Группа НСО

Israeli cyber-espionage and malware firm

NSO Group Technologies (NSO означает Нив, Шалев и Омри , имена основателей компании) — израильская фирма, занимающаяся киберразведкой, в первую очередь известная своим фирменным шпионским ПО Pegasus , которое способно осуществлять удаленное наблюдение за смартфонами без щелчков мыши. ^[3] По состоянию на 2017 год в нем работало почти 500 человек. ^{[2] [4] [5]}

NSO утверждает, что предоставляет уполномоченным правительствам технологии, которые помогают им бороться с терроризмом и преступностью. ^{[6] [7]} Компания заявляет, что работает только с государственными заказчиками. ^{[8] Шпионское ПО} Pegasus классифицируется Израилем как оружие, и любой экспорт этой технологии должен быть одобрен правительством. ^[9]

По некоторым данным, шпионское ПО NSO Group использовалось для нападения на правозащитников и журналистов в различных странах, ^{[10] [11] [12]} использовалось для государственного шпионажа против Пакистана , ^[13] для необоснованной внутренней слежки за израильскими гражданами Израильская полиция ^[14] сыграла роль в убийстве саудовского диссидента Джамаля Хашогги агентами саудовского правительства. ^[15]

В 2019 году компания по обмену мгновенными сообщениями WhatsApp и ее материнская компания Meta Platforms (тогда известная как Facebook) подали в суд на NSO в соответствии с Законом США о компьютерном мошенничестве и злоупотреблениях . ^{[6] [7]} В 2021 году Apple подала иск против NSO в США, ^[16] и США включили NSO Group в свой список организаций за действия, направленные против интересов национальной безопасности и внешней политики США, фактически запретив американским компаниям поставлять NSO. . ^[17]

Профиль компании

Обзор

NSO Group — дочерняя компания группы компаний Q Cyber ​​Technologies. ^[7] Q Cyber ​​Technologies — это название, которое группа NSO использует в Израиле, но в Люксембурге компания называется OSY Technologies, а в Северной Америке — дочерней компанией, ранее известной как Westbridge. Он действовал через различные другие компании по всему миру. ^[18]

Основание

Группа NSO была основана в 2010 году Нивом Карми, Омри Лави и Шалевым Хулио. ^{[19] [20] [21]} Хулио и Лави были школьными друзьями, которые в середине 2000-х годов начали заниматься технологическими стартапами. Пара основала компанию CommuniTake, которая предложила инструмент, который позволял работникам службы технической поддержки мобильных телефонов получать доступ к устройствам клиентов (но при этом требовалось, чтобы клиент предоставил разрешение на доступ). После того, как европейское разведывательное агентство проявило интерес к продукту, они поняли, что вместо этого они могут разработать инструмент, который мог бы получить доступ к телефонам без авторизации пользователя, и продавать его службам безопасности и разведке. Карми, служивший в военной разведке и Мосаде, был привлечен к работе, чтобы помочь продать инструмент с помощью своих знакомых. Первая версия шпионского ПО Pegasus от NSO была завершена в 2011 году. ^[8]

Операции

В NSO Group работает более 700 сотрудников по всему миру. Почти вся исследовательская группа NSO состоит из бывших сотрудников израильской военной разведки, большинство из которых служили в Управлении военной разведки Израиля , а многие из них - в его подразделении 8200 . Самый ценный персонал компании — выпускники тщательно отобранных программ повышения квалификации военной разведки по использованию кибероружия. NSO стремится обнаружить избыток эксплойтов нулевого дня на целевых устройствах, чтобы обеспечить бесперебойный непрерывный доступ, даже несмотря на то, что некоторые уязвимости безопасности, используемые NSO, неизбежно обнаруживаются и исправляются. В лабораториях в штаб-квартире компании в Герцлии установлены стойки, заполненные телефонами, проверяемыми на соответствие новые подвиги. ^[8]

Отношения с израильским государством

Шпионское ПО Pegasus классифицируется Израилем как военный экспорт, и его продажа контролируется правительством. ^[9] По данным The New York Times , «правительство Израиля уже давно рассматривает Пегас как важнейший инструмент своей внешней политики». ^[22] и что он «[...] рассматривал NSO как фактическую руку государства, предоставляя лицензии на Pegasus многочисленным странам [...], с которыми израильское правительство надеялось укрепить безопасность и дипломатические отношения. " ^[23] Израиль использовал продажу продукции NSO в качестве дипломатической разменной монеты для продвижения своих внешнеполитических интересов, а также ограничивал ее продажу ^{[8] [22]} или ее использование против определенных государств для поддержания хороших отношений с определенными государствами. ^[8] Израиль подвергся критике за одобрение продажи технологий НСО странам с плохой репутацией в области прав человека. ^[24] Представители американской разведки также заявили, что израильское государство, по-видимому, имеет черный доступ к данным, полученным Pegasus. NSO отрицает, что является «инструментом израильской дипломатии», а также отрицает наличие бэкдора в своих шпионских программах. ^[25]

Израиль, опасаясь разозлить США разоблачениями Сноудена , потребовал от NSO не допустить, чтобы компания Pegasus атаковала американские телефонные номера. Израиль использовал Пегас для продвижения своих интересов в регионе, при этом Пегас играл роль в переговорах по Авраамовским соглашениям . Расследование New York Times выявило несколько случаев, когда продажа Pegasus определенному правительству совпадала с усилением поддержки Израиля этим правительством. ^[8] Израиль использовал продажи Pegasus в своих дипломатических усилиях по созданию единого фронта против Ирана, тем самым разрешив продажу шпионского ПО Азербайджану , Марокко , ОАЭ и Саудовской Аравии . ^[26] Правительство Израиля также заблокировало продажу Pegasus Эстонии и Украине, опасаясь, что отношения Израиля с Россией будут испорчены, если шпионское ПО будет использовано против России. Первоначально Израиль санкционировал экспорт Pegasus в Эстонию (которая внесла первоначальный взнос в размере 30 миллионов долларов для получения системы), но после того, как высокопоставленный российский чиновник обратился к израильским службам безопасности и сообщил им, что Россия узнала о попытках Эстонии получить Pegasus, израильское министерство Министерство обороны решило запретить Эстонии использовать Pegasus для любых российских телефонных номеров после жарких дебатов по этому вопросу среди израильских чиновников, а затем заблокировало продажу. ^[22]

