Havebin

Apps

パラゴングラファイト – ペガサススパイウェアのクローン – 米国で使用されている

Havebin
qlamk
0 Comments
パラゴングラファイト – ペガサススパイウェアのクローン – 米国で使用されている
パラゴングラファイト – ペガサススパイウェアのクローン – 米国で使用されている

米国政府は18か月前にNSOのスパイウェア「ペガサス」の使用を禁止したが、本日発表された新たな報告書によると、少なくとも1つの政府機関がライバル会社の非常によく似たマルウェア「パラゴン・グラファイト」を使用しているという。

グラファイトはペガサスと同じ機能を持つと報告されており、米国麻薬取締局(DEA)が使用していると言われている…

背景:米国によるペガサスの使用禁止

NSOグループは、政府機関や法執行機関向けに販売されている「Pegasus」というスパイウェアを開発しています。同社はハッカーからいわゆるゼロデイ脆弱性(Appleが未知とする脆弱性)を購入しており、そのソフトウェアはゼロクリックエクスプロイト(標的がユーザーの操作を必要としないエクスプロイト)を仕掛けることが可能です。

特に、特定の iMessage を単に受信するだけで (開いたり、何らかの形で操作したりしなくても)、iPhone が侵害され、個人データが公開される可能性があります。

2021年に、米国政府はこのスパイウェアを国家安全保障上の脅威と宣言し、公的機関、民間組織を問わず国内での使用を禁止した。

商務省産業安全保障局(BIS)は、このイスラエル企業をエンティティリストに追加した。これにより、同社の製品の米国内での輸入、輸出、または組織間での受け渡しが禁止される。

米国政府は代わりにParagon Graphiteスパイウェアを使用している

しかし、NYタイムズによる以前の報道に基づくフィナンシャル・タイムズの報道では、米国政府は代わりにほぼ同一のスパイウェア、ParagonのGraphiteを使用していると主張している。

業界関係者4人によると、米国麻薬取締局は、グラファイトという愛称を持つパラゴンの代表的な製品の主な顧客の一つだという。

このマルウェアは、現代のスマートフォンの保護を密かに突破し、Signal や WhatsApp などのメッセージング アプリの暗号化を回避し、Pegasus と同様にクラウド バックアップからデータを収集することもあります。

DEAは直接コメントしなかったが、メキシコの法執行機関が麻薬カルテル対策に使用するためにグラファイトを購入したとの主張がある。DEAの広報担当者は、「昨年10万7735人のアメリカ人を麻薬中毒で亡くした、世界中で活動する外国に拠点を置くカルテルと個人を追及するために、利用可能なあらゆる合法的な捜査手段を用いている」とだけ述べた。

しかし、米国がメキシコで使用するためにこれを購入したという主張は、必ずしも安心できるものではない。

下院情報委員会の委員長であるアダム・シフ下院議員は12月、DEAに対し購入に関する詳細な情報を求める書簡を送付した。メキシコは、約10年前に購入したNOのペガサスを最も悪用している国の一つである。

シフ氏は次のように書いている。「このような(スパイウェアの)使用は、米国の国家安全保障に潜在的な影響を及ぼす可能性があるだけでなく、独裁政権やそれを悪用する可能性のあるその他の国への強力な監視能力の広範な拡散を阻止する取り組みに反する可能性がある。」

パラゴンは顧客リストの米国への許可を求めた

FTレポートは、Paragon が NSO の禁止措置から学び、米国政府への販売を非常に慎重に狙っていることを非常に明確に伝えています。

このイスラエル企業は、アメリカの支援を得るため、バッテリー・ベンチャーズとレッド・ドットという2つの米国ベンチャーキャピタルから意図的に資金提供を求めた。その後、政府の受注を獲得するために何をすべきか、何をすべきでないかについて助言を求めるため、米国の政治コンサルタント会社を雇った。

パラゴンは、ワシントンD.C.に拠点を置くウエストエグゼクティブ・アドバイザーズを雇用した。同社は、ミシェル・フローノイ氏、アヴリル・ヘインズ氏、アントニー・ブリンケン氏といったオバマ政権の元高官を擁する有力な諮問グループである。この諮問活動に詳しい関係者によると、元駐イスラエル米国大使のダン・シャピロ氏にも相談が寄せられたという。シャピロ氏はコメントを控えた。

パラゴン社はまた、グラファイトの使用においてホワイトハウスの反発を招かない国をターゲット顧客リストに挙げ、米国に助言を求めたと報じられている。フィナンシャルタイムズの情報筋によると、承認されたのは主に欧州とアジアの35カ国だという。

9to5Macの見解

ペガサスに関する最大の懸念の一つは、人権侵害における役割でした。ペガサスは各国政府に販売され、政敵、ジャーナリスト、弁護士、人権活動家へのスパイ活動に利用されました。この点において、パラゴンが米国政府に非公式にペガサスの購入を許可する国について協議した決定は、NSOよりも一歩抜きん出ています。

しかし、GraphiteがPegasusと同様に、Appleのセキュリティを突破し、政府が自国民の携帯電話に遠隔アクセスして制御できるように設計されたマルウェアであるという事実は変わりません。Graphiteの使用はPegasusほど悪質ではないかもしれません、それでも非倫理的で容認できるものではありません。Appleの警告がこのスパイウェアにも有効であることを期待します。

私たちは Apple にコメントを求めており、回答があれば更新します。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like