애플, 러시아 기자들에게 아이폰 해킹 스파이웨어인 페가수스로 인한 아이폰 감염 경고
애플은 러시아 언론인에게 러시아 정부가 아이폰을 해킹하고 모니터링한다고 경고하기 시작했습니다.
러시아 정부에서 사용하는 스파이웨어인 페가수스(Pegasus)는 러시아 기자와 활동가를 대상으로 한다고 합니다.
페가수스(Pegasus)는 러시아 활동가와 러시아 언론인을 포함하여 러시아 정부에서 관심있게 관찰하는 러시아인의 활동을 은밀하게 모니터링하는 스파이웨어입니다.
페가수스(Pegasus)는 러시아 정부 뿐만 아니라 전세계 정부와 법 집행 기관이 사용하는 도구로 잘 알려져 있습니다.
페가수스(Pegasus)는 악성 코드 기반으로 아이폰을 해킹하여 아이폰 내부의 사진, 문자, 연락처 등의 정보를 훔쳐낸다고 알려져 있습니다.
보안 관련 최신 기사에 따르면, 페가수스(Pegasus)는 현재 러시아를 취재하는 언론인을 대상으로 사용되고 있는 것으로 알려졌습니다.
뉴욕타임즈(New York Times)의 최신 기사에 따르면, 애플은 러시아 언론 매체의 언론인과 미디어 종사자에게 적극적으로 경고성 알림을 보내고 있습니다.
경고성 알림에는 러시아 언론 매체의 언론인과 미디어 종사자들이 러시아 정부가 후원하는 해커의 표적이 되었다고 조언했습니다.
2023년 9월 13일 보도된 기사에 따르면 애플은 러시아 망명 출판물인 Meduza 출판사 갈리나 팀첸코(Galina Timchenko)에 대한 국가 지원 공격 가능성에 대해 경고한 것으로 나타났습니다.
갈리나 팀첸코(Galina Timchenko)의 아이폰은 2023년 1월 러시아가 Meduza 신문을 바람직하지 않은 조직으로 간주한 지 불과 2주 만에 독일에서 감염되었습니다.
2023년 9월 14일에는 Current Time의 전직 편집자인 예브게니 에를리히(Yevgeny Erlich)는 소셜 미디어를 통해 자신도 동일한 애플 경고를 받았다고 밝혔습니다.
노바야 가제타 유럽(Novaya Gazeta Europe)의 마리아 에피르파노바(Maria Epirfanova)와 에브게니 파블로프(Evgeniy Pavlov)도 동일한 경고를 받았습니다.
애플은 국가가 후원하는 공격자의 위협에 대한 알림을 보냅니다.
그리고 경고 알림에는 해당 위협이 무엇이고 사용자가 계정을 보호하려면 무엇을 해야 하는지 설명하는 전체 지원 페이지를 제공하고 있습니다.
Apple threat notifications are designed to inform and assist users who may have been targeted by state-sponsored attackers.
support.apple.com
페가수스(Pegasus)에 대한 국제적인 비판과 NSO 그룹의 개발에도 불구하고 페가수스 해킹 도구는 계속해서 작업되고 있으며 감시 목적으로 사용되고 있습니다.
미국에서도 러시아와 비슷한 상황이 있음을 최근에 밝혀졌습니다.
당황스럽게도 FBI 조사 결과 FBI가 블랙리스트에 올라 있는 아이폰 해킹 도구를 사용하고 있는 것으로 밝혀졌습니다.
미국 연방수사국(FBI)이 아이폰 해킹 도구 제조사인 NSO 그룹의 소프트웨어를 무의식적으로 사용한 사실이 조사 결과 밝혀진 후 이를 인정했습니다.
2023년 4월 뉴역타임즈(New York Times)의 기사에 따르면 한 계약자가 특히 미국 정부에서 사용하기 위해 NSO 그룹이 제작한 스파이 도구를 구입하여 사용한 것으로 나타났습니다.
당시 백악관은 계약에 대해 몰랐다고 주장했습니다.
백악관은 FBI에 계약을 사용하는 사람이 누구인지 알아내라고 지시했습니다.