Корпоративная история

Стартовое финансирование компании поступило от группы инвесторов во главе с Эдди Шалевым, партнером венчурного фонда Genesis Partners , который вложил в общей сложности $1,8 млн за 30% акций. ^{[27] [19]}

В 2013 году годовой доход НСО составил около 40 миллионов долларов США. ^{[19] [28]}

В 2014 году американская частная инвестиционная компания Francisco Partners купила компанию за 130 миллионов долларов. ^[29]

В 2014 году фирма по наблюдению Circles (производящая инструмент геолокации телефонов) была приобретена Франциско Партернсом за 130 миллионов долларов и, таким образом, стала корпоративным филиалом NSO. ^[30]

В 2015 году Франциско пытался продать компанию за 1 миллиард долларов. ^[28]

Годовой доход в 2015 году составил около 150 миллионов долларов. ^{[19] [28]}

В июне 2017 года компания Francisco Partners выставила компанию на продажу более чем за 1 миллиард долларов (примерно в десять раз больше, чем Франциско первоначально заплатил за ее приобретение в 2014 году). ^[4] На момент выставления на продажу в NSO работало почти 500 сотрудников (по сравнению с 50 в 2014 году). ^[4]

14 февраля 2019 года Francisco Partners продала контрольный пакет (60%) акций NSO обратно соучредителям Шалеву Хулио и Омри Лави, которых при покупке поддержал европейский фонд прямых инвестиций Novalpina Capital ^[31] , специализирующийся на инвестициях в спорные компании. ^[26] Хулио и Лави инвестировали 100 миллионов долларов, при этом Новальпина приобрела оставшуюся часть контрольного пакета акций, таким образом оценив компанию примерно в 1 миллиард долларов. ^[32] На следующий день после приобретения компания Novalpina попыталась развеять опасения, высказанные Citizen Lab, письмом, в котором заявила, что, по их мнению, NSO действует достаточно честно и осторожно. ^[33]

В июле 2021 года инвесторы Novalpina Capital лишили Novalpina Capital контроля над ее активами (включая НСО) после неразрешенного личного спора между соучредителями Novalpina Capital. ^[34] Berkeley Research Group (BRG), калифорнийская консалтинговая фирма, впоследствии получила контроль над активами (включая NSO). ^[35]

К моменту поглощения BRG NSO Group находилась в тяжелом финансовом положении: месяцами не было новых продаж и существовал риск невыплаты долга и выплаты заработной платы за ноябрь 2021 года. Генеральный директор NSO Шалев Хулио предложил BRG улучшить свое финансовое положение, начав продавать свою продукцию клиентам с высоким уровнем риска, которые ранее считались неприемлемыми, отвечая на возражения шуткой о том, что просрочка платежей по долгам тоже рискованна. BRG была категорически против этого предложения ^[35] , несмотря на признание того, что продажи клиентам с высоким уровнем риска были единственным реальным способом поддержания бизнес-операций NSO. ^[36] Хулио предложил увеличить продажи западным союзникам Израиля (включая правоохранительные органы США, наиболее прибыльный перспективный рынок), но внесение NSO в черный список в США в ноябре 2021 года впоследствии лишило компанию возможности проникнуть на рынок США (затем Хулио разработал план разделить компанию, чтобы обойти санкции США). По данным Financial Times , NSO, похоже, также была оставлена ​​ранее любящим ее правительством Израилем из-за увеличения количества израильских компаний, предлагающих аналогичные технологии (включая некоторые, созданные бывшими сотрудниками NSO). ^[35] В судебном иске BRG назвала NSO «бесполезной» для своих спонсоров прямых инвестиций; ^[37] В декабре 2021 года группа кредиторов НСО назвала НСО неплатежеспособной в письме мажоритарным акционерам НСО. ^[36]

Двое из изгнанных соучредителей попытались вернуть себе контроль над активами Novalpina Capital, подав иск в Люксембурге, а британский суд разрешил передать дело в суд в апреле 2022 года. [ ^38] В письме от апреля 2022 года BRG сообщила ЕС комитет, расследующий злоупотребление продуктами NSO, которое руководство NSO не предоставило в предоставлении информации о своей коммерческой деятельности, в том числе по вопросу о внесении компании в черный список в США ^[37]

