NSO Group: Повече от пет държави от ЕС използват Pegassus
NSO Group и тази седмица попадна в обективите на вниманието, откакто представители на израелската компания бяха изслушани от европейски законодатели, The Register.
По-рано тази година излезе следващия отчет, който сенчестата компания, че шпионският програмен продукт, който те създават, се употребява непозволено. Става дума за разкритието, че Pegassus е бил открит конфигуриран на телефона на английския министър председател, както и на устройства, принадлежащи на над 60 настоящи и някогашни каталунски политици, деятели и публицисти. Това предизвика Вашингтон да активността на включи NSO в специфичен забранителен лист, а Европейския съюз да стартира следствие по обвиняванията.
Не са доста детайлностите по време на срещата сред политиците и NSO Group, само че една от тях е сигурна – най-малко пет страни от Европейски Съюз употребяват Pegassus.
Както знаете, към този момент години наред компанията продава създаден от тях шпионски програмен продукт с името Pegassus, ориентиран към устройства с iOS и подобен неин еквивалент за Android. Програмите експлоатират непокрити уязвимости в операционните системи, с цел да бъдат конфигурирани, а по-късно да правят разнообразни по рода си противозаконни дейности, като запис на тон и видео, детайлно следене на местоположението, листата с контакти и други Особено впечатляващо звучат случаи, в които Pegassus пробива сигурността на устройствата без да се изисква деяние от неговия притежател – като да вземем за пример приемането на SMS.
The Register привеждат думите на Хедър Махалик от по-рано този месец, когато старши шефът по цифрово разузнаване към SANS Institute, дефинира Pegassus, като една от най-опасните кибер закани през днешния ден.
„Тази офанзива безусловно лети по въздуха и попада на iOS или Android устройството ви. Не кликате нищо и програмата се самоинсталира незабавно, и това е момента, в който идва моята роля, която се трансформира в извънредно сложна задача“, споделя Махалик по време на приключилата конференция RSA, допълвайки, че софтуерът има функционалност и за деинсталиране.
Засега от NSO Group отхвърлят за неправилни дейности, като акцентират, че употребяват специфична оценъчна система преди да продадат достъп до софтуера и инфраструктурата си на дадена организация или страна. Отчитайки набор от фактори, те преценят опцията да се злоупотреби с Pegassus, като 20 е най-ниската оценка, а страна, като да вземем за пример Саудитска Арабия, където нарушаванията на човешките права са по-скоро норма, има оценка от 30, което прави продаването на програмата в страната легално.
При чуването на NSO Group от европейските политици, основният юридически консултант на компанията Хаим Гелфанд акцентира, че компанията реализира мониторинг на своите клиенти и когато откри нарушаване на контракта им, те приключват връзките си с него. Така, с времето компанията понижава доста броя на своите сътрудници. И до момента в който следствие, като Pegassus Project твърди, че броя на устройствата с конфигуриран на тях шпионския софтуера са над 50 000, то Гелфанд твърди, че става дума за доста по-малък брой – 12 000 – 13 000.
По-рано тази година излезе следващия отчет, който сенчестата компания, че шпионският програмен продукт, който те създават, се употребява непозволено. Става дума за разкритието, че Pegassus е бил открит конфигуриран на телефона на английския министър председател, както и на устройства, принадлежащи на над 60 настоящи и някогашни каталунски политици, деятели и публицисти. Това предизвика Вашингтон да активността на включи NSO в специфичен забранителен лист, а Европейския съюз да стартира следствие по обвиняванията.
Не са доста детайлностите по време на срещата сред политиците и NSO Group, само че една от тях е сигурна – най-малко пет страни от Европейски Съюз употребяват Pegassus.
Както знаете, към този момент години наред компанията продава създаден от тях шпионски програмен продукт с името Pegassus, ориентиран към устройства с iOS и подобен неин еквивалент за Android. Програмите експлоатират непокрити уязвимости в операционните системи, с цел да бъдат конфигурирани, а по-късно да правят разнообразни по рода си противозаконни дейности, като запис на тон и видео, детайлно следене на местоположението, листата с контакти и други Особено впечатляващо звучат случаи, в които Pegassus пробива сигурността на устройствата без да се изисква деяние от неговия притежател – като да вземем за пример приемането на SMS.
The Register привеждат думите на Хедър Махалик от по-рано този месец, когато старши шефът по цифрово разузнаване към SANS Institute, дефинира Pegassus, като една от най-опасните кибер закани през днешния ден.
„Тази офанзива безусловно лети по въздуха и попада на iOS или Android устройството ви. Не кликате нищо и програмата се самоинсталира незабавно, и това е момента, в който идва моята роля, която се трансформира в извънредно сложна задача“, споделя Махалик по време на приключилата конференция RSA, допълвайки, че софтуерът има функционалност и за деинсталиране.
Засега от NSO Group отхвърлят за неправилни дейности, като акцентират, че употребяват специфична оценъчна система преди да продадат достъп до софтуера и инфраструктурата си на дадена организация или страна. Отчитайки набор от фактори, те преценят опцията да се злоупотреби с Pegassus, като 20 е най-ниската оценка, а страна, като да вземем за пример Саудитска Арабия, където нарушаванията на човешките права са по-скоро норма, има оценка от 30, което прави продаването на програмата в страната легално.
При чуването на NSO Group от европейските политици, основният юридически консултант на компанията Хаим Гелфанд акцентира, че компанията реализира мониторинг на своите клиенти и когато откри нарушаване на контракта им, те приключват връзките си с него. Така, с времето компанията понижава доста броя на своите сътрудници. И до момента в който следствие, като Pegassus Project твърди, че броя на устройствата с конфигуриран на тях шпионския софтуера са над 50 000, то Гелфанд твърди, че става дума за доста по-малък брой – 12 000 – 13 000.
Източник: kaldata.com
КОМЕНТАРИ