소식통에 따르면 미 국무부 전화기가 이스라엘 회사 스파이웨어와 해킹을 당했다고 합니다. > IT/과학

워싱턴/샌프란시스코입니다.
WASHINGTON/SAN FRANCISCO —

이 문제에 정통한 4명의 사람들에 따르면, 적어도 9명의 미국 국무부 직원들이 이스라엘에 기반을 둔 NSO 그룹이 개발한 정교한 스파이웨어를 사용하여 알려지지 않은 공격자에 의해 해킹을 당했다고 합니다.
Apple Inc. iPhones of at least nine U.S. State Department employees were hacked by an unknown assailant using sophisticated spyware developed by the Israel-based NSO Group, according to four people familiar with the matter.

지난 몇 달 동안 발생한 해킹은 우간다에 본부를 둔 미국 관리들을 공격하거나 동아프리카 국가에 관한 문제에 초점을 맞췄다고 소식통 중 두 명이 말했습니다.
The hacks, which took place in the last several months, hit U.S. officials either based in Uganda or focused on matters concerning the East African country, two of the sources said.

여기서 처음 보고된 침입은 NSO 기술을 통해 알려진 가장 광범위한 미국 관리 해킹을 나타냅니다.
The intrusions, first reported here, represent the widest known hacks of U.S. officials through NSO technology.

이전에, 일부 미국 관리들을 포함한 잠재적 목표물의 목록이 통계청 보고에서 드러났지만, 침입이 항상 시도되었는지 성공했는지는 분명하지 않았습니다.
Previously, a list of numbers with potential targets including some American officials surfaced in reporting on NSO, but it was not clear whether intrusions were always tried or succeeded.

Reuters는 누가 최신 사이버 공격을 시작했는지 확인할 수 없었습니다.
Reuters could not determine who launched the latest cyberattacks.

NSO Group은 목요일 성명을 통해 자사의 툴이 사용되었음을 알리지 않았지만 관련 고객에 대한 액세스를 취소했으며 로이터 통신의 조사를 토대로 조사할 것이라고 밝혔습니다.
NSO Group said in a statement Thursday that it did not have any indication their tools were used but canceled access for the relevant customers and would investigate based on the Reuters inquiry.

"조사 결과 이러한 조치가 실제로 통계청의 도구와 함께 이루어졌다는 것이 밝혀질 경우, 이러한 고객은 영구적으로 종료되고 법적 조치가 이루어질 것입니다."라고 통계청 대변인이 말했으며, "관련 정부 당국과 협력하고 우리가 얻게 될 모든 정보를 제공할 것입니다."라고 덧붙였습니다.
"If our investigation shall show these actions indeed happened with NSO's tools, such customer will be terminated permanently and legal actions will take place," said an NSO spokesperson, who added that NSO will also "cooperate with any relevant government authority and present the full information we will have."

NSO는 오랫동안 보안 위협을 모니터링하는 데 도움이 되는 정부 법 집행 기관 및 정보 고객에게만 자사 제품을 판매하며, 감시 운영에 직접 관여하지 않는다고 말해 왔습니다.
NSO has long said it only sells its products to government law enforcement and intelligence clients, helping them to monitor security threats, and is not directly involved in surveillance operations.

워싱턴 주재 우간다 대사관은 아무런 언급도 하지 않았습니다. 애플의 대변인은 언급하기를 거부했습니다.
Officials at the Uganda Embassy in Washington did not comment. A spokesperson for Apple declined to comment.

미 국무부 대변인은 이스라엘 회사를 기업 목록에 올리기로 한 상무부의 최근 결정에 대해 언급하는 대신 미국 기업들이 이스라엘 기업들과 거래하는 것을 더 어렵게 만들고 있다고 지적했습니다.
A State Department spokesperson declined to comment on the intrusions, instead pointing to the Commerce Department's recent decision to place the Israeli company on an entity list, making it harder for U.S. companies to do business with them.