Спустя несколько месяцев после внесения NSO в черный список Министерства торговли США в ноябре 2021 года, что привело к запрету на экспорт компании в США, а также на фоне кампании правительства Израиля по поиску способа предотвратить крах находящейся в затруднительном положении NSO, США Министерство торговли направило в NSO список вопросов о том, как работают ее шпионские продукты. В 2022 году L3Harris Technologies , американский военный подрядчик с опытом работы в секторе шпионских технологий, вела переговоры о возможности приобретения NSO. ^[23] L3Harris стремилась приобрести технологию и код NSO, а также обсуждалось приобретение сотрудников компании. ^[24] Руководители L3Harris отправились в Израиль для проведения переговоров, которые не были раскрыты общественности. L3Harris, как сообщается, сообщил своим коллегам из NSO, что они получили благословение и поддержку со стороны правительства США и американской разведки в осуществлении приобретения, при условии, что исходный код Pegasus и кэш уязвимостей нулевого дня, обнаруженных NSO, могут быть переданы другой разведке. Агентства « Пяти глаз» . Сообщается, что израильские власти были готовы выполнить последнее и неохотно выполняли первое, а также настаивали на том, чтобы Израиль в конечном итоге сохранил контроль над выдачей экспортных лицензий на продукцию NSO. Израильские власти также были против того, чтобы позволить сотрудникам L3Harris присоединиться к команде разработчиков NSO в израильской штаб-квартире NSO. О переговорах стало известно прессе в июне 2022 года, что привело к драке между участвующими сторонами: чиновники Белого дома публично резко осудили переговоры, а L3Harris (которая в значительной степени зависит от государственных контрактов), как сообщается, уведомила США правительство заявило, что они отказались от попытки приобретения. Сообщается, что попытки возобновить переговоры предпринимались в течение нескольких недель после того, как о предыдущих переговорах стало известно в прессе. Приобретение американской корпорации могло бы снять черный список NSO со стороны США, который запрещал NSO получать экспортные товары от американских компаний, что затрудняло бы деятельность NSO. ^[23] Эксперты, с которыми консультировалась The Guardian, заявили, что из-за внесения NSO Group в черный список, скорее всего, пришлось бы создать новую корпоративную структуру, прежде чем правительство США разрешит приобретение. Высокопоставленный чиновник Белого дома анонимно прокомментировал статью, в которой были обнародованы секретные переговоры о приобретении, заявив, что Белый дом никоим образом не участвовал в сделке, а также заявил, что правительство США «выступает против попыток иностранных компаний обойти экспорт США». меры контроля или санкции [...]». ^[24]

В августе 2022 года Хулио ушел с поста генерального директора, и эту роль временно взял на себя главный операционный директор компании Ярон Шохат, пока не будет назначена постоянная замена. ^[39] Отставка Хулио с поста генерального директора произошла на фоне реструктуризации компании, поскольку она попыталась сосредоточиться на поиске клиентов среди стран-членов НАТО. Реорганизация также повлекла за собой сокращение штата НСУ: 100 сотрудников (из 750 сотрудников) были уволены. ^[40]

В марте 2023 года сообщалось, что Омри Лави получил контроль над компанией после многочисленных судебных тяжб между NSO и американской финансовой фирмой Treo, которая ранее контролировала фонд акций, владевший контрольным пакетом акций израильской фирмы. ^[41]

МИД и экспортный контроль

В конце 2020 года Vice Media опубликовала статью, в которой сообщила, что NSO Group закрыла кипрский офис Circles, компании, которую она приобрела в 2014 году. В статье, основанной на интервью с двумя бывшими сотрудниками, описывалась интеграция между две компании были названы «ужасными» и заявили, что вместо этого NSO будет полагаться на болгарский офис Circles . По данным Vice, это произошло чуть больше года после того, как группа активистов, известная как Access Now , обратилась к властям Кипра и Болгарии с просьбой дополнительно изучить экспорт NSO. ^[42] В Access теперь заявили, что они получили отказы как от болгарских, так и от кипрских властей, причем обе страны заявили, что они не предоставили экспортные лицензии группе NSO. ^[43] Несмотря на это, в статье, написанной The Guardian во время скандала с Pegasus в 2021 году, цитируется заявление NSO Group о том, что компания «регулируется режимами экспортного контроля Израиля, Кипра и Болгарии». ^[44] В собственном «Отчете о прозрачности и ответственности за 2021 год» NSO, опубликованном примерно за месяц до скандала, делается то же заявление, добавляя, что это были три страны, через которые NSO экспортировала свою продукцию. ^[45] Болгарский офис Circles, в частности, был основан как «фиктивная телефонная компания» в 2015 году компанией Citizen Lab со ссылкой на IntelligenceOnline , входящей в состав Indigo Publications . ^[46] Этот отчет был перепечатан болгарским расследовательским изданием Bivol в декабре 2020 года, которое приложило к нему документы публичного реестра, в которых указывалось, что болгарский офис компании увеличился до 150 человек и получил два кредита на сумму около 275 миллионов американских долларов. в 2017 году от двух офшорных компаний и швейцарского банка, зарегистрированного на Каймановых островах . ^[47]

История

NSO была основана в 2010 году Нивом Карми, Омри Лави и Шалевым Хулио. ^{[19] [20] [21]} В 2012 году федеральное правительство Мексики объявило о подписании контракта на 20 миллионов долларов с NSO. ^{[19] Позже в ходе расследования} New York Times выяснилось , что продукт NSO использовался для нападения на журналистов и правозащитников в стране. ^[48]

NSO предложила свое шпионское ПО Управлению по борьбе с наркотиками (DEA) , которое отказалось его покупать из-за его высокой стоимости. ^[49]

В 2015 году компания продала технологию наблюдения правительству Панамы. Позже контракт стал предметом панамского антикоррупционного расследования после его раскрытия в результате утечки конфиденциальной информации итальянской фирмы Hacking Team . ^[50]

В августе 2016 года NSO (через свою американскую дочернюю компанию Westbridge) представила свою американскую версию Pegasus Департаменту полиции Сан-Диего (SDPD). В маркетинговых материалах Westbridge подчеркнула, что компания базируется в США и контрольный пакет акций принадлежит материнской компании в США. Сержант SDPD ответил на коммерческое предложение словами: «Звучит потрясающе». SDPD отказалась приобретать шпионское ПО, поскольку оно было слишком дорогим. ^[51]

Сообщается, что примерно в 2016 году NSO продала программное обеспечение Pegasus Гане . ^[52]

В июне 2018 года израильский суд предъявил обвинение бывшему сотруднику NSO в краже копии Pegasus и попытке продать ее через Интернет за криптовалюту на сумму 50 миллионов долларов . ^[53]

В августе 2018 года правозащитная группа Amnesty International обвинила НСО в помощи Саудовской Аравии в шпионаже за сотрудником организации. ^[54]

В апреле 2019 года NSO заморозила свои сделки с Саудовской Аравией из-за скандала, в котором утверждалось, что программное обеспечение NSO участвовало в отслеживании убитого журналиста Джамаля Хашогги за несколько месяцев до его смерти. ^[55]

