Группа НСО

Израильская фирма, занимающаяся кибершпионажем и вредоносным ПО

NSO Group Technologies (NSO — сокращение от имен основателей компании Нив, Шалев и Омри ) — израильская фирма киберразведки, известная прежде всего своей фирменной шпионской программой Pegasus , которая способна осуществлять удаленное наблюдение за смартфонами без нажатия кнопки . ^[3] По состоянию на 2017 год в ней работало почти 500 человек . ^{[2] [4] [5]}

NSO утверждает, что предоставляет уполномоченным правительствам технологии, которые помогают им бороться с терроризмом и преступностью. ^{[6] [7]} Компания заявляет, что имеет дело только с государственными клиентами. ^{[8] Шпионское ПО} Pegasus классифицируется Израилем как оружие, и любой экспорт этой технологии должен быть одобрен правительством. ^[9]

Согласно нескольким сообщениям, шпионское ПО NSO Group использовалось для преследования активистов по правам человека и журналистов в разных странах, ^{[10] [11] [12]} использовалось для государственного шпионажа против Пакистана , ^[13] для несанкционированного внутреннего наблюдения за гражданами Израиля израильской полицией, ^[14] и сыграло роль в убийстве саудовского диссидента Джамаля Хашогги агентами саудовского правительства. ^[15]

В 2019 году компания по обмену мгновенными сообщениями WhatsApp и ее материнская компания Meta Platforms (тогда известная как Facebook) подали в суд на NSO в соответствии с Законом США о компьютерном мошенничестве и злоупотреблениях . ^{[6] [7]} В 2021 году Apple подала иск против NSO в США, ^[16] и США включили NSO Group в свой список организаций за действия, противоречащие интересам национальной безопасности и внешней политики США, фактически запретив американским компаниям поставлять NSO. ^[17]

Корпоративный профиль

Обзор

NSO Group является дочерней компанией группы компаний Q Cyber ​​Technologies. ^[7] Q Cyber ​​Technologies — это название, которое NSO Group использует в Израиле, но в Люксембурге компания известна как OSY Technologies, а в Северной Америке — как дочерняя компания, ранее известная как Westbridge. Она работала через различные другие компании по всему миру. ^[18]

Основание

NSO Group была основана в 2010 году Нивом Карми, Омри Лави и Шалевом Хулио. ^{[19] [20] [21]} Хулио и Лави были школьными друзьями, которые занялись технологическим стартапом в середине 2000-х годов. Пара основала компанию CommuniTake, которая предлагала инструмент, позволяющий работникам технической поддержки мобильных телефонов получать доступ к устройствам клиентов (но при этом требовалось, чтобы клиент давал разрешение на включение доступа). После того, как европейское разведывательное агентство проявило интерес к продукту, пара поняла, что вместо этого они могли бы разработать инструмент, который мог бы получать доступ к телефонам без авторизации пользователя, и продавать его службам безопасности и разведки. Карми, который служил в военной разведке и Моссаде, был привлечен для помощи в продвижении инструмента с помощью своих контактов. Первая итерация шпионского ПО Pegasus от NSO была завершена в 2011 году. ^[8]

Операции

Группа NSO наняла более 700 сотрудников по всему миру. Почти вся исследовательская группа NSO состоит из бывших сотрудников израильской военной разведки, большинство из которых служили в Управлении военной разведки Израиля , и многие из них в его Подразделении 8200. Самый ценный персонал компании — выпускники высокоселективных программ подготовки по кибероружию военной разведки. NSO стремится обнаружить избыток эксплойтов нулевого дня в целевых устройствах, чтобы обеспечить бесперебойный непрерывный доступ, даже несмотря на то, что некоторые уязвимости безопасности, используемые NSO, неизбежно обнаруживаются и устраняются, при этом лаборатории в штаб-квартире компании в Герцлии оснащены стойками, заставленными телефонами, которые тестируются на предмет новых эксплойтов. ^[8]

Отношения с израильским государством

Шпионское ПО Pegasus классифицируется Израилем как военный экспорт, и его продажа контролируется правительством. ^[9] По данным The New York Times , «правительство Израиля давно рассматривает Pegasus как важнейший инструмент своей внешней политики». ^[22] и что оно «[...] относится к NSO как к фактическому оружию государства, предоставляя лицензии на Pegasus многочисленным странам [...], с которыми израильское правительство надеется укреплять безопасность и дипломатические связи». ^[23] Израиль использовал продажу продуктов NSO в качестве дипломатической разменной монеты для продвижения своих внешнеполитических интересов, а также ограничивал их продажу ^{[8] [22]} или их использование против определенных государств для поддержания хороших отношений с определенными государствами. ^[8] Израиль столкнулся с критикой за одобрение продажи технологий NSO странам с плохой репутацией в области прав человека. ^[24] Представители американской разведки также заявили, что израильское государство, предположительно, имеет черный ход к данным, полученным Pegasus. NSO отрицает, что является «инструментом израильской дипломатии», и отрицает наличие бэкдора в своих шпионских инструментах. ^[25]

Израиль, опасаясь разозлить США после разоблачений Сноудена , потребовал от NSO не допустить, чтобы Pegasus атаковал американские телефонные номера. Израиль использовал Pegasus для продвижения своих интересов в регионе, а Pegasus играл роль в переговорах по Авраамским соглашениям . Расследование New York Times выявило несколько случаев, когда продажа Pegasus определенному правительству совпадала с возросшей поддержкой Израиля этим правительством. ^[8] Израиль использовал продажи Pegasus в своих дипломатических усилиях по формированию единого фронта против Ирана, тем самым разрешив продажу шпионского ПО Азербайджану , Марокко , ОАЭ и Саудовской Аравии . ^[26]

Израильское правительство заблокировало продажу Pegasus Эстонии и Украине из-за опасений, что отношения Израиля с Россией будут испорчены, если шпионское ПО будет использовано против России. Израиль изначально разрешил экспорт Pegasus в Эстонию (которая внесла аванс в размере 30 миллионов долларов для получения системы), но после того, как высокопоставленный российский чиновник обратился в израильские службы безопасности и сообщил им, что Россия узнала о попытках Эстонии получить Pegasus, Министерство обороны Израиля решило запретить Эстонии использовать Pegasus против любых российских телефонных номеров после жарких дебатов по этому вопросу среди израильских чиновников, и впоследствии заблокировало продажу. ^[22]

