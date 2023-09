Isang civil society organization na nakabase sa Washington kamakailan ang naging biktima ng remote hack gamit ang spyware na binuo ng Israeli firm na NSO Group. Ang paglabag ay natuklasan ni John Scott-Railton, isang senior researcher sa Munk School ng University of Toronto. Sa pag-uulat ng insidente, mabilis na inimbestigahan ng Apple at na-patch ang paglabag.

Ang tool sa pag-hack ng Pegasus ng NSO Group ay naging paksa ng mga parusa ng US mula noong 2021 dahil sa paggamit nito ng ilang mga pamahalaan upang i-target ang mga mamamahayag at mga dissidente sa labas ng kanilang sariling mga hangganan. Ang partikular na hack na ito ay nasa ilalim ng kategorya ng zero-click hack, na hindi nangangailangan ng pakikipag-ugnayan ng user para sa malware na mag-install ng software ng pagsubaybay sa mga mobile device.

Binigyang-diin ni Scott-Railton ang kabigatan ng pag-atake na ito, na itinatampok ang katotohanan na ito ay isang zero-click na pag-atake na aktibong ginagamit laban sa civil society. Pinuri niya ang Apple sa agarang pagtugon sa isyu. Ang Citizen Lab, ang research organization na si Scott-Railton ay nagtatrabaho, na pinangalanan ang exploit chain na BLASTPASS sa isang blog post, na binabanggit ang kakayahan nitong ikompromiso ang mga iPhone na tumatakbo sa pinakabagong bersyon ng operating system ng Apple nang walang anumang pakikipag-ugnayan ng biktima.

Ang NSO Group, gayunpaman, ay tumugon sa mga claim sa pamamagitan ng pagsasabi ng kanilang kawalan ng kakayahan na tugunan ang mga paratang na kulang sa pagsuporta sa pananaliksik. Nauna nang pinanindigan ng kumpanya na hindi gumagana ang Pegasus sa mga numero ng telepono na may "+1" na country code na ginamit sa US at Canada. Ang target na indibidwal at organisasyon ay hindi pa natukoy.

Inirerekomenda ng Citizen Lab, na dati nang naglantad sa zero-click na paraan ng pag-hack ng NSO Group, na i-enable ang Lockdown Mode sa mga device para sa mga nasa mas mataas na panganib. Lubos na nililimitahan ng Lockdown Mode ang paggamit at feature ng app, gaya ng pagharang sa karamihan ng mga attachment ng mensahe.

Ang insidente ay nagbibigay ng karagdagang liwanag sa mga aktibidad ng NSO Group, na humarap sa pagtaas ng pagsisiyasat sa buong mundo. Ang Senado ng Poland ay nag-publish kamakailan ng isang ulat sa pagsisiyasat na nagsasaad ng mga paglabag sa konstitusyon at hindi patas sa panahon ng 2019 parliamentary elections dahil sa paggamit ng Pegasus. Bukod dito, ang gobyerno ng Israel ay naglunsad ng isang komisyon upang siyasatin ang potensyal na maling paggamit ng spyware ng NSO Group ng pulisya sa mga kriminal na pagsisiyasat.

Pinagmumulan:

- Bloomberg