Dystrybutorem – a może i autorem –  najbardziej zaawansowanego oprogramowania infekującego systemy Apple jest potężna lecz mało znana i tajemnicza firma izraelska.

10 sierpnia 2016 roku Ahmed Mansoor, opozycjonista ze Zjednoczonych Emiratów Arabskich, otrzymał SMS-a z elektryzującą informacją „Nowe sposoby tortur w więzieniach ZEA” i towarzyszącym jej linkiem. Mansoor oczywiście nie kliknął na link, między innymi dlatego, że jest dzisiaj bardzo ostrożnym człowiekiem, który już dwukrotnie stał się ofiarą elektronicznego szpiegostwa przy użyciu takich narzędzi, jak FinFisher czy Hacking Team. W ciągu ostatnich kilku lat był również aresztowany, okradziony (z osobistego konta bankowego „zniknęło” mu 140 tysięcy dolarów), kilkakrotnie pobity i… jest nieustannie śledzony elektronicznie. Zamiast naciśnięcia na link, przesłał nienaruszoną wiadomość do specjalisty badającego narzędzia hakerskie, Billa Marczaka, z profesjonalnego laboratorium CitizenLab działającego na Uniwersytecie w Toronto.

To co zostało odkryte w Citizen Lab, przerosło wszelkie wyobrażenia, nawet tak doświadczonego naukowca, jakim jest Marczak. Stwierdził on, że po naciśnięciu linku w SMS-ie, iPhone zostaje zainfekowany wykorzystując nieznane wcześniej „dziury” w systemie Apple. „Mamy do czynienia z najbardziej zaawansowanym softwarem szpiegowskim jaki kiedykolwiek widzieliśmy.” – powiedział Marczak. Jest to tym bardziej alarmujące, że nigdy w historii narzędzi hakerskich nie zastosowano dotychczas pojedynczego „wirusa” wykorzystującego jednocześnie aż trzy nieznane luki w oprogramowaniu systemowym, nazywane w świecie cyberbezpieczeństwa „Zero-Day Exploit”.

Pytanie, które natychmiast pojawiło się w głowach zespołu badawczego, brzmiało: kto stoi za tym niezwykle zaawansowanym złośliwym oprogramowaniem? Po nitce do kłębka zespół doszedł do serwerów mało znanej firmy izraelskiej NSO Group, specjalizującej się w sprzedaży narzędzi hakerskich.

NSO Group poważnym dostawcą narzędzi hakerskich i szpiegowskich dla rządów wielu państw

Niemal nieznana opinii publicznej izraelska firma powstała w 2010 roku i natychmiast stała sie jedną z najważniejszych firm na świecie oferujących najbardziej zaawansowane narzędzia hakerskie i systemy szpiegowskie. Klientami są najczęściej służby specjalne wielu państw, które – szczególnie po rozpoczęciu tzw. wojny z terroryzmem po niewyjaśnionych wydarzeniach 11 wrześnie 2001 roku – włączyły się w globalny wyścig „zbrojeń” w świecie cyberprzestrzni. Systemy te są regularnie wykorzystywane do szpiegowania swoich obywateli, nie tylko przez państwa nazywane propagandowo totalitarnymi, lecz właśnie w największym stopniu przez te określające się jako „dojrzałe demokracje”.

Izraelska firma NSO Group funkcjonuje całkowicie w cieniu i bez rozgłosu, do tego stopnia, że nigdy nie posiadała nawet swojej strony internetowej i zaledwie kilka razy jej przedstawiciel udzielił krótkiego wywiadu agencjom prasowym. „Jesteśmy całkowicie niewidoczni” (ang. ghost) – powiedział o swojej firmie Omi Lavie, współzałożyciel NSO Group, w wywiadzie dla specjalistycznego pisma Defence News w 2013 roku. Pomimo braku rozgłosu, ta ulokowana na przedmieściach Tel Awiwu (w Herclijja) firma, rozrosła się do niebywałych rozmiarów i w zaledwie cztery lata po rozpoczęciu swej oficjalnej działalności, szacowano jej wartość na miliard dolarów.