История компании

Первоначальное финансирование компании осуществлялось группой инвесторов во главе с Эдди Шалевом, партнером венчурного фонда Genesis Partners , который вложил в общей сложности 1,8 миллиона долларов за 30% акций. ^{[27] [19]}

В 2013 году годовой доход NSO составил около 40 миллионов долларов США. ^{[19] [28]}

В 2014 году американская частная инвестиционная компания Francisco Partners купила компанию за 130 миллионов долларов. ^[29]

В 2014 году компания по наблюдению Circles (которая производит инструмент геолокации для телефона) была приобретена компанией Francisco Partners за 130 миллионов долларов и, таким образом, стала корпоративным филиалом NSO. ^[30]

В 2015 году Франциско пытался продать компанию за 1 миллиард долларов. ^[28]

Годовой доход в 2015 году составил около 150 миллионов долларов. ^{[19] [28]}

В июне 2017 года компания Francisco Partners выставила компанию на продажу за более чем 1 миллиард долларов (примерно в десять раз больше, чем изначально заплатил Francisco за ее приобретение в 2014 году). ^[4] На момент выставления на продажу в NSO работало почти 500 человек (по сравнению с 50 в 2014 году). ^[4]

14 февраля 2019 года Francisco Partners продала контрольный пакет акций (60%) NSO обратно соучредителям Шалеву Хулио и Омри Лави, которых поддержал в покупке европейский фонд прямых инвестиций Novalpina Capital ^[31] , специализирующийся на инвестициях в спорные компании. ^[26] Хулио и Лави инвестировали 100 миллионов долларов, а Novalpina приобрела оставшуюся часть контрольного пакета акций, таким образом оценив компанию примерно в 1 миллиард долларов. ^[32] На следующий день после приобретения Novalpina попыталась ответить на опасения, поднятые Citizen Lab, письмом, в котором заявила, что, по их мнению, NSO действует с достаточной честностью и осторожностью. ^[33]

В июле 2021 года инвесторы Novalpina Capital лишили Novalpina Capital контроля над ее активами (включая NSO) после неразрешенного личного спора между соучредителями Novalpina Capital. ^[34] Berkeley Research Group (BRG), консалтинговая фирма из Калифорнии, впоследствии получила контроль над активами (включая NSO). ^[35]

К моменту поглощения BRG NSO Group находилась в тяжелом финансовом положении, месяцами не имея новых продаж и рискуя пропустить выплаты по долгам и выплаты заработной платы в ноябре 2021 года. Генеральный директор NSO Шалев Хулио предложил BRG улучшить свое финансовое положение, начав продавать свою продукцию клиентам с высоким уровнем риска, которые ранее считались неприемлемыми, отвечая на возражения шуткой, что пропущенные выплаты по долгам также рискованны. BRG категорически возражала против этого предложения ^[35], несмотря на признание того, что продажа клиентам с высоким уровнем риска является единственным реалистичным способом поддержания деловой активности NSO. ^[36] Хулио предложил увеличить продажи западным союзникам Израиля (включая правоохранительные органы США, наиболее прибыльный перспективный рынок), но внесение NSO в черный список США в ноябре 2021 года впоследствии положило конец перспективам выхода компании на рынок США (затем Хулио разработал план по разделению компании, чтобы обойти санкции США). По данным Financial Times , ранее заботливое израильское правительство также, по-видимому, отказалось от NSO из-за увеличения числа израильских компаний, предлагающих сопоставимые технологии (включая некоторые, созданные бывшими сотрудниками NSO). ^[35] В судебном иске BRG описала NSO как «бесполезную» для своих частных инвесторов; ^[37] в декабре 2021 года группа кредиторов NSO в письме к мажоритарным акционерам NSO описала NSO как неплатежеспособную. ^[36]

Двое из уволенных соучредителей попытались вернуть себе контроль над активами Novalpina Capital, подав иск в Люксембурге, а британский суд разрешил передать дело в суд в апреле 2022 года. ^[38] В письме от апреля 2022 года BRG сообщила комитету ЕС, расследующему злоупотребление продуктами NSO, что руководство NSO не предоставило информацию о своей деловой деятельности, в том числе по вопросу о занесении компании в черный список в США ^[37].

В течение нескольких месяцев после внесения NSO в черный список Министерством торговли США в ноябре 2021 года, что привело к запрету на экспорт компании из США, и на фоне кампании израильского правительства по поиску способа предотвратить крах находящейся в упадке NSO, Министерство торговли США направило NSO список вопросов о том, как работают ее шпионские продукты. В 2022 году L3Harris Technologies , американский военный подрядчик, имеющий опыт в секторе шпионских технологий, вел переговоры о возможности приобретения NSO. ^[23] L3Harris стремилась приобрести технологию и код NSO, а также обсуждалось приобретение сотрудников компании. ^[24] Руководители L3Harris отправились в Израиль для проведения переговоров, которые не были раскрыты общественности. L3Harris, как сообщается, сообщили своим коллегам из NSO, что у них есть благословение и поддержка правительства США и американской разведки в осуществлении приобретения, пока исходный код Pegasus и кэш уязвимостей нулевого дня, обнаруженных NSO, могут быть переданы другим разведывательным агентствам Five Eyes . Сообщается, что израильские власти были готовы выполнить последнее и неохотно выполняли первое, а также настаивали на том, чтобы Израиль в конечном итоге сохранил контроль над выдачей экспортных лицензий на продукцию NSO. Израильские власти также выступили против того, чтобы позволить сотрудникам L3Harris присоединиться к команде разработчиков NSO в израильской штаб-квартире NSO. Переговоры были обнародованы прессой в июне 2022 года, что привело к ссоре между вовлеченными сторонами, при этом должностные лица Белого дома публично осудили переговоры в резких выражениях, а L3Harris (которая в значительной степени зависит от государственных контрактов), как сообщается, уведомила правительство США об отказе от попытки приобретения. Сообщается, что были попытки возобновить переговоры в течение нескольких недель после того, как предыдущие переговоры были раскрыты прессой. Приобретение корпорацией, базирующейся в США, могло бы снять черный список NSO со стороны США, который запрещал NSO получать экспорт от американских компаний, что препятствовало бы деятельности NSO. ^[23] Эксперты, с которыми консультировалась The Guardian, заявили, что из-за черного списка NSO Group, вероятно, пришлось бы создать новую корпоративную организацию, прежде чем правительство США разрешит приобретение. Высокопоставленный чиновник Белого дома анонимно прокомментировал статью, которая сделала секретные переговоры о приобретении публичными, заявив, что Белый дом никак не был вовлечен в сделку, а также заявив, что правительство США «выступает против попыток иностранных компаний обойти меры экспортного контроля или санкции США [...]». ^[24]

