Опрос
|
реклама
Быстрый переход
Cуд обязал NSO Group поделиться кодом шпионского ПО Pegasus с разработчиками WhatsApp
01.03.2024 [19:06],
Дмитрий Федоров
Израильский разработчик шпионского софта NSO Group по решению американского суда обязан предоставить исходный код своего продукта Pegasus компании WhatsApp. Этот вердикт стал кульминацией судебного противостояния, начавшегося в 2019 году после того, как NSO Group была обвинена в использовании Pegasus для шпионажа за 1400 пользователями мессенджера в течение двух недель. ![]() Источник изображения: harshahars / Pixabay Pegasus — не просто шпионское ПО. Это высокотехнологичный инструмент шпионажа, который при успешном развёртывании позволяет получить неограниченный доступ к личной информации пользователей, включая телефонные разговоры, электронные письма, фотографии, местоположение и даже зашифрованные сообщения, без ведома жертв. Своим решением судья Филлис Гамильтон (Phyllis Hamilton) отклонила аргументы NSO Group о том, что американские и израильские ограничения мешают выполнению требований WhatsApp по предоставлению данных. Она подчеркнула, что компания должна предоставить весь соответствующий шпионский софт, использованный за год до и после указанного двухнедельного периода, в течение которого пользователи WhatsApp подвергались атакам. Решение суда также включает обязанность NSO Group предоставить полную информацию о функциональности шпионского ПО, хотя компании было разрешено не раскрывать имена своих клиентов и информацию о серверной архитектуре. Это решение стало значимым шагом в защите пользователей WhatsApp от незаконных атак и подчеркнуло, что производители шпионского софта не могут игнорировать законодательство. «Это решение суда — важная веха в достижении нашей давней цели: защитить пользователей WhatsApp от незаконных атак. Компании-шпионы и другие злоумышленники должны понимать, что они могут быть пойманы и не смогут игнорировать закон», — заявил представитель WhatsApp. Продажа Pegasus правительствам и его использование для преследования диссидентов, журналистов и активистов вызвали международное возмущение. Хотя NSO не раскрывает имена своих клиентов, в исследованиях и сообщениях СМИ за последние годы упоминались Польша, Саудовская Аравия, Руанда, Индия, Венгрия и Объединённые Арабские Эмираты в числе стран, которые ранее использовали эту технологию. NSO Group утверждает, что её ПО помогает правоохранительным и разведывательным службам бороться с терроризмом и преступностью. Однако распространение и злоупотребление такими инструментами ставит под угрозу гражданские свободы, а порой и национальную безопасность. Администрация Байдена в 2021 году включила NSO Group в чёрный список, обвинив компанию в действиях, противоречащих внешнеполитическим и национальным интересам США. Новая политика Белого дома, представленная в начале февраля, предусматривает введение глобальных визовых ограничений для лиц, причастных к злоупотреблению коммерческими шпионскими программами, в том числе в странах Европейского союза (ЕС) и Израиле. ФБР вышли на самих себя при поиске незаконного пользователя шпионского софта NSO
01.08.2023 [19:09],
Павел Котов
По поручению Белого дома ФБР провело расследование с целью установить ведомство, которое вопреки запрету использовало шпионское ПО израильской компании NSO. Этим ведомством неожиданно для расследователей оказалось... ФБР. ![]() Использование предназначенного для шпионажа ПО, созданного израильской компанией NSO, стало незаконным в США с ноября 2021 года, когда разработчика включили в список организаций, угрожающих национальной безопасности страны. Об NSO узнал весь мир, когда правозащитники рассказали о программе Pegasus, предназначенной для удалённого взлома iPhone. При помощи отправленного на телефон сообщения iMessage, которое не нужно открывать или делать с ним что-то ещё, злоумышленник получал почти полный доступ к устройству и всем личным данным на нём. Ещё одним продуктом NSO является программа Landmark, которая эксплуатирует уязвимости не пользовательских устройств, а базовых станций мобильных операторов — когда к скомпрометированной базовой станции подключается телефон жертвы, Landmark определяет его местоположение с точностью 100–200 метров. В апреле газета New York Times доложила о журналистском расследовании, в ходе которого было установлено, что американская компания Riva Networks незаконно приобрела и использовала продукцию NSO для выполнения заказа от некоего американского ведомства. Журналисты издания ознакомились с засекреченным контрактом, в котором заказчиком значилось «правительство Соединённых Штатов». Администрация президента страны заявила, что ей об этом контракте ничего не известно, и поручила ФБР расследовать инцидент. Теперь же газета сообщила, что заказчика удалось установить — им было само ФБР. ![]() Источник изображения: Darwin Laganzon / pixabay.com В бюро заявили, что использовали шпионское ПО непреднамеренно, а Riva ввела его в заблуждение. Как только ведомство в конце апреля установило, что компания использовала запрещённое средство кибершпионажа от его имени, директор ФБР расторг контракт. В бюро пояснили, что передали Riva несколько зарегистрированных в Мексике телефонных номеров, которые, по оперативной информации, использовались наркоторговцами и беглыми преступниками, чьё местоположение было необходимо установить. ФБР считало, что компания будет использовать для этого какой-то инструмент собственной разработки, но Riva предпочла NSO Landmark. Как выяснилось, ФБР — возможно, не единственное американское ведомство, вовлечённое в это дело: у Riva также есть контракты с Министерством обороны, Управлением по борьбе с наркотиками (DEA) и Исследовательской лабораторией ВВС. Причём DEA пользуется инструментом, аналогичным Pegasus, только его разработчиком значится Paragon Graphite — конкурент NSO. Это ПО применяется на законных основаниях, хотя и предлагает ровно те же возможности. NSO Group использовала три новых способа взлома iPhone через эксплойты с нулевым кликом