FBI의 조사 후 FBI의 보고서는 FBI가 스파이웨어 페가수스를 사용했다고 밝혀졌습니다.
계약업체인 리바 네트웍스(Riva Networks)는 2021년 11월 계약을 체결했고 백악관이 NSO 그룹을 상무부 블랙리스트에 올린지 며칠 뒤 뉴욕타임스에서 보도했습니다.
이때는 이스라엘 보안 회사의 스파이웨어 해킹 도구는 미국 기업의 구매가 효과적으로 차단되었습니다.
그러나 FBI는 Riva 네트워크와 계약을 맺었습니다.
그리고 이로 인해 조사의 일환으로 NSO 도구가 사용되었습니다.
FBI는 이 작업이 무의식적으로 발생했다고 밝혔습니다.
FBI 국장인 크리스토퍼 레이(Christopher Wray)는 이 사실이 알려진 후인 지난 4월 계약자와의 계약을 종료했습니다.
FBI는 왜 이런 상황이 발생했는지 설명하지 않았습니다.
하지만 사용된 도구는 악명 높은 페가수스가 아닌 랜드마크라는 도구였다고 합니다.
랜드마크는 전화기를 직접 해킹하는 대신 장치의 위치를 좁히고 추적할 수 있습니다.
2021년 FBI 고위 관계자는 도망자 체포 프로그램에 따라 멕시코에 기반을 둔 번호를 Riva가 검색할 수 있도록 제공했습니다.
FBI는 Riva가 NSO 소프트웨어가 아닌 내부 위치 정보 도구를 사용하고 있다고 생각한 것으로 알려졌습니다.
이후 조사에 따르면 Riva는 FBI에 알리지 않고 2021년에 Landmark를 사용하기 시작했으며 2021년 11월 계약 갱신에서 세부 사항을 공개하지 않은 것으로 나타났습니다.
이것은 FBI가 2021년에 Riva 및 기타 계약자에게 NSO 제품이 금지되어 있다고 말했음에도 불구하고 말입니다.
FBI는 성명을 통해 미국 법원에 기소된 전 세계 도망자를 찾는 임무를 맡고 있다고 밝혔습니다.
그리고 FBI는 이러한 문제에 대한 기술 지원을 위해 정기적으로 회사와 계약을 맺고 있습니다.
FBI는 F.B.I.는 이러한 작전이나 다른 어떤 작전 노력에도 외국 상업용 스파이웨어를 사용하지 않았다고 밝혔습니다.
위치정보 도구는 실제 장치, 전화 또는 컴퓨터에 대한 FBI 액세스를 제공하지 않았다고 하면서 미국인을 보호하고 범죄자를 처벌하기 위해 승인된 도구를 계속해서 합법적으로 활용할 것이라고 밝혔습니다.
Riva와의 거래는 Landmark와 관련이 있었습니다.
하지만 FBI와 Riva의 관계는 한때 페가수스(Pegasus)까지 확장되었습니다.
2019년부터 2021년까지 FBI는 Riva를 사용해 페가수스 비용을 지불하고 테스트했다고 알려져 있습니다.
상당한 내부 논의 끝에 뉴저지의 Riva 시설에서 페가수스(Pegasus) 하드웨어를 소유하게 되었습니다.
2021년에는 NSO 그룹 스파이웨어를 사용하지 않기로 결정했습니다.
FBI는 페가수스 도구에 대한 라이센스 갱신을 거부했기 때문에 Pegasus를 비활성으로 간주합니다.
물론 Riva 및 NSO 도구에 관한 마지막 보고서가 아닐 수도 있습니다.
리바네트웍스는 FBI 외에도 다수의 정부기관 계약을 보유하고 있으며, 국방부, 마약단속국, 공군연구소 등과도 계약을 하여 활동하고 있습니다.
2023년 5월에는 아르메니아에서 최소 12명의 해킹 피해자가 페가수스의 표적이 되었다고 주장했습니다.
군사적인 사건에서 아이폰이 스파이웨어에 의한여 해킹된 경우에 해당됩니다.
#애플, #아이폰, #페가수스, #스파이웨어,
애플, 아이폰, 페가수스, 스파이웨어,