В августе 2022 года Хулио ушел с поста генерального директора, и его временно занял главный операционный директор компании Ярон Шохат, пока не будет названа постоянная замена. ^[39] Отставка Хулио с поста генерального директора произошла на фоне реструктуризации компании, поскольку она пыталась сосредоточиться на привлечении клиентов среди стран-членов НАТО. Реорганизация также повлекла за собой сокращение штата сотрудников NSO, при этом 100 сотрудников (из 750) были уволены. ^[40]

В марте 2023 года сообщалось, что Омри Лави взял под свой контроль компанию после многочисленных судебных разбирательств между NSO и американской финансовой фирмой Treo, которая ранее контролировала акционерный фонд, владевший контрольным пакетом акций израильской фирмы. ^[41]

Зарубежные офисы и экспортный контроль

В конце 2020 года Vice Media опубликовала статью, в которой сообщалось, что NSO Group закрыла кипрские офисы Circles, компании, которую она приобрела в 2014 году. Статья, основанная на интервью с двумя бывшими сотрудниками, описывала интеграцию между двумя компаниями как «ужасную» и заявляла, что NSO вместо этого будет полагаться на болгарский офис Circles. По данным Vice, это произошло чуть более чем через год после того, как группа активистов, известная как Access Now, написала властям Кипра и Болгарии, попросив их дополнительно проверить экспорт NSO. ^[42] Access now заявила, что они получили отказы как от болгарских, так и от кипрских властей, причем обе страны заявили, что не предоставляли экспортных лицензий группе NSO. ^[43] Несмотря на это, статья, написанная The Guardian во время скандала с Pegasus в 2021 году, цитировала NSO Group, заявившую, что она «регулировалась режимами экспортного контроля Израиля, Кипра и Болгарии». ^[44] В собственном «Отчете о прозрачности и ответственности 2021» NSO, опубликованном примерно за месяц до скандала, содержится то же самое заявление, и добавляется, что это были три страны, через которые NSO экспортировала свою продукцию. ^[45] В частности, болгарский офис Circles был заявлен как «фиктивная телефонная компания» в 2015 году Citizen Lab со ссылкой на IntelligenceOnline , часть Indigo Publications . ^[46] Этот отчет был перепечатан болгарским изданием расследований Bivol в декабре 2020 года, которое приложило к нему документы публичного реестра, в которых указывалось, что болгарский офис компании вырос, наняв до 150 человек, и получил два кредита на сумму около 275 миллионов американских долларов в 2017 году от двух офшорных компаний и швейцарского банка, зарегистрированного на Каймановых островах . ^[47]

История

NSO была основана в 2010 году Нивом Карми, Омри Лави и Шалевым Хулио. ^{[19] [20] [21]} В 2012 году федеральное правительство Мексики объявило о подписании контракта на 20 миллионов долларов с NSO. ^{[19] Позже в ходе расследования} New York Times выяснилось , что продукт NSO использовался для преследования журналистов и активистов по правам человека в стране. ^[48]

NSO предложила свою шпионскую программу Управлению по борьбе с наркотиками (DEA) , которое отказалось ее приобретать из-за ее высокой стоимости. ^[49]

В 2015 году компания продала технологию слежки правительству Панамы. Позже контракт стал предметом панамского антикоррупционного расследования после его раскрытия в результате утечки конфиденциальной информации итальянской фирмы Hacking Team . ^[50]

В августе 2016 года NSO (через свою дочернюю компанию в США Westbridge) представила свою американскую версию Pegasus полицейскому департаменту Сан-Диего (SDPD). В маркетинговых материалах Westbridge подчеркнула, что компания базируется в США и что контрольный пакет акций принадлежит материнской компании из США. Сержант полиции Сан-Диего ответил на рекламный ход словами «звучит потрясающе». Полиция Сан-Диего отказалась приобретать шпионское ПО, поскольку оно было слишком дорогим. ^[51]

Сообщается, что примерно в 2016 году NSO продала программное обеспечение Pegasus Гане . ^[52]

В июне 2018 года израильский суд предъявил обвинение бывшему сотруднику NSO в краже копии Pegasus и попытке продать ее в Интернете за криптовалюту на сумму 50 миллионов долларов . ^[53]

В августе 2018 года правозащитная организация Amnesty International обвинила NSO в оказании помощи Саудовской Аравии в шпионаже за членом персонала организации. ^[54]

В апреле 2019 года NSO заморозила свои сделки с Саудовской Аравией из-за скандала, связанного с предполагаемой ролью программного обеспечения NSO в отслеживании убитого журналиста Джамаля Хашогги за несколько месяцев до его смерти. ^[55]

В мае 2019 года служба обмена сообщениями WhatsApp заявила, что NSO разработала эксплойт для внедрения шпионского ПО , нацеленный на ее функцию звонков. ^{[56] [57]} WhatsApp заявил, что эксплойт был нацелен на 1400 пользователей в 20 странах, включая «не менее 100 правозащитников, журналистов и других членов гражданского общества». ^{[58] [59] [60]} NSO отрицала причастность к выбору или нацеливанию жертв, но прямо не отрицала создание эксплойта. ^[57] В ответ на предполагаемую кибератаку WhatsApp подал в суд на NSO. ^[61]