NSO 그룹과 또 다른 스파이웨어 회사가 정부 관계자, 언론인, 사업가, 활동가, 학계 및 대사관 직원들을 악의적으로 목표로 삼기 위해 이 도구를 사용한 외국 정부에게 스파이웨어를 개발하여 공급했다는 판단에 따라 엔티티 목록에 추가되었다고 상무부가 지난 8월 발표에서 밝혔습니다.네, 네, 10일날요.
NSO Group and another spyware firm were "added to the Entity List based on a determination that they developed and supplied spyware to foreign governments that used this tool to maliciously target government officials, journalists, businesspeople, activists, academics, and embassy workers," the Commerce Department said in an announcement last month.

쉽게 식별할 수 있습니다.
Easily identifiable

NSO 소프트웨어는 감염된 전화기에서 암호화된 메시지, 사진 및 기타 중요한 정보를 캡처할 수 있을 뿐만 아니라 로이터가 검토한 제품 설명서에 따라 이를 기록 장치로 변환하여 환경을 모니터링할 수 있습니다.
NSO software is capable of not only capturing encrypted messages, photos and other sensitive information from infected phones, but also turning them into recording devices to monitor surroundings, based on product manuals reviewed by Reuters.

영향을 받는 사용자에 대한 Apple의 경고에는 이 해킹에 사용된 스파이웨어의 작성자가 나타나지 않았습니다.
Apple's alert to affected users did not name the creator of the spyware used in this hack.

애플로부터 통보받은 피해자들 중에는 미국 시민들도 포함되어 있었으며 state.gov으로 끝나는 이메일 주소와 애플 ID를 연관시켜 쉽게 미국 정부 직원임을 알 수 있었다고 이들 중 두 명이 말했습니다.
The victims notified by Apple included American citizens and were easily identifiable as U.S. government employees because they associated email addresses ending in state.gov with their Apple IDs, two of the people said.

애플로부터 여러 나라에 통보받은 이들과 다른 목표물들은 애플이 9월까지 알지 못하고 고치지 못한 것과 동일한 그래픽 처리 취약점을 통해 감염되었다고 소식통은 말했습니다.
They and other targets notified by Apple in multiple countries were infected through the same graphics processing vulnerability that Apple did not learn about and fix until September, the sources said.

적어도 2월부터 이 소프트웨어 결함으로 인해 일부 NSO 고객은 눈에 보이지 않지만 오염된 iMessage 요청을 장치에 전송하기만 하면 아이폰을 제어할 수 있게 되었다고 스파이 캠페인을 조사한 연구원이 밝혔습니다.
Since at least February, this software flaw allowed some NSO customers to take control of iPhones simply by sending invisible yet tainted iMessage requests to the device, researchers who investigated the espionage campaign said.

피해자는 해킹이 성공하기 위해 즉각적인 조치를 취할 필요가 없습니다. 그런 다음 페가수스로 알려진 NSO 보안 감시 소프트웨어 버전을 설치할 수 있습니다.
The victims would not see or need to interact with a prompt for the hack to be successful. Versions of NSO surveillance software, commonly known as Pegasus, could then be installed.

애플의 피해자들에게 알리겠다는 발표는 지난 주 NSO 그룹이 애플의 모바일 소프트웨어인 iOS에 수많은 고객들이 침입하는 것을 도왔다고 주장하며 고소했던 것과 같은 날 나왔습니다.
Apple's announcement that it would notify victims came on the same day it sued NSO Group last week, accusing it of helping numerous customers break into Apple's mobile software, iOS.

공개적인 반응으로, 통계청은 자사의 기술이 테러를 막는 데 도움이 되며 무고한 목표물에 대한 감시를 억제하기 위해 통제 장치를 설치했다고 말했습니다.
In a public response, NSO has said its technology helps stop terrorism and that they've installed controls to curb spying against innocent targets.