В мае 2019 года служба обмена сообщениями WhatsApp заявила, что NSO разработала эксплойт для внедрения шпионского ПО , нацеленный на ее функцию звонков. ^{[56] [57]} WhatsApp заявил, что атака была нацелена на 1400 пользователей в 20 странах, в том числе «не менее 100 правозащитников, журналистов и других членов гражданского общества». ^{[58] [59] [60]} NSO отрицает свою причастность к выбору или выбору жертв, но не отрицает явного создания эксплойта. ^[57] В ответ на предполагаемую кибератаку WhatsApp подал в суд на NSO. ^[61]

В июне 2019 года NSO приступила к созданию испытательного центра в Нью-Джерси для ФБР, которое закупило услуги NSO, и начала тестирование версии Pegasus, разработанной для правительственных учреждений США, для использования на телефонах США. После двух лет обсуждений в ФБР и Министерстве юстиции ФБР решило не использовать инструменты для внутреннего использования летом 2021 года, а с начала 2022 года объект в Нью-Джерси бездействовал . Командование государств Африки также провело переговоры с НСУ, которые, однако, не продвинулись дальше этого этапа. ^[8]

В апреле 2020 года Motherboard сообщила об инциденте, произошедшем несколько лет назад, когда сотрудник НСО использовал инструмент Pegasus клиента, чтобы шпионить за любовным интересом (личной знакомой женщиной) во время рабочей поездки в ОАЭ. Сотрудник ворвался в офис клиента в нерабочее время, чтобы использовать инструмент, что вызвало предупреждение и расследование со стороны клиента. Сотрудник был задержан властями и уволен НСО, сообщили источники Motherboard. Источники также сообщили Motherboard, что руководство NSO провело совещание, чтобы предотвратить подобные инциденты в будущем, а затем приняло более строгую проверку сотрудников, взаимодействующих с клиентами. ^[62]

В июле 2020 года издание Motherboard сообщило, что в течение 2018 года американское отделение NSO представляло Секретной службе США свой бренд Pegasus. ^[63]

В ноябре 2021 года Соединенные Штаты добавили NSO Group в свой список организаций за действия «противоречащие внешней политике и интересам национальной безопасности США» и фактически запретили продажу компании оборудования и программного обеспечения. ^[17] Листинг лишил NSO американских технологий, на которые полагается NSO, что нанесло ущерб ее деятельности. ^{[8] [35]} Впоследствии израильские официальные лица безуспешно пытались добиться отмены черного списка, ^[23] и, как сообщается, НСУ несколько раз пыталась, но безуспешно, встретиться с Бюро промышленности и безопасности США, чтобы попытаться добиться освобождения от экспорта. ^[35]

В декабре 2021 года 86 правозащитных организаций направили совместное письмо с призывом к ЕС ввести глобальные санкции против NSO Group и попытаться «запретить продажу, передачу, экспорт и импорт технологий наблюдения израильской компании» из-за рисков, которые представляют технологии NSO. за права человека во всем мире. ^[64]

В январе 2022 года Calcalist опубликовал статью о расследовании, в которой подробно описывается широко распространенное незаконное использование Pegasus израильской полицией . ^[65] Хотя израильская полиция официально это отрицает, некоторые высокопоставленные полицейские намекают, что эти утверждения верны. ^[66] 1 февраля полиция признала факт злоупотребления программным обеспечением. ^[67] 7 февраля второй отчет Calcalist показал, что несанкционированная слежка была очень широко распространена, в том числе за политиками и правительственными чиновниками, главами корпораций, журналистами, активистами и даже Авнером Нетаньяху  [он] , сыном тогдашнего премьер-министра. Министр Биньямин Нетаньяху . ^[68] После протестов и призывов к созданию государственной комиссии по расследованию, в том числе со стороны самого нынешнего комиссара полиции, министр общественной безопасности (министр, ответственный за полицию) Омер Бар-Лев объявил, что он сформирует комиссию из расследование, которое будет возглавлять судья в отставке, и чьи полномочия по сути будут неотличимы от государственной комиссии. ^[69]

В сентябре 2023 года Citizen Lab с высокой степенью уверенности заявила, что эксплойт iOS 16.6 использовался для установки шпионского ПО Pegasus на устройства Apple без взаимодействия с пользователем. Apple заявила, что устройства в режиме блокировки смогли заблокировать лазейку, и выпустила обновление, исправляющее уязвимость. ^[70]

Продукты и услуги

Пегас

NSO Groups предлагает правительственным клиентам шпионское ПО для смартфонов Pegasus исключительно с целью борьбы с преступностью и терроризмом. ^[62] Первая версия Pegasus была завершена в 2011 году. ^[8] Шпионское ПО Pegasus классифицируется Израилем как оружие, и любой экспорт технологии должен быть одобрен правительством. ^[9] Министерство обороны Израиля лицензирует экспорт Pegasus иностранным правительствам, но не частным предприятиям. ^[71]

Pegasus совместим с устройствами iPhone и Android. Его можно развернуть удаленно. После развертывания он позволяет клиенту получить доступ к данным и датчикам целевого телефона, включая данные о местоположении, текстовые сообщения, электронные письма, сообщения в социальных сетях, файлы, камеру и микрофон. Клиентская часть инструмента удобна для пользователя, и все, что может потребоваться (в зависимости от случая) от клиента для начала развертывания Pegasus, — это ввести в инструмент номер телефона цели. ^[62]

Фантом

Phantom — это продукт для взлома телефонов, продаваемый Westbridge, американским филиалом NSO Group. По словам бывшего сотрудника НСО, «Фантом» — это торговая марка Pegasus в США, но в остальном эти два инструмента идентичны. ^[63] Израиль потребовал от NSO Group запрограммировать Pegasus, чтобы он не мог атаковать телефонные номера США. Затем NSO выпустила Phantom на рынок США для использования против американских целей, получив разрешение от Израиля на разработку его в качестве специального инструмента для исключительного использования правительственными учреждениями США. ^[8]