В июне 2019 года NSO начала создавать испытательный центр в Нью-Джерси для ФБР, которое закупило услуги NSO, и начала тестировать версию Pegasus, разработанную для правительственных агентств США, для использования на американских телефонах. После двух лет обсуждений в ФБР и Министерстве юстиции ФБР решило не развертывать инструменты для внутреннего использования летом 2021 года, а центр в Нью-Джерси бездействовал с начала 2022 года. Управление по борьбе с наркотиками, Секретная служба и Африканское командование США также провели обсуждения с NSO, которые, однако, не продвинулись дальше этой стадии. ^[8]

В апреле 2020 года Motherboard сообщила об инциденте, произошедшем несколькими годами ранее, когда сотрудник NSO использовал инструмент Pegasus клиента, чтобы шпионить за возлюбленным (личной знакомой женщиной) во время рабочей поездки в ОАЭ. Сотрудник проник в офис клиента вне рабочего времени, чтобы воспользоваться инструментом, что вызвало оповещение и расследование со стороны клиента. Сотрудник был задержан властями и уволен из NSO, сообщили источники Motherboard. Источники также сообщили Motherboard, что руководство NSO провело совещание, чтобы предотвратить подобные инциденты в будущем, и впоследствии приняло более строгие меры проверки сотрудников, которые взаимодействуют с клиентами. ^[62]

В июле 2020 года издание Motherboard сообщило, что американское отделение NSO в 2018 году представляло свой бренд Pegasus Секретной службе США. ^[63]

В ноябре 2021 года Соединенные Штаты добавили группу NSO в свой список организаций за действия, «противоречащие внешней политике и интересам национальной безопасности США», и фактически запретили продажу оборудования и программного обеспечения компании. ^[17] Включение в список лишило NSO американских технологий, на которые полагается NSO, что парализовало ее деятельность. ^{[8] [35]} Впоследствии израильские чиновники безуспешно пытались добиться отмены черного списка, ^[23] и, как сообщается, NSO несколько раз безуспешно пыталась встретиться с Бюро промышленности и безопасности США, чтобы попытаться получить экспортные разрешения. ^[35]

В декабре 2021 года 86 правозащитных организаций направили совместное письмо, призывая ЕС ввести глобальные санкции против NSO Group и добиваться «запрета продажи, передачи, экспорта и импорта технологий наблюдения израильской компании» из-за рисков, которые технологии NSO представляют для прав человека во всем мире. ^[64]

В январе 2022 года Calcalist опубликовал расследование, в котором подробно описывалось широко распространенное незаконное использование Pegasus израильской полицией . ^[65] Хотя израильская полиция официально отрицала это, некоторые высокопоставленные полицейские должностные лица намекнули, что эти утверждения были правдой. ^[66] 1 февраля полиция признала, что на самом деле имело место ненадлежащее использование программного обеспечения. ^[67] 7 февраля второй отчет Calcalist показал, что несанкционированное наблюдение было очень широко распространено, включая наблюдение за политиками и правительственными чиновниками, главами корпораций, журналистами, активистами и даже за Авнером Нетаньяху , сыном тогдашнего премьер-министра Биньямина Нетаньяху . ^[68] После возмущения и призывов к государственной следственной комиссии, в том числе от самого нынешнего комиссара полиции, министр общественной безопасности (министр, отвечающий за полицию) Омер Бар-Лев объявил, что он сформирует следственную комиссию под председательством отставного судьи, полномочия которой будут по сути неотличимы от полномочий государственной комиссии. ^[69]

В сентябре 2023 года Citizen Lab с высокой степенью уверенности заявила, что эксплойт iOS 16.6 использовался для установки шпионского ПО Pegasus на устройства Apple без взаимодействия с пользователем. Apple заявила, что устройства в режиме блокировки смогли заблокировать лазейку, и выпустила обновление для устранения уязвимости. ^[70]

Продукция и услуги

Пегас

NSO Groups предлагает шпионское ПО для смартфонов Pegasus государственным клиентам исключительно для целей борьбы с преступностью и терроризмом. ^[62] Первая версия Pegasus была завершена в 2011 году. ^[8] Шпионское ПО Pegasus классифицируется Израилем как оружие, и любой экспорт этой технологии должен быть одобрен правительством. ^[9] Министерство обороны Израиля лицензирует экспорт Pegasus иностранным правительствам, но не частным лицам. ^[71]

Pegasus совместим с устройствами iPhone и Android. Его можно развернуть удаленно. После развёртывания он позволяет клиенту получить доступ к данным и датчикам целевого телефона, включая: данные о местоположении, тексты, электронные письма, сообщения в социальных сетях, файлы, камеру и микрофон. Клиентская сторона инструмента удобна для пользователя, и всё, что может потребоваться (в зависимости от случая) от клиента для начала развёртывания Pegasus, — это ввести номер телефона цели в инструмент. ^[62]

Фантом

Phantom — это продукт для взлома телефонов, продаваемый Westbridge, филиалом NSO Group в США. По словам бывшего сотрудника NSO, «Phantom» — это торговая марка Pegasus в США, но в остальном эти два инструмента идентичны. ^[63] Израиль потребовал от NSO Group запрограммировать Pegasus так, чтобы не иметь возможности атаковать телефонные номера США. Затем NSO запустила Phantom на рынок США для использования на американских объектах, получив разрешение от Израиля на разработку его в качестве специального инструмента для эксклюзивного использования правительственными агентствами США. ^[8]

Круги

В 2014 году компания по наблюдению Circles была приобретена компанией Francisco Partners, став корпоративным филиалом NSO Group. Продукт Circles — это инструмент геолокации телефона. ^[30] У компании есть две системы. Одна работает, подключаясь к инфраструктуре местных телекоммуникационных компаний страны-покупателя. Другая отдельная система, известная как «Circles Cloud», способна взаимодействовать с телекоммуникационными компаниями по всему миру. ^{[72] [73]}