예를 들어, 국가 코드 +1로 시작하는 미국 번호의 전화에서는 침입 시스템이 작동하지 않는다고 통계청은 말합니다.
For example, NSO says its intrusion system cannot work on phones with U.S. numbers beginning with the country code +1.

그러나 우간다의 경우, 목표로 삼은 국무부 직원들이 외국 전화번호로 등록된 아이폰을 사용하고 있었다고, 미국 국가 코드가 없는 두 명의 소식통이 말했습니다.
But in the Uganda case, the targeted State Department employees were using iPhones registered with foreign telephone numbers, said two of the sources, without the U.S. country code.

우간다는 올해 부정선거와 시위, 정부 탄압으로 혼란에 빠져 있습니다. 미국 관리들은 야당 지도자들과 만나려고 시도하고 있어 우간다 정부의 분노를 사고 있습니다. 로이터 통신은 해킹이 우간다의 최근 사건과 관련이 있다는 증거는 없습니다.
Uganda has been roiled this year by an election with reported irregularities, protests and a government crackdown. U.S. officials have tried to meet with opposition leaders, drawing ire from the Ugandan government. Reuters has no evidence the hacks were related to current events in Uganda.

바이든 행정부의 한 고위 관리는 익명을 전제로 한 연설에서 해외 미군 인력에 대한 위협이 행정부가 통계청과 같은 기업을 탄압하고 스파이 한계에 대한 새로운 국제적 논의를 추구하는 이유 중 하나라고 말했습니다.
A senior Biden administration official, speaking on condition he not be identified, said the threat to U.S. personnel abroad was one of the reasons the administration was cracking down on companies such as NSO and pursuing new global discussion about spying limits.

이 관리는 정부가 통계청의 페가수스 스파이웨어와 관련된 여러 국가에서 "체계적 남용"을 목격했다고 덧붙였습니다.
The official added that the government has seen "systemic abuse" in multiple countries involving NSO's Pegasus spyware.

의원님. 상원 정보위원회 위원인 론 와이든은 "고객들이 미국 정부 직원들을 해킹할 수 있게 하는 회사들은 미국의 국가 안보에 위협이 되며, 그렇게 취급되어야 합니다"라고 말했습니다.
Sen. Ron Wyden, who is on the Senate Intelligence Committee, said: "Companies that enable their customers to hack U.S. government employees are a threat to America's national security and should be treated as such."

역사적으로 NSO 그룹의 가장 잘 알려진 고객으로는 사우디아라비아, 아랍에미리트, 멕시코 등이 있습니다.
Historically, some of NSO Group's best-known past clients included Saudi Arabia, the United Arab Emirates and Mexico.

이스라엘 국방부가 이스라엘의 국방 및 정보 커뮤니티와 긴밀한 관계를 맺고 있는 통계청이 자사의 기술을 국제적으로 판매하려면 수출 허가를 승인해야 합니다.
The Israeli Ministry of Defense must approve export licenses for NSO, which has close ties to Israel's defense and intelligence communities, to sell its technology internationally.

워싱턴의 이스라엘 대사관은 성명에서 미국 관리들을 목표로 하는 것은 심각한 규정 위반이라고 말했습니다.
In a statement, the Israeli Embassy in Washington said that targeting American officials would be a serious breach of its rules.

"상술된 것과 같은 사이버 제품은 대테러 및 중범죄와 관련된 목적으로만 정부에 수출될 수 있도록 감독되고 허가됩니다."라고 대사관 대변인이 말했습니다. "허가 조항은 매우 명확하며 이러한 주장이 사실이라면 이는 심각한 위반입니다."
"Cyber products like the one mentioned are supervised and licensed to be exported to governments only for purposes related to counter-terrorism and severe crimes," an embassy spokesperson said. "The licensing provisions are very clear and if these claims are true, it is a severe violation of these provisions."

출처 : VOANews