Круги

В 2014 году фирма по наблюдению Circles была приобретена Francisco Partners и стала корпоративным филиалом NSO Group. Продукт Circles — это инструмент геолокации телефона. ^[30] У фирмы есть две системы. Один работает путем подключения к инфраструктуре местных телекоммуникационных компаний страны-покупателя. Другая отдельная система, известная как «Облако кругов», способна соединяться с телекоммуникационными компаниями по всему миру. ^{[72] [73]}

В декабре 2020 года Citizen Lab сообщила, что Высший совет национальной безопасности (СКНБ) Объединенных Арабских Эмиратов должен получить обе эти системы. В иске, поданном против группы NSO в Израиле , электронные письма выявили связи между Circles и несколькими клиентами в Объединенных Арабских Эмиратах. Документы также показали, что Circles отправляли в ГКНБ ОАЭ данные о местоположении целей и записи телефонных разговоров. Помимо Израиля и ОАЭ, в докладе названы правительства Австралии , Бельгии , Ботсваны , Чили , Дании, Эквадора , Сальвадора , Эстонии , Экваториальной Гвинеи , Гватемалы , Гондураса , Индонезии , Кении , Малайзии , Мексики , Марокко , Нигерии , Перу . , Сербия , Вьетнам , Замбия и Зимбабве как вероятные клиенты технологии наблюдения Circles. ^{[72] [73]}

В сентябре 2021 года издание Forensic News опубликовало отчеты об отгрузках, свидетельствующие о том, что в 2020 году компания Circles поставляла оборудование Службе государственной безопасности (СГБ) Узбекистана . ^[74]

Критика и споры

Использование частных детективов под прикрытием для преследования критиков

В октябре 2018 года агентство Associated Press сообщило, что двух исследователей Citizen Lab преследуют тайные оперативники с вымышленными именами. Агенты под прикрытием интересовались их работой с NSO Group, а также, судя по всему, пытались спровоцировать исследователей на антисемитские или иные оскорбительные высказывания. После возникновения подозрений один исследователь связался с репортерами AP. Вместе им удалось организовать нападение во время встречи с подозреваемым агентом под прикрытием во время обеда в отеле, где журналисты AP тайно ждали неподалеку; после того, как журналисты подошли к оперативнику, чтобы допросить его, оперативник убежал, натыкаясь на стулья и кружа по комнате, пытаясь уйти. Судя по всему, в комнате также находились еще два агента под прикрытием. Оперативник, встретившийся с исследователем, судя по всему, снимал его на скрытую камеру во время встречи, а один из оперативников, стоявший рядом, также, судя по всему, записывал встречу. Позже выяснилось, что оперативник оказался бывшим сотрудником израильской службы безопасности. Отвечая на сообщение AP, NSO отрицает свою причастность. Позже также выяснилось, что указанный агент под прикрытием ранее работал над делом, связанным с израильским частным разведывательным агентством Black Cube ; Впоследствии NSO Group отрицала заключение контракта с Black Cube, и Black Cube также отрицала свою причастность. ^[75]

В феврале 2019 года агентство Associated Press сообщило, что по меньшей мере еще четыре человека — трое юристов, участвовавших в исках против NSO Group за предполагаемую продажу шпионского ПО NSO правительствам с плохими показателями в области прав человека, и один журналист, освещавший указанный судебный процесс, — подверглись преследованию со стороны агентов под прикрытием за их работу на НСО. Агенты под прикрытием снова попытались спровоцировать людей на расистские или антиизраильские высказывания. Двое из них были тайно записаны оперативниками под прикрытием. Израильский телеканал Channel 12 получил и показал секретные записи, сделанные агентами под прикрытием, незадолго до того, как AP опубликовало разоблачения. ^[76] Канал 12 заявил, что эти два человека пытались оклеветать NSO Group от имени Катара. ^{[77] «} 12 канал» также подтвердил причастность к делу следователей «Черного куба». ^{[77] [76]}

Иск WhatsApp

В мае 2019 года служба обмена сообщениями WhatsApp заявила, что NSO разработала эксплойт для внедрения шпионского ПО , нацеленный на его функцию звонков. ^{[56] [57]} Жертвы подвергались воздействию шпионского ПО , даже если они не отвечали на звонок. ^[78] В WhatsApp сообщили Financial Times , что «атака имеет все признаки частной компании, которая, как известно, работает с правительствами над поставкой шпионского ПО, которое, как сообщается, берет на себя функции операционных систем мобильных телефонов». ^[79] NSO отрицает свою причастность к выбору или выбору жертв, но не отрицает явного создания эксплойта. ^[57] В ответ на предполагаемую кибератаку WhatsApp подал в суд Сан-Франциско 29 октября в суд на NSO в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях и другими законами США. ^[61] WhatsApp заявил, что эксплойт был нацелен на 1400 пользователей в 20 странах, в том числе « не менее 100 правозащитников, журналистов и других представителей гражданского общества». ^{[58] [59] [60]} WhatsApp предупредил 1400 целевых пользователей. По крайней мере в одном случае наблюдение было санкционировано судьей. ^[80]

Согласно судебным документам WhatsApp и его материнской компании Facebook, сотрудники НСО жаловались в WhatsApp на повышение безопасности: ^[81]

Примерно 13 мая 2019 года Facebook публично объявил, что исследовал и выявил уязвимость, связанную со службой WhatsApp ( CVE - 2019-3568). WhatsApp и Facebook закрыли уязвимость, связались с правоохранительными органами и посоветовали пользователям обновить приложение WhatsApp. Ответчики впоследствии пожаловались, что WhatsApp закрыл уязвимость. В частности, сотрудник NSO 1 заявил: «Вы только что закрыли наш самый большой пульт для сотовой связи… Об этом говорят в новостях по всему миру».