В декабре 2020 года Citizen Lab сообщила, что Верховный совет по национальной безопасности (SCNS) Объединенных Арабских Эмиратов должен был получить обе эти системы. В иске, поданном против группы NSO в Израиле , электронные письма раскрыли связи между Circles и несколькими клиентами в Объединенных Арабских Эмиратах. Документы также показали, что Circles отправляли данные о местоположении целей и телефонных звонках в SCNS ОАЭ. Помимо Израиля и ОАЭ, в отчете были названы правительства Австралии , Бельгии , Ботсваны , Чили , Дании , Эквадора , Сальвадора , Эстонии , Экваториальной Гвинеи , Гватемалы , Гондураса , Индонезии , Кении , Малайзии , Мексики , Марокко , Нигерии , Перу , Сербии , Вьетнама , Замбии и Зимбабве в качестве вероятных клиентов технологии наблюдения Circles. ^{[72] [73]}

В сентябре 2021 года Forensic News опубликовала записи о доставке, показывающие, что в 2020 году Circles поставляла оборудование Службе государственной безопасности Узбекистана (СГБ). ^[74]

Критика и споры

Использование тайных частных детективов для преследования критиков

В октябре 2018 года агентство Associated Press сообщило, что двух исследователей Citizen Lab преследовали тайные агенты с фальшивыми именами. Тайные агенты расспрашивали об их работе с участием NSO Group, а также, по-видимому, пытались спровоцировать исследователей на антисемитские или иные оскорбительные замечания. После возникновения подозрений один исследователь связался с репортерами AP. Вместе им удалось организовать засаду во время встречи с подозреваемым тайным агентом на обеде в отеле, где журналисты AP тайно ждали поблизости; после того, как журналисты подошли к агенту, чтобы допросить его, агент сбежал, натыкаясь на стулья и кружа по комнате, пытаясь скрыться. Также, по-видимому, в комнате находились еще два тайных агента. Агент, который встретил исследователя, по-видимому, снимал исследователя скрытой камерой во время встречи, и один из стоявших поблизости агентов, по-видимому, также записывал встречу. Позже агент был идентифицирован как бывший сотрудник израильской службы безопасности. В ответ на сообщение AP, NSO отрицала какую-либо причастность. Позже также выяснилось, что идентифицированный тайный агент ранее работал над делом, связанным с израильским частным разведывательным агентством Black Cube ; NSO Group впоследствии отрицала заключение контракта с Black Cube, а Black Cube также отрицала свою причастность. ^[75]

В феврале 2019 года агентство Associated Press сообщило, что по крайней мере еще четыре человека — три юриста, участвовавших в судебных процессах против NSO Group за предполагаемые продажи шпионского ПО NSO правительствам с плохой репутацией в области прав человека, и один журналист, освещавший этот судебный процесс, — подвергались преследованию со стороны тайных агентов за их работу в NSO. Тайные агенты снова попытались спровоцировать этих людей на расистские или антиизраильские высказывания. Двое из них были тайно записаны тайными агентами. Израильский телеканал Channel 12 получил и транслировал секретные записи, сделанные тайными агентами незадолго до того, как AP опубликовало разоблачения. ^[76] Channel 12 заявил, что эти два человека пытались оклеветать NSO Group от имени Катара. ^[77] Channel 12 также подтвердил, что в деле были замешаны тайные следователи Black Cube. ^{[77] [76]}

WhatsApp иск

В мае 2019 года служба обмена сообщениями WhatsApp заявила, что NSO разработала эксплойт для внедрения шпионского ПО, нацеленный на функцию звонков. ^{[56] [57]} Жертвы подвергались воздействию шпионского ПО, даже если они не отвечали на звонок. ^[78] WhatsApp сообщил Financial Times , что «атака имеет все признаки частной компании, известной тем, что она работает с правительствами для поставки шпионского ПО, которое, как сообщается, захватывает функции операционных систем мобильных телефонов». ^[79] NSO отрицала свою причастность к выбору или нацеливанию на жертв, но не отрицала прямо создание эксплойта. ^[57] В ответ на предполагаемую кибератаку WhatsApp подал в суд Сан-Франциско 29 октября иск против NSO в соответствии с Законом о компьютерном мошенничестве и злоупотреблении и другими законами США. ^[61] WhatsApp заявил, что эксплойт был нацелен на 1400 пользователей в 20 странах, включая «не менее 100 правозащитников, журналистов и других членов гражданского общества». ^{[58] [59] [60]} WhatsApp оповестил 1400 целевых пользователей. По крайней мере в одном случае слежка была санкционирована судьей. ^[80]

Согласно судебным документам WhatsApp и его материнской компании Facebook, сотрудники NSO жаловались WhatsApp на улучшение безопасности: ^[81]

Примерно 13 мая 2019 года Facebook публично объявила, что расследовала и выявила уязвимость, связанную с WhatsApp Service ( CVE - 2019-3568). WhatsApp и Facebook закрыли уязвимость, связались с правоохранительными органами и посоветовали пользователям обновить приложение WhatsApp. Впоследствии ответчики пожаловались, что WhatsApp закрыл уязвимость. В частности, сотрудник NSO 1 заявил: «Вы только что закрыли наш самый большой пульт для сотовой связи... Это в новостях по всему миру».

В апреле 2020 года группа NSO обвинила своих правительственных клиентов во взломе 1400 пользователей WhatsApp, включая журналистов и активистов по правам человека. Однако фирма не раскрыла имена клиентов, среди которых, как заявила Citizen Lab, были представители властей Саудовской Аравии, ОАЭ, Бахрейна, Казахстана, Марокко и Мексики. ^[82] В судебных документах WhatsApp утверждал, что его расследование показало, что взломы исходили с серверов группы NSO, а не с серверов ее клиентов. WhatsApp заявил, что «NSO использовала сеть компьютеров для мониторинга и обновления Pegasus после того, как он был имплантирован на устройства пользователей. Эти контролируемые NSO компьютеры служили нервным центром, через который NSO контролировала работу и использование Pegasus своими клиентами». WhatsApp заявил, что NSO получила «несанкционированный доступ» к серверам WhatsApp путем обратного проектирования приложения WhatsApp, чтобы иметь возможность обойти функции безопасности. NSO ответила: «NSO Group не использует программное обеспечение Pegasus для своих клиентов». ^[83]

Иск Apple

В ноябре 2021 года Apple Inc. подала жалобу на NSO Group и ее материнскую компанию Q Cyber ​​Technologies в Окружной суд США по Северному округу Калифорнии по поводу эксплойта FORCEDENTRY , использованного для развертывания пакета шпионского ПО Pegasus, потребовав судебного запрета, компенсационных убытков, штрафных убытков и изъятия прибыли. ^{[16] [84] [85]} Эксплойт « zero-click » был обнаружен канадской Citizen Lab после взлома iPhone саудовского активиста Луджайна аль-Хатлула . Техническая информация, обнаруженная командой Билла Марчака в лаборатории, позволила Apple предупредить тысячи своих пользователей, включая сотрудников Госдепартамента США в Уганде. Исследователи также обнаружили, что шпионское ПО от QuaDream , другого израильского поставщика, использовало ту же уязвимость в iPhone. ^[86]

Смотрите также

• DarkMatter (эмиратская компания)
• Израильские технологии
• Квадросон
• Группа SCL
• Команда хакеров
• Скандал со слежкой в ​​WhatsApp

Ссылки

1. "Генеральный директор израильской компании-разработчика шпионского ПО NSO Group уходит в отставку". Reuters. 21 августа 2022 г. Получено 21 августа 2022 г.
2. Franceschi-Bicchierai, Lorenzo; Cox, Joseph (25 августа 2016 г.). «Встречайте NSO Group, нового крупного игрока в правительственном шпионском бизнесе». Журнал VICE . Получено 25 августа 2016 г.
3. Тимберг, Крейг; Альберготти, Рид; Геген, Элоди (19 июля 2021 г.). «Несмотря на шумиху, безопасность Apple не сравнится со шпионским ПО NSO — международное расследование обнаружило 23 устройства Apple, которые были успешно взломаны». The Washington Post . Получено 19 июля 2021 г.
4. Oneill, Patrick Howard (12 июня 2017 г.). «Израильская хакерская компания NSO Group продается более чем за 1 миллиард долларов». Cyberscoop . Получено 18 июня 2017 г. .
5. Ли, Дэйв (26 августа 2016 г.). «Кто те хакеры, которые взломали iPhone?». BBC News . Получено 26 августа 2016 г.
6. Fox-Brewster, Thomas (25 августа 2016 г.). «Все, что мы знаем о группе NSO: профессиональные шпионы, которые взламывали iPhone с помощью одного текста». Forbes . Получено 25 августа 2016 г. .
7. Schaffer, Aaron (10 января 2020 г.). «Израильская компания-разработчик шпионского ПО, обвиняемая во взломе активистов, нанимает лоббистскую фирму». Al-Monitor . Получено 20 июля 2021 г.
8. Бергман, Ронен; Маццетти, Марк (28 января 2021 г.). «Битва за самое мощное кибероружие в мире». The New York Times . ISSN  0362-4331. Архивировано из оригинала 31 января 2022 г. Получено 31 января 2021 г.
9. Priest, Dana (6 июня 2021 г.). «В отчете говорится, что на телефоне марокканского журналиста обнаружена шпионская технология». Washington Post . Получено 20 июля 2021 г.
10. «Активисты и журналисты в Мексике жалуются на шпионаж правительства». Reuters . 20 июня 2017 г. Получено 20 июня 2017 г.
11. Франчески-Биккьераи, Лоренцо (25 августа 2016 г.). «Правительственные хакеры пойманы за использованием беспрецедентного инструмента для шпионажа за iPhone». Журнал VICE . Получено 25 августа 2016 г.
12. «Кто шпионит за индийцами? WhatsApp, производитель шпионского ПО Pegasus и правительство оказались втянуты в игру обвинений». Reuters. 13 декабря 2019 г. Получено 3 января 2020 г.
13. «Израильское шпионское ПО предположительно использовалось для атаки на телефоны пакистанских чиновников». Reuters. 19 декабря 2019 г. Получено 3 января 2020 г.
14. Ганон, Томер (18 января 2022 г.). «Израильская полиция использует Pegasus от NSO для слежки за гражданами». CTECH - www.calcalistech.com . Получено 1 февраля 2022 г.
15. Фальконер, Ребекка (24 марта 2019 г.). «Израильская фирма не скажет, продала ли она саудитам шпионское ПО, связанное с убийством Хашогги». Axios . Получено 9 ноября 2019 г.
16. Kirchgaessner, Stephanie (23 ноября 2021 г.). «Apple подала в суд на израильскую фирму-разработчика шпионского ПО NSO Group за слежку за пользователями». The Guardian . Получено 23 ноября 2021 г. .
17. "США внесли в черный список израильскую компанию-разработчика шпионского ПО NSO Group". Daily News Brief . 3 ноября 2021 г. Получено 3 ноября 2021 г.
18. Патрик Хауэлл О'Нил (19 августа 2020 г.). «Человек, построивший империю шпионского ПО, говорит, что пора выходить из тени». MIT Technology Review . Получено 20 июля 2021 г.
19. Hirschauge, Orr; Orpaz, Inbal (17 февраля 2014 г.). "US Fund to Buy NSO and Its Smartphone-snooping Software" . Получено 26 августа 2016 г. .
20. Coppola, Gabrielle (29 сентября 2014 г.). «Израильские предприниматели играют по обе стороны кибервойн». Bloomberg News . Получено 25 августа 2016 г.
21. Николь Перлрот (11 февраля 2017 г.). «Странные цели шпионского ПО: сторонники налога на газировку в Мексике». The New York Times . Получено 13 февраля 2017 г.
22. Бергман, Ронен; Маццетти, Марк (23 марта 2022 г.). «Израиль, опасаясь реакции России, заблокировал шпионское ПО для Украины и Эстонии». The New York Times . ISSN  0362-4331 . Получено 13 апреля 2022 г.
23. Маццетти, Марк; Бергман, Ронен (10 июля 2022 г.). «Defense Firm Said US Spies Backed Its Bid for Pegasus Spyware Maker». The New York Times . ISSN  0362-4331 . Получено 10 июля 2022 г.