19.04.2023 [11:59],
Владимир Мироненко
Израильская компания NSO Group, занимающаяся разработкой шпионского программного обеспечения, в прошлом году использовала новые способы для взлома смартфонов iPhone, применяя для этого по меньшей мере три метода, пишет Bloomberg со ссылкой на отчёт Citizen Lab, исследовательской группы при университете Торонто. ![]() Источник изображения: Pixabay Эти методы, основанные на использовании цепочки эксплойтов с нулевым кликом (таких, которые не требуют никакого взаимодействия с пользователем), позволяют компании обойти функции безопасности iPhone и установить шпионское ПО NSO Pegasus, которое может собирать информацию с устройства, а также использовать его камеры и микрофоны для слежки в режиме реального времени. При взломе этими методами пользователю даже не требуется нажимать на вредоносную ссылку, чтобы Pegasus проник в устройство. В отчёте упоминается представленный Apple в прошлом году режим Lockdown Mode, который определённое время позволял выявить попытку взлома устройства, уведомляя пользователей с помощью push-сообщений о том, что они стали мишенью группы NSO. В Citizen Lab допускают, что хакерам удалось найти способ, как обойти эту защиту. «Мы рады видеть, что режим Lockdown Mode предотвращал такую сложную атаку и немедленно предупреждал пользователей, даже до того, как Apple и исследователи безопасности узнали о конкретной угрозе», — заявил представитель Apple. В отчёте указано, что NSO Group удалось обойти другую функцию безопасности в iOS под названием BlastDoor. Вместе с тем Citizen Lab рекомендует пользователям, чья деятельность связана с риском стать объектом хакерской атаки с помощью шпионского ПО, включить режим Lockdown Mode. В отчёте Citizen Lab также упоминаются методы PWNYOURHOME и FINDMYPWN, которые используют встроенные сервисы Apple, для внедрения шпионского софта в iPhone через модули HomeKit и Find My iPhone. Citizen Lab заявила, что сообщила о своих выводах Apple в октябре 2022 года, после чего компания выпустила обновление для системы безопасности в феврале этого года. Комментируя отчёт Citizen Lab, представитель NSO заявил, что компания «соблюдает строгое регулирование, а её технологии используются государственными заказчиками для борьбы с терроризмом и преступностью во всём мире». Разработчик шпионского ПО Pegasus намерен реорганизовать бизнес
22.08.2022 [11:38],
Руслан Авдеев
Печально известная израильская NSO Group, неоднократно пойманная на продаже шпионского ПО для взлома электроники спецслужбам ряда стран, заявила, что в рамках масштабной реорганизации компания не только сменит генерального директора, но и сузит круг потенциальных покупателей своих решений. ![]() Источник изображения: Hassan OUAJBIR/unsplash.com В июле прошлого года расследование с участием журналистов разных стран позволило установить, что NSO продавала программное обеспечение Pegasus спецслужбам разных стран мира, которое потом использовалось для слежки за правозащитниками, журналистами, политиками и активистами различного толка. Дело дошло до того, что персональные санкции против компании ввели Соединённые Штаты. По словам представителя NSO, компания будет реорганизована, а её глава Шалев Хулио (Shalev Hulio) уйдёт. Управлением займётся главный операционный директор NSO Ярон Шохат (Yaron Shohat). В ходе реорганизации подвергнутся переоценке все аспекты бизнеса компании. Шпионский софт Pegasus используется для заражения смартфонов, извлечения из них данных, дистанционной активации камер и микрофонов. В NSO Group утверждают, что ПО продаётся правительственным ведомствам для борьбы с преступниками и террористами, причём перед продажей запрашивается одобрение израильских властей. Утверждается, что ПО уже помогло спасти многие жизни в разных странах. При этом в NSO подчёркивают, что не контролируют, каким именно образом клиенты используют Pegasus. После прошлогоднего скандала выяснилось, что ещё до шумихи в СМИ и санкций со стороны США, финансовые результаты NSO оставляли желать лучшего. Ранее в средствах массовой информации всплыли судебные документы, согласно которым кредиторы компании настаивали, чтобы компания продолжила продавать ПО в страны с «повышенным риском» нарушения прав человека для сохранения доходности, а группа Berkeley Research Group (BRG), являющаяся мажоритарным акционером «родительской» компании NSO, требовала остановить подозрительные продажи, из-за которых разработчик подверглся гонениям в США. По словам Хулио, компания «реорганизуется для подготовки к следующей фазе роста». Он назвал Шохата «правильным выбором» и заявил, что технологии компании «продолжат помогать спасать жизни по всему миру». Шохат, в свою очередь, заявил, что NSO обеспечит использование своих технологий в «законных и достойных целях». Тем временем вскрываются всё новые факты, связанные с использованием ПО Pegasus. В конце июля Еврокомиссия заявила об обнаружении заражения шпионским ПО устройств некоторых высших руководителей Евросоюза. Также в прошлом месяце появились сведения о том, что инструменты Pegasus использовались для слежки за активистами в Таиланде во время антиправительственных протестов. |