В апреле 2020 года группа NSO обвинила своих правительственных клиентов во взломе 1400 пользователей WhatsApp, включая журналистов и правозащитников. Однако фирма не раскрыла имена клиентов, в число которых, как заявила Citizen Lab, входят власти Саудовской Аравии, ОАЭ, Бахрейна, Казахстана, Марокко и Мексики. ^[82] В судебных материалах WhatsApp утверждал, что его расследование показало, что взломы происходили с серверов NSO Group, а не с серверов ее клиентов. В WhatsApp заявили, что «NSO использовала сеть компьютеров для мониторинга и обновления Pegasus после того, как она была имплантирована на устройства пользователей. Эти компьютеры, контролируемые NSO, служили нервным центром, через который NSO контролировала работу своих клиентов и использование Pegasus». В WhatsApp заявили, что NSO получила «несанкционированный доступ» к серверам WhatsApp путем реверс-инжиниринга приложения WhatsApp, чтобы иметь возможность обходить функции безопасности. NSO ответила: «NSO Group не использует программное обеспечение Pegasus для своих клиентов». ^[83]

Иск Apple

В ноябре 2021 года Apple Inc. подала иск против NSO Group и ее материнской компании Q Cyber ​​Technologies в Окружной суд США Северного округа Калифорнии по поводу эксплойта FORCEDENTRY , использованного для развертывания пакета шпионского ПО Pegasus, с требованием судебного запрета и компенсации ущерба. , штрафные санкции и изъятие прибыли. ^{[16] [84] [85]} Эксплойт « нулевого щелчка » был обнаружен Канадской гражданской лабораторией после взлома iPhone саудовского активиста Луджайна аль-Хатлула . Техническая информация, обнаруженная в лаборатории командой Билла Марчака, позволила Apple предупредить тысячи своих пользователей, включая сотрудников Госдепартамента США в Уганде. Исследователи также обнаружили, что шпионское ПО от QuaDream , другого израильского поставщика, воспользовалось той же уязвимостью в iPhone. ^[86]

Смотрите также

• DarkMatter (эмиратская компания)
• Израильские технологии
• Квадриум
• Группа СКЛ
• Хакерская команда
• Скандал со слежкой в ​​WhatsApp