Całkowita kontrola Twojego telefonu

Program rozprowadzany przez izraelską firmę NSO Group dokonuje całkowicie niezauważalnego dla użytkownika tzw. Jailbreak’u jego telefonu (bądź innego mobilnego urządzenia firmy Apple), czyli bezszelestnie usuwa fabryczne ograniczenia pozwalając na uzyskanie pełnego dostępu do wszelkich danych, w tym wgrywanie wszelkich aplikacji. Tak więc nierozważny użytkownik, który przypadkowo bądź intencjonalnie naciśnie zainfekowany link, od tego momentu „przekazuje” wszystko co posiada w swoim telefonie, nieznanemu hakerowi, włączając w to możliwość podsłuchiwania rozmów telefonicznych, Facebooka, Facetime, SMS-ów, a nawet wykorzystując wbudowany w telefon mikrofon do podsłuchiwania wszystkiego i wszędzie gdzie telefon znajduje się.

„Praktycznie wykrada wszystkie informacje z twojego telefonu, podsłuchuje każdą rozmowę telefoniczną, przechwytuje każdy SMS, wykrada każdy email, adres, rozmowę Facetime. Wykrada wszystkie informacje z aplikacji Google, informacje w Facebooku, wszystko co jest w dostępie do Skype’a, WhatsApp, Viber, WeChat, Telegram – wszystko co tylko masz w swoim telefonie.” – wyjaśnia Marczak.

Działalność firmy NSO Group idealnie wpisuje się w zapotrzebowanie współczesnych państw tzw. demokratycznych, które stosując na zewnątrz retorykę demokracji i wolności, dokonują po cichu reorganizacji funkcjonowania służb specjalnych i administracji państwowej, w coraz większym stopniu wprowadzając totalitarne środki kontroli nad obywatelami. Największa rola na świecie w tym procesie przypada amerykańskiej Agencji Bezpieczeństwa Krajowego (National Securtiy Agency – NSA). Organizacja ta, zatrudniająca 40 tysięcy pracowników i o budżecie (oficjalnym) około 15 miliardów dolarów rocznie, również w swoim zakresie wyszukuje, przechwytuje i przetrzymuje wszystkie luki w oprogramowaniu systemowym („Zero-Day Exploit”), za co była krytykowana wielokrotnie przez specjalistów oraz… etyków. Bowiem to co dzisiaj jest w ręku wybranych służb, jutro będzie dostępne nieznanemu hakerowi – jeśli niedoskonałości systemów komputerowych na czas nie zostaną zneutralizowane czy naprawione. W sumie, cierpi na tym końcowy użytkownik i to w każdej dziedzinie życia, bowiem „dziury” systemowe istnieją w każdym urządzeniu elektronicznym, a jedynie jest kwestią czasu aby je znaleźć i załatać. I właśnie za brak ostrzegania producentów sprzętu elektronicznego agencja NSA jest krytykowana, czyli za brak możliwości łatania luk i bardzo realne narażenie użytkowników na ataki hakerskie.

Czy izraelska firma sama odkryła i użyła w swym złośliwym programie niedoskonałości systemu Apple, czy też w jakimś stopniu „skorzystała” (legalnie bądź inaczej) z wiedzy i zasobów NSA – tego na razie nie wiadomo. Wiadomo natomiast, że pomimo tymczasowej „wpadki” medialnej, firma NSO Group będzie rosła w siłę, dalej dostarczając hakerskie narzędzia zainteresowanym agencjom rządowym.

W ciągu 10 dni od pozyskania informacji o istnieniu luk w swym systemie operacyjnym, firma Apple wypuściła aktualizację. Jeśli posiadasz najnowszy iPhone, a nawet starszy – bo izraelskie narzędzie szpiegowskie działa wstecz, do wersji iOS 7 – polecamy niezwłoczne zainstalowanie nakładki 9.3.5.

LM

Materiał źródłowy: CitizenLab

ZOB. RÓWNIEŻ:

• Szpiegownie sąsiada – izraelskie firmy w USA i Polsce
• Izraelska firma wybrana do „ochrony” granic USA
• Założyciel izraelskiej firmy Comverse aresztowany przez FBI
• Biały Dom szpiegowany przez Izrael? Prezydencka administracja zaskoczona
• USA: Firmy telekomunikacyjne odmówiły przekazania informacji o korzyściach finansowych z podsłuchów, bo „zaszokowałoby to klientów”