24. "Оборонный подрядчик США ведет переговоры о приобретении хакерской технологии NSO Group". The Guardian . 14 июня 2022 г. Получено 11 июля 2022 г.
25. «Ключевой демократ предупреждает о серьезном риске безопасности, если американская фирма приобретет код взлома NSO». The Guardian . 16 июня 2022 г. Получено 11 июля 2022 г.
26. Richard, Laurent (2023). Pegasus: как шпион в вашем кармане угрожает концу частной жизни, достоинства и демократии. Sandrine Rigaud (Первое издание). Нью-Йорк, Нью-Йорк. ISBN 978-1-250-85869-6. OCLC  1351934685.{{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )
27. Фишер, Исраэль; Леви, Рути (29 августа 2016 г.). «Израильтяне, стоящие за самой сложной в истории программой слежения, которая проникла в Apple» . Получено 1 сентября 2016 г.
28. Stone, Mike; Roumeliotis, Greg (2 ноября 2015 г.). «Секретная фирма кибервойны NSO Group исследует продажу: источники». Reuters . Получено 26 августа 2016 г.
29. Ядрон, Дэнни (1 августа 2014 г.). «Может ли этот израильский стартап взломать ваш телефон?». The Wall Street Journal . Архивировано из оригинала 7 августа 2019 г. Получено 25 августа 2016 г.
30. «Этот инструмент слежки может найти вас, зная только ваш номер телефона — купили ли его эти 25 стран?». Forbes . Получено 1 декабря 2020 г.
31. Зив, Амитай (14 февраля 2019 г.). «Израильская фирма по кибератакам NSO выкуплена основателями по цене $1 млрд». Haaretz . Получено 20 июля 2019 г.
32. "Novalpina Capital и основатели покупают NSO по цене $1 млрд". Globes (на иврите). 14 февраля 2019 г. Получено 6 июня 2019 г.
33. "Novalpina Capital покупает компанию-производителя шпионского ПО NSO Group и обязуется помочь ей стать более прозрачной | Центр ресурсов по вопросам бизнеса и прав человека". business-humanrights.org . Получено 6 июня 2019 г.
34. «Berkeley Research Group выстроилась в очередь, чтобы взять под контроль частного акционерного владельца NSO». Financial Times . 31 июля 2021 г. Получено 11 июля 2022 г.
35. «Дилемма NSO с наличными: пропустить погашение долга или продать рискованным клиентам». Financial Times . 1 июня 2022 г. Получено 11 июля 2022 г.
36. "EY оценила NSO Group в $2,3 млрд за несколько месяцев до экстренной финансовой помощи". Financial Times . 27 июня 2022 г. Получено 11 июля 2022 г.
37. "NSO Group держит владельцев "в неведении", говорит менеджер". Financial Times . 9 мая 2022 г. Получено 11 июля 2022 г.
38. «Управляющий частным капиталом NSO Group рискует быть отстраненным от должности в судебном разбирательстве». Financial Times . 11 апреля 2022 г. Получено 11 июля 2022 г.
39. "Генеральный директор израильской компании-разработчика шпионского ПО NSO Group уходит в отставку". Reuters . 21 августа 2022 г. Получено 9 сентября 2022 г.
40. "Шеф шпионской фирмы NSO уходит в отставку в ходе реорганизации". Bloomberg.com . 21 августа 2022 г. Получено 9 сентября 2022 г.
41. Кирхгесснер, Стефани (1 марта 2023 г.). «Соучредитель NSO Group становится новым владельцем контрольного пакета акций». The Guardian .
42. "NSO Group закрывает кипрский офис шпионской фирмы". www.vice.com . 21 августа 2020 г. . Получено 19 июля 2021 г. .
43. Крахулкова, Люси (12 сентября 2019 г.). «Продается ли скандально известная шпионская программа Pegasus от NSO Group через ЕС?». Доступ сейчас . Получено 19 июля 2021 г.
44. «Эдвард Сноуден призывает к запрету торговли шпионским ПО на фоне разоблачений Pegasus». The Guardian . 19 июля 2021 г. Получено 19 июля 2021 г.
45. "Отчет о прозрачности и ответственности 2021" (PDF) . NSO Group . 30 июня 2021 г.
46. Марчак, Билл; Скотт-Рейлтон, Джон; Рао, Сиддхарт Пракаш; Энстис, Сиена; Дейберт, Рон (1 декабря 2020 г.). «Бег по кругу: раскрытие кругов клиентов фирм, занимающихся кибершпионажем». The Citizen Lab . Получено 19 июля 2021 г.
47. Биволъ, Екип (12 декабря 2020 г.). «Гражданская лаборатория: быстрый марафон с привлечением клиентов фирмы по кибершпионажу». Bivol.bg (на болгарском языке) . Проверено 19 июля 2021 г.
48. Ахмед, Азам; Перлрот, Николь (19 июня 2017 г.). «Используя тексты как приманки, правительственное шпионское ПО атакует мексиканских журналистов и их семьи (опубликовано в 2017 г.)». The New York Times . ISSN  0362-4331 . Получено 28 октября 2020 г. .
49. «DEA не покупало вредоносное ПО у скандальной израильской группы NSO, потому что оно было слишком дорогим». www.vice.com . 11 сентября 2019 г. . Получено 1 февраля 2022 г. .
50. Родригес, Роландо Б.; Диас, Хуан Мануэль (7 августа 2015 г.). «Абрен сумарио в хакерской команде». Ла Пренса (Панама-Сити) . Проверено 25 августа 2016 г.
51. «NSO Group представила американской полиции технологию взлома телефонов». www.vice.com . 12 мая 2020 г. Получено 1 февраля 2022 г.
52. «Вызывая обеспокоенность по поводу свободы прессы, израильская национальная охранная служба, как сообщается, продала Гане технологию слежки». Haaretz .
53. Steinberg, Joseph (9 июля 2018 г.). «Сотрудник компании по кибербезопасности, мошенник, пытался продать мощное вредоносное ПО для украденного iPhone за 50 миллионов долларов» . Получено 10 июля 2018 г.