Рекомендации

1. «Генеральный директор израильской шпионской компании NSO Group уходит в отставку» . Рейтер. 21 августа 2022 г. . Проверено 21 августа 2022 г.
2. Франчески-Биккьерай, Лоренцо; Кокс, Джозеф (25 августа 2016 г.). «Познакомьтесь с NSO Group, новым крупным игроком в государственном шпионском бизнесе». Журнал ВИЦЕ . Проверено 25 августа 2016 г.
3. Тимберг, Крейг; Альберготти, Рид; Геген, Элоди (19 июля 2021 г.). «Несмотря на шумиху, безопасность Apple не может сравниться со шпионским ПО NSO – международное расследование обнаружило 23 устройства Apple, которые были успешно взломаны». Вашингтон Пост . Проверено 19 июля 2021 г.
4. Oneill, Патрик Ховард (12 июня 2017 г.). «Израильская хакерская компания NSO Group выставлена ​​на продажу более чем за 1 миллиард долларов». Киберсовок . Проверено 18 июня 2017 г.
5. Ли, Дэйв (26 августа 2016 г.). «Кто хакеры, взломавшие iPhone?». Новости BBC . Проверено 26 августа 2016 г.
6. Фокс-Брюстер, Томас (25 августа 2016 г.). «Все, что мы знаем о группе NSO: профессиональные шпионы, взломавшие iPhone одним текстом». Форбс . Проверено 25 августа 2016 г.
7. Шаффер, Аарон (10 января 2020 г.). «Израильская компания по производству шпионского ПО, обвиняемая в хакерских атаках на активистов, нанимает лоббистскую фирму» . Аль-Монитор . Проверено 20 июля 2021 г.
8. Бергман, Ронен; Маццетти, Марк (28 января 2021 г.). «Битва за самое мощное в мире кибероружие». Нью-Йорк Таймс . ISSN  0362-4331. Архивировано из оригинала 31 января 2022 года . Проверено 31 января 2021 г.
9. Priest, Дана (6 июня 2021 г.). "В телефоне марокканского журналиста обнаружена шпионская технология", - говорится в сообщении. Вашингтон Пост . Проверено 20 июля 2021 г.
10. «Активисты и журналисты в Мексике жалуются на правительственный шпионаж». Рейтер . 20 июня 2017 г. Проверено 20 июня 2017 г.
11. Франчески-Биккьераи, Лоренцо (25 августа 2016 г.). «Правительственные хакеры пойманы с помощью беспрецедентного шпионского инструмента для iPhone» . Журнал ВИЦЕ . Проверено 25 августа 2016 г.
12. «Кто шпионит за индейцами? WhatsApp, производитель шпионского ПО Pegasus, правительство вовлечено в игру с обвинениями» . Рейтер. 13 декабря 2019 года . Проверено 3 января 2020 г.
13. «Израильское шпионское ПО предположительно использовалось для атак на телефоны пакистанских чиновников» . Рейтер. 19 декабря 2019 года . Проверено 3 января 2020 г.
14. Ганон, Томер (18 января 2022 г.). «Полиция Израиля использует Pegasus NSO для шпионажа за гражданами» . CTECH — www.calcalistech.com . Проверено 1 февраля 2022 г.
15. Фальконер, Ребекка (24 марта 2019 г.). «Израильская фирма не сообщает, продавала ли она саудовцам шпионское ПО, связанное с убийством Хашогги». Аксиос . Проверено 9 ноября 2019 г.
16. Кирхгесснер, Стефани (23 ноября 2021 г.). «Apple подает в суд на израильскую фирму NSO Group, занимающуюся шпионским ПО, за слежку за пользователями». Хранитель . Проверено 23 ноября 2021 г.
17. «США вносят в черный список израильскую компанию по производству шпионского ПО NSO Group» . Краткое изложение ежедневных новостей . 3 ноября 2021 г. . Проверено 3 ноября 2021 г.
18. Патрик Хауэлл О'Нил (19 августа 2020 г.). «Человек, построивший шпионскую империю, говорит, что пришло время выйти из тени». Обзор технологий Массачусетского технологического института . Проверено 20 июля 2021 г.
19. Хиршауге, Орр; Орпас, Инбал (17 февраля 2014 г.). «Фонд США покупает NSO и ее программное обеспечение для слежения за смартфонами» . Проверено 26 августа 2016 г.
20. Коппола, Габриель (29 сентября 2014 г.). «Израильские предприниматели играют на обеих сторонах кибервойн». Новости Блумберга . Проверено 25 августа 2016 г.
21. Николь Перлрот (11 февраля 2017 г.). «Странные цели шпионского ПО: сторонники налога на газировку в Мексике». Нью-Йорк Таймс . Проверено 13 февраля 2017 г.
22. Бергман, Ронен; Маццетти, Марк (23 марта 2022 г.). «Израиль, опасаясь реакции России, заблокировал шпионское ПО для Украины и Эстонии». Нью-Йорк Таймс . ISSN  0362-4331 . Проверено 13 апреля 2022 г.
23. Маццетти, Марк; Бергман, Ронен (10 июля 2022 г.). «Оборонная фирма заявила, что американские шпионы поддержали ее заявку на приобретение производителя шпионского ПО Pegasus» . Нью-Йорк Таймс . ISSN  0362-4331 . Проверено 10 июля 2022 г.
24. «Военный подрядчик США ведет переговоры о приобретении хакерской технологии NSO Group» . хранитель . 14 июня 2022 г. . Проверено 11 июля 2022 г.
25. «Ключевой демократ предупреждает о серьезной угрозе безопасности, если американская фирма приобретет хакерский код NSO» . хранитель . 16 июня 2022 г. . Проверено 11 июля 2022 г.
26. Ришар, Лоран (2023). Пегас: как шпион в твоем кармане угрожает концом частной жизни, достоинства и демократии. Сандрин Риго (Первое изд.). Нью Йорк, Нью Йорк. ISBN 978-1-250-85869-6. ОСЛК  1351934685.{{cite book}}: CS1 maint: location missing publisher (link)
27. Фишер, Израиль; Леви, Рути (29 августа 2016 г.). «Израильтяне стоят за «самой сложной программой отслеживания в истории», которая проникла в Apple» . Проверено 1 сентября 2016 г.
28. Стоун, Майк; Румелиотис, Грег (2 ноября 2015 г.). «Секретная фирма по кибервойне NSO Group изучает возможность продажи: источники» . Рейтер . Проверено 26 августа 2016 г.
29. Ядрон, Дэнни (1 августа 2014 г.). «Может ли этот израильский стартап взломать ваш телефон?». Журнал "Уолл Стрит . Архивировано из оригинала 7 августа 2019 года . Проверено 25 августа 2016 г.
30. «Этот инструмент наблюдения может найти вас только по номеру телефона — его купили эти 25 стран?». Форбс . Проверено 1 декабря 2020 г.
31. Зив, Амитай (14 февраля 2019 г.). «Израильская фирма по кибератакам NSO выкуплена основателями по цене компании в 1 миллиард долларов» . Гаарец . Проверено 20 июля 2019 г.
32. «Novalpina Capital и учредители покупают NSO по совместной стоимости 1 миллиард долларов» . Глобусы (на иврите). 14 февраля 2019 года . Проверено 6 июня 2019 г.
33. «Novalpina Capital покупает компанию по производству шпионского ПО. NSO Group и обязуется помочь ей стать более прозрачной | Ресурсный центр по бизнесу и правам человека» . business-humanrights.org . Проверено 6 июня 2019 г.
