระบุด้วยว่าการเพิ่ม NSO เป็นหนึ่งในกรณีแรกเริ่มที่รัฐบาลสหรัฐฯ อ้างถึงการเฝ้าระวังทางไซเบอร์เป็นจุดประสงค์ในการห้าม

กลายเป็นรายการตรวจสอบของหน่วยงาน จะทำให้ NSO ไม่สามารถดำเนินการกับองค์กรในสหรัฐอเมริกาได้ ที่อาจเกี่ยวข้องกับธุรกิจเช่น Amazon และ Microsoft ที่สามารถให้บริการการประมวลผลแบบคลาวด์แก่บริษัทในอิสราเอล หรือนักวิทยาศาสตร์ด้านความมั่นคงที่อาจดำเนินการกับช่องโหว่ต่างๆ ที่ NSO ดำเนินการในแอปพลิเคชันการแฮ็ก iPhone ของ Apple.

กลุ่ม NSO เครื่องมือแฮ็ค Iphone ฉาวโฉ่

ตาม The Write-up, หลายสิบ บทความจากกลุ่มผู้ร่วมทุน Pegasus Venture ได้รวบรวมเครื่องมือแฮ็ค Iphone ที่ปรับปรุงแล้วซึ่งน้อยกว่าร่ม Pegasus เมื่อต้นปีนี้ สำนักพิมพ์ และองค์กรข้อมูลอีก 16 องค์กรร่วมมือกันทำงานอย่างหนัก.

ทีม NSO ได้ปฏิเสธอย่างต่อเนื่องว่าลูกค้าของตนใช้ทรัพยากรการแฮ็กอย่างไม่เหมาะสม แต่ผลการตรวจสอบยืนยันว่านักบริการติดอาวุธและนักช้อปข่าวกรองในกว่า 40 ประเทศทำอย่างนั้น พวกเขาใช้การแฮ็ก Pegasus เพื่อมุ่งความสนใจไปที่นักข่าว นักการเมือง และนักเคลื่อนไหวด้านสิทธิมนุษยชน

แฮ็ก Pegasus ที่โตแล้วบางส่วนรวมถึงข้อความที่มีลิงก์ย้อนกลับไปยังหน้าเว็บที่ทำลายล้าง . เมื่อผู้ใช้คลิก URL Apple iphone จะถูกแฮ็ก การโจมตีแบบ Pegasus ล่าสุดที่ค้นพบในปี 2020 และ 2021 ต้องการช่องโหว่ที่เรียกว่า “zero-click” ซึ่งไม่เกี่ยวข้องกับการสนทนากับผู้ใช้ Apple แก้ไขช่องโหว่ด้านความปลอดภัย ที่อนุญาตการแฮ็ก

นักข่าว NYT พูดว่า ว่าเขาเปลี่ยนกลับเป็นช่วงโทรศัพท์มือถือของสหรัฐฯ ด้วยความโชคดี แฮ็กที่เกี่ยวข้องกับกระโปรง เนื่องจากทีม NSO ได้หลีกเลี่ยงการแฮ็คสหรัฐฯ เพื่อป้องกันเหตุการณ์ดังกล่าว ในทางกลับกัน The Submit ชี้แจงว่าจำนวนนักการทูตอเมริกันอย่างน้อยหนึ่งคนของสหรัฐฯ อยู่ในรายการตัวเลขที่ทำหน้าที่เป็นอุปทานสำหรับ การสำรวจภารกิจเพกาซัส ปริมาณระหว่างประเทศของเจ้าหน้าที่รัฐบาลสหรัฐฯ อื่นๆ อยู่ในรายชื่อ.
เรียนพิเศษ