NSO グループが再びサイバー攻撃の中心にいます。これまでのところ、37 人のジャーナリストが Kismet の悪用の犠牲になったと言われています。このイスラエルのテクノロジー企業のソフトウェアは、明らかに iMessage の脆弱性を利用しており、この方法で、他の点ではかなり堅牢なiPhone のセキュリティを回避しています。最初の報告によると、ゼロクリック攻撃は痕跡を残さず、パスワード、マイクの音声、さらにはスナップ写真へのアクセスを許可したとのことです。
iPhoneのセキュリティ回避:Kismetがジャーナリストを標的に
攻撃の正確な動機はまだ明らかではないようですが、目的は明らかです。ジャーナリストの多くはアラビア語ニュースチャンネルのアルジャジーラの仕事に影響を与えた。 Kismet エクスプロイトの 4 人の運営者はサウジアラビアとアラブ首長国連邦出身と言われており、既知の事件のうち少なくとも 2 件で政府に代わって iPhone のセキュリティを回避したと言われています。
被害者の一人、アル・アラビーのラニア・ドリディさんは、女性の権利について議論したことや、サウジアラビアとUAEを率直に批判する人物との関わりから、自分が標的になった可能性があると信じていたとガーディアン紙は報じた。伝えられるところによると、別の標的は、2016年にUAEの活動家アーメド・マンスールをスパイするために使用されたようなスパイウェアのリンクを受け取ったという。
一方、NSOグループはターゲットのデータへのアクセスを否定している。彼女は、顧客による「虐待の信頼できる証拠」がある場合はすべて調査すると説明した。このソフトウェアは犯罪者の追跡のみを目的としています。 iOS 14には適用されません。
Pegasus, Kismet & Co. – NSO グループの成果
NSO グループは 2010 年の設立以来、主にソフトウェアと監視テクノロジーの開発に注力してきました。同社は昨年、開発したペガサスマルウェアプログラムが定着したことで世間の注目を集めた。
2020 年半ばには、危険なランサムウェアも流行しました。 REvil は NSO によって作成されたものではなく、個々のユーザーやその iPhone のセキュリティを対象としたものではありません。その代わりに、ランサムウェアオペレータは法律事務所グラブマン・シャイア・メイセラス&サックスを標的にし、それによってドナルド・トランプ米国大統領の機密データを危険にさらした。