54. "Amnesty International среди целей кампании, проводимой НСО". Amnesty International . Август 2018 г. Получено 1 августа 2018 г.
55. "Израильская шпионская технологическая фирма, связанная с убийством Хашогги, заявила о заморозке саудовских сделок". The Times of Israel . Получено 20 июля 2019 г.
56. "Голосовые звонки WhatsApp использовались для внедрения израильского шпионского ПО на телефоны". Financial Times . 13 мая 2019 г. Получено 6 июня 2019 г.
57. Newman, Lily Hay (14 мая 2019 г.). «Как хакеры взломали WhatsApp одним телефонным звонком». Wired . ISSN  1059-1028 . Получено 6 июня 2019 г. .
58. Satter, Raphael; Culliford, Elizabeth (30 октября 2019 г.). «WhatsApp подает в суд на израильскую национальную службу безопасности за то, что она якобы помогает шпионам взламывать телефоны по всему миру». Reuters . Получено 30 октября 2019 г.
59. Bajak, Frank (29 октября 2019 г.). «Facebook подает в суд на израильскую компанию из-за шпионского ПО WhatsApp». Associated Press . Получено 30 октября 2019 г.
60. Cathcart, Will. «Почему WhatsApp сопротивляется взлому NSO Group». The Washington Post . Получено 30 октября 2019 г.
61. "WhatsApp подает в суд на израильскую фирму NSO за кибершпионаж". Agence France-Presse . 16 января 2012 г. Получено 30 октября 2019 г.
62. "Сотрудник NSO злоупотребил технологией взлома телефона, чтобы напасть на возлюбленную". www.vice.com . 28 апреля 2020 г. Получено 30 января 2022 г.
63. "NSO Group представила свое шпионское ПО Секретной службе". www.vice.com . 23 июля 2020 г. . Получено 30 января 2022 г. .
64. «Правозащитные организации призывают ЕС запретить NSO из-за использования клиентами шпионского ПО Pegasus». The Guardian . 3 декабря 2021 г. Получено 30 января 2022 г.
65. «NSO на службе израильской полиции: взлом телефонов граждан без надзора и контроля» (иврит). Calcalist , 18 января 2022 г.
66. «Что на самом деле говорит израильская полиция, когда отрицает расследование Calcalist?» (иврит). Calcalist , 20 января 2022 г.
67. «Полиция зигзагом движется по делу NSO: «Обнаружены доказательства, которые меняют ситуацию»» (иврит). Ynet . 1 февраля 2022 г.
68. «Главы министерств, соратники Нетаньяху и активисты заявили, что полиция использует шпионское ПО». The Times of Israel , 7 февраля 2022 г.
69. «Министр полиции создает комиссию для расследования громких заявлений о шпионаже со стороны НСО». The Times of Israel , 7 февраля 2022 г.
70. Бинг, Кристофер; Сиддики, Зеба (8 сентября 2023 г.). «Исследователи утверждают, что новый недостаток в устройствах Apple привел к заражению шпионским ПО». Reuters .
71. "יש לנו מאזין על הקו" . Калькалист . 18 октября 2012 года . Проверено 3 января 2020 г.
72. Марчак, Билл; Скотт-Рейлтон, Джон; Рао, Сиддхартх Пракаш; Анстис, Сиена; Дейберт, Рон (декабрь 2020 г.). «Бег по кругу: раскрытие клиентов кругов кибершпионских фирм». Гражданская лаборатория . Проверено 1 декабря 2020 г.
73. Kirkpatrick, David D.; Ahmed, Azam (31 августа 2018 г.). «Взлом принца, эмира и журналиста, чтобы произвести впечатление на клиента». The New York Times . Получено 31 августа 2020 г.
74. Стедман, Скотт (3 сентября 2021 г.). «Кружки, аффилированные с группой NSO, продавали оборудование «секретной полиции» Узбекистана». Forensic News . Получено 4 сентября 2021 г.
75. Бергман, Ронен; Шейн, Скотт (28 января 2019 г.). «Дело неуклюжего шпиона: группа наблюдателей снимает его на камеру». The New York Times . ISSN  0362-4331 . Получено 1 февраля 2022 г.
76. "Эксклюзив AP: Разоблачение тайного шпиона в Нью-Йорке было одним из многих". AP NEWS . 20 апреля 2021 г. Получено 1 февраля 2022 г.
77. "N12 - כך קטר הכפישה חברת סייבר ישראלית". Н12 . 9 февраля 2019 года . Проверено 1 февраля 2022 г.
78. Ньюман, Лили Хей. «Как хакеры взломали WhatsApp всего лишь телефонным звонком». Wired . ISSN  1059-1028 . Получено 30 октября 2019 г.
79. Доффман, Зак. «WhatsApp подверг ваши телефоны атаке израильского шпионского ПО — обновите свои приложения сейчас». Forbes . Получено 6 июня 2019 г.
80. «Полиция отслеживала подозреваемого в терроризме, пока его телефон не отключился после предупреждения Facebook». Wall Street Journal . 2 января 2020 г. Получено 3 января 2020 г.
81. Леблан, Трэвис; Морнин, Джозеф; Грумс, Дэниел (29 октября 2019 г.). "Facebook Inc. против NSO Group Technologies Limited (3:19-cv-07123)" (PDF) . Получено 29 октября 2019 г. .
82. Стефани Кирхгесснер (7 апреля 2020 г.). «NSO Group указывает пальцем на государственных клиентов в деле о шпионаже в WhatsApp». The Guardian .
83. Стефани Кирхгесснер (29 апреля 2020 г.). «WhatsApp: израильская фирма «глубоко вовлечена» во взлом наших пользователей». The Guardian .
84. «Apple подает в суд на NSO Group, чтобы остановить злоупотребление спонсируемым государством шпионским ПО». Apple Newsroom . 23 ноября 2021 г. Получено 23 ноября 2021 г.
85. "APPLE INC., против NSO GROUP TECHNOLOGIES LIMITED и Q CYBER TECHNOLOGIES LIMITED" (PDF) . Получено 23 ноября 2021 г.
86. Шектман, Джоэл; Бинг, Кристофер (17 февраля 2022 г.). «Как iPhone саудовской женщины раскрыл хакерские атаки по всему миру». Reuters .

Внешние ссылки

• Официальный сайт