Az al-Dzsazíra körülbelül 36 alkalmazottja, köztük hírolvasók és vezető beosztásban dolgozók után kémkedhettek hackerek egy olyan kémprogram segítségével, amelyet az izraeli NSO Group fejlesztett. A BBC beszámolója szerint kiberbiztonsági szakértők úgy vélik, hogy az akció során az iPhone-ok operációs rendszerének egyik biztonsági rését használták ki.

Az NSO Group nem kommentálta a hírt, szerintük ugyanis semmilyen bizonyíték nincs arra, hogy közük lenne a támadáshoz. A Citizen Lab kiberbiztonsági kutatói azonban arra a következtetésre jutottak, hogy az újságírók után két támadó kémkedhetett, akik Szaúd-Arábia, valamint az Egyesült Arab Emírségek kormányának megbízásából cselekedtek.

Több mint 100 újságíró és civil aktivista után kémkedtek a WhatsApp segítségével

Az izraeli NSO Group korábban azt állította, nincs közük ahhoz, hogy az általuk készített szoftver segítségével kémkedtek bizonyos WhatsApp-felhasználók után. A WhatsApp fejlesztői most több hónap vizsgálat után kijelentették, ez nem igaz.

A beszámoló szerint a hackerek a Kismet nevű biztonsági rést használták ki a támadás során. A Kismet egy úgynevezett nulladik napi sebezhetőség, amit 2020 júliusában fedeztek fel – ez azt jelenti, hogy az Apple nem tudott a hiba létezéséről. A lyuk az iOS 13.5.1-en egészen biztosan ott tátongott, ami lehetővé tette, hogy fel lehessen törni az iPhone 11-et.

A Citizen Lab munkatársai azután fedezték fel a hibát, hogy az oknyomozó riportokat készítő Tamer Almisshal jelezte: feltörték az iPhone-ját. Ennek köszönhetően közvetlen közelről követhették figyelemmel az eszközt.

AFP / Frank Rumpenhorst

Kiderült, hogy a készülékkel 2020. július 19-én egy olyan weboldalt látogattak meg, amelyen keresztül a hacker telepíthette a telefonra az NSO Group által fejlesztett, Pegasus néven ismert kémprogramot.

Az NSO szóvivője szerint ez még nem bizonyítja azt, hogy az NSO-nak is köze lenne a támadásokhoz, valamint megerősítette, hogy különböző kormányok viszont felhasználják a programot arra, hogy bűnözőket kövessenek nyomon.

A Citizen Lab szerint a biztonsági rést az iOS 14 már nem tartalmazza, így az azt futtató készülékeket a hackerek már nem tudják ilyen módon feltörni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.