34. «Исследовательская группа Беркли выстроилась в очередь, чтобы взять под контроль частного акционера NSO» . Файнэншл Таймс . 31 июля 2021 г. . Проверено 11 июля 2022 г.
35. «Дилемма NSO: пропустить погашение долга или продать рискованным клиентам». Файнэншл Таймс . 1 июня 2022 г. Проверено 11 июля 2022 г.
36. «EY оценила NSO Group в 2,3 миллиарда долларов за месяц до экстренной помощи». Файнэншл Таймс . 27 июня 2022 г. Проверено 11 июля 2022 г.
37. «Группа NSO держит владельцев «в неведении», говорит менеджер» . Файнэншл Таймс . 9 мая 2022 г. . Проверено 11 июля 2022 г.
38. «Управляющий прямыми инвестициями NSO Group рискует быть отстраненным от должности в суде» . Файнэншл Таймс . 11 апреля 2022 г. . Проверено 11 июля 2022 г.
39. «Генеральный директор израильской шпионской компании NSO Group уходит в отставку» . Рейтер . 21 августа 2022 г. . Проверено 9 сентября 2022 г.
40. «Руководитель шпионской фирмы NSO уходит в отставку в ходе реорганизации» . Bloomberg.com . 21 августа 2022 г. . Проверено 9 сентября 2022 г.
41. Кирхгесснер, Стефани (1 марта 2023 г.). «Соучредитель NSO Group становится новым владельцем контрольного пакета акций». Хранитель .
42. «Группа NSO закрывает кипрский офис шпионской фирмы» . www.vice.com . 21 августа 2020 г. Проверено 19 июля 2021 г.
43. Крагульцова, Люси (12 сентября 2019 г.). «Продается ли через ЕС печально известное шпионское ПО Pegasus группы NSO?». Доступ сейчас . Проверено 19 июля 2021 г.
44. «Эдвард Сноуден призывает к запрету торговли шпионским ПО на фоне разоблачений Pegasus» . Хранитель . 19 июля 2021 г. . Проверено 19 июля 2021 г.
45. «Отчет о прозрачности и ответственности за 2021 год» (PDF) . Группа НСО . 30 июня 2021 г.
46. Марчак, Билл; Скотт-Рейлтон, Джон; Рао, Сиддхартх Пракаш; Анстис, Сиена; Дейберт, Рон (1 декабря 2020 г.). «Бег по кругу: раскрытие клиентов кругов кибершпионских фирм». Гражданская лаборатория . Проверено 19 июля 2021 г.
47. Биволъ, Екип (12 декабря 2020 г.). «Гражданская лаборатория: краткий марафон с участием клиентов фирмы по кибершпионажу». Bivol.bg (на болгарском языке) . Проверено 19 июля 2021 г.
48. Ахмед, Азам; Перлрот, Николь (19 июня 2017 г.). «Используя тексты как приманку, правительственное шпионское ПО нацелено на мексиканских журналистов и их семьи (опубликовано в 2017 г.)». Нью-Йорк Таймс . ISSN  0362-4331 . Проверено 28 октября 2020 г.
49. «Управление по борьбе с наркотиками не покупало вредоносное ПО у скандальной израильской группы NSO, потому что оно было слишком дорогим» . www.vice.com . 11 сентября 2019 года . Проверено 1 февраля 2022 г.
50. Родригес, Роландо Б.; Диас, Хуан Мануэль (7 августа 2015 г.). «Абрен сумарио в хакерской команде». Ла Пренса (Панама-Сити) . Проверено 25 августа 2016 г.
51. «Группа NSO представила американской полиции технологию взлома телефонов» . www.vice.com . Проверено 1 февраля 2022 г.
52. «Выражая обеспокоенность по поводу свободы прессы, израильская НСО, как сообщается, продала Гане технологию наблюдения» . Гаарец .
53. Стейнберг, Джозеф (9 июля 2018 г.). «Сотрудник мошеннической компании CyberSecurity пытался продать мощное украденное вредоносное ПО для iPhone за 50 миллионов долларов» . Проверено 10 июля 2018 г.
54. «Международная амнистия среди целей кампании, проводимой НСО» . Международная амнистия . Август 2018 года . Проверено 1 августа 2018 г.
55. "Израильская шпионская техническая фирма, связанная с убийством Хашогги, заявила, что заморозила сделки с Саудовской Аравией" . Таймс Израиля . Проверено 20 июля 2019 г.
56. «Голосовые вызовы WhatsApp используются для внедрения израильского шпионского ПО на телефоны» . Файнэншл Таймс . 13 мая 2019 г. Проверено 6 июня 2019 г.
57. Ньюман, Лили Хэй (14 мая 2019 г.). «Как хакеры взломали WhatsApp с помощью всего лишь телефонного звонка». Проводной . ISSN  1059-1028 . Проверено 6 июня 2019 г.
58. Саттер, Рафаэль; Каллифорд, Элизабет (30 октября 2019 г.). «WhatsApp подает в суд на израильскую НСО за то, что она якобы помогает шпионам взламывать телефоны по всему миру». Рейтер . Проверено 30 октября 2019 г.
59. Баяк, Фрэнк (29 октября 2019 г.). «Facebook подает в суд на израильскую компанию из-за шпионского ПО WhatsApp». Ассошиэйтед Пресс . Проверено 30 октября 2019 г.
60. Кэткарт, Уилл. «Почему WhatsApp сопротивляется взлому группы NSO» . Вашингтон Пост . Проверено 30 октября 2019 г.
61. «WhatsApp подает в суд на израильскую фирму NSO за кибершпионаж» . Агентство Франс-Пресс . 16 января 2012 года . Проверено 30 октября 2019 г.
62. «Сотрудник NSO злоупотребил технологией взлома телефона, чтобы нацелиться на любовный интерес» . www.vice.com . 28 апреля 2020 г. . Проверено 30 января 2022 г.
63. «Группа NSO передала секретной службе свое шпионское ПО» . www.vice.com . 23 июля 2020 г. . Проверено 30 января 2022 г.
64. «Правозащитные группы призывают ЕС запретить NSO из-за использования клиентами шпионского ПО Pegasus» . Хранитель . 3 декабря 2021 г. . Проверено 30 января 2022 г.
65. «НСО на службе израильской полиции: взлом телефонов граждан без надзора и надзора» (иврит). Калькалист , 18 января 2022 г.
66. «Что на самом деле говорит израильская полиция, когда отрицает расследование калькалистов?» (Иврит). Калькалист , 20 января 2022 г.
67. «Полиция делает зигзаги по делу НСО: «обнаружены доказательства, которые меняют дело»» (иврит). Инет . 1 февраля 2022 г.
68. "Главы министерств, соратники Нетаньяху и активисты заявили, что полиция подверглась шпионскому ПО". The Times of Israel , 7 февраля 2022 г.
69. «Министр полиции создает комиссию по расследованию взрывоопасных заявлений НСО о шпионаже». The Times of Israel , 7 февраля 2022 г.
70. Бинг, Кристофер; Сиддики, Зеба (8 сентября 2023 г.). «Новая уязвимость в устройствах Apple привела к заражению шпионским ПО, — говорят исследователи». Рейтер .
71. "יש לנו מאזין על הקו" . Калькалист . 18 октября 2012 года . Проверено 3 января 2020 г.
72. Марчак, Билл; Скотт-Рейлтон, Джон; Рао, Сиддхартх Пракаш; Анстис, Сиена; Дейберт, Рон (декабрь 2020 г.). «Бег по кругу: раскрытие клиентов кругов кибершпионских фирм». Гражданская лаборатория . Проверено 1 декабря 2020 г.
73. Киркпатрик, Дэвид Д.; Ахмед, Азам (31 августа 2018 г.). «Взлом принца, эмира и журналиста, чтобы произвести впечатление на клиента». