여러 언론 보도에 따르면, 이스라엘 감시 회사 NSO 그룹이 만든 전화 악성코드를 사용하여 전 세계의 언론인, 변호사, 인권 운동가들이 권위주의 정부의 표적이 되었습니다.
17개 언론 기관과 국제앰네스티 보안 연구소가 조사한 결과 대규모 데이터 유출 , iPhone 및 Android 장치를 감염시키고 공격자가 메시지, 이메일 및 미디어를 추출하고 통화를 녹음하고 비밀리에 마이크를 활성화할 수 있는 상업용 해킹 스파이웨어인 Pegasus의 광범위하고 지속적인 남용을 나타냅니다.
이 누출에는 NSO의 고객이 관심을 가질 수 있는 사람으로 식별한 것으로 여겨지는 50,000개 이상의 전화번호 목록이 포함되어 있습니다. 파리에 기반을 둔 비영리 미디어 조직인 Forbidden Stories와 국제앰네스티는 유출된 목록에 액세스할 수 있었고 보고 컨소시엄 Pegasus 프로젝트의 일환으로 해당 액세스 권한을 미디어 파트너와 공유했습니다. 목록에 번호가 있는 일부 전화기에 대한 법의학 테스트에 따르면 절반 이상이 스파이웨어의 흔적이 있는 것으로 나타났습니다.
이 소프트웨어의 배후에 있는 회사인 NSO는 불법 행위를 부인하고 자사 제품이 범죄자와 테러리스트를 대상으로 하는 용도로만 사용되며 군대, 법 집행 기관 및 정보 기관에서만 사용할 수 있다고 주장합니다.
안에 성명 NSO는 Pegasus 프로젝트에 대한 응답으로 미디어 조직에 제공한 원래 조사가 '잘못된 가정과 입증되지 않은 이론으로 가득 차 있었다'고 말했습니다.
NSO는 검증된 정부 고객에게 판매하는 시스템을 운영하지 않으며 고객 대상의 데이터에 액세스할 수 없습니다. NSO는 기술을 운영하지 않으며, 고객의 모든 종류의 데이터를 수집하거나 소유하거나 액세스하지 않습니다. 계약 및 국가 보안 고려 사항으로 인해 NSO는 정부 고객의 신원과 시스템을 폐쇄한 고객의 신원을 확인하거나 거부할 수 없습니다.
이전 버전의 스파이웨어에서 감시 활동은 전화 사용자가 문자나 이메일로 보낸 악성 링크를 클릭하는 것(소위 '스피어 피싱')에 의존했습니다. 그러나 가장 최근에 발견된 버전은 사용자의 상호 작용이 필요하지 않으며 대신 '제로 클릭' 취약점(OS의 버그 또는 결함)을 악용하여 성공할 수 있습니다.
예를 들어, Amnesty의 Security Lab과 Citizen Lab은 아이폰 iOS 14.6을 실행하는 것은 Pegasus를 설치하기 위한 제로 클릭 iMessage 익스플로잇으로 해킹될 수 있습니다.
또한 Apple은 BlastDoor Framework(iOS 14에서 제로 클릭 악용을 더 어렵게 만들기 위해 도입됨)가 해결하지 못하는 iMessage 보안에 빨간색으로 깜박이는 5가지 경보 발생 문제가 있음을 나타냅니다. — 빌 마크작(@billmarczak) 2021년 7월 18일
한편, 프로젝트에 참여한 언론사들은 명단에 등재된 이들의 신상을 수일 내 공개할 계획이다. 여기에는 수백 명의 기업 간부, 종교인, 학자, NGO 직원, 노조 간부 및 정부 관리가 포함되어 있다고 합니다. 일요일에 시작된 폭로는 이미 180명 이상의 언론인의 숫자가 데이터에 포함된 것으로 알려졌습니다.
WhatsApp은 Pegasus와 관련된 수천 대의 휴대폰에 대한 사이버 공격의 배후에 NSO가 있다고 주장한 후 2019년 NSO를 고소했습니다. NSO는 범죄 행위를 부인했지만 회사는 WhatsApp 사용이 금지되었습니다.
업데이트: Apple은 언론인, 변호사 및 인권 운동가에 대한 제로 클릭 악용을 비난하는 다음 성명서를 제공했습니다. 수호자 .
아이폰 제조사는 성명을 통해 “애플은 언론인, 인권 운동가 및 세상을 더 나은 곳으로 만들기 위해 노력하는 사람들에 대한 사이버 공격을 명백히 규탄한다. 10년 넘게 Apple은 보안 혁신 분야에서 업계를 주도해 왔으며, 그 결과 보안 연구원들은 iPhone이 시장에서 가장 안전하고 안전한 소비자용 모바일 기기라는 데 동의합니다.
Apple은 또한 보안이 역동적인 분야이며 BlastDoor가 iMessage를 보호하기 위한 노력의 끝이 아니라고 말했습니다.
설명된 것과 같은 공격은 매우 정교하고 개발하는 데 수백만 달러가 소요되며 종종 유효 기간이 짧고 특정 개인을 표적으로 삼는 데 사용됩니다. 이는 압도적 다수의 사용자에게 위협이 되지는 않지만 모든 고객을 보호하기 위해 끊임없이 노력하고 있으며 고객의 장치와 데이터에 대한 새로운 보호 기능을 지속적으로 추가하고 있습니다.
참고: 이 주제에 대한 토론의 정치적 또는 사회적 특성으로 인해 토론 스레드는 정치 뉴스 법정. 모든 포럼 회원과 사이트 방문자는 스레드를 읽고 팔로우할 수 있지만 게시는 게시물이 100개 이상인 포럼 회원으로 제한됩니다.
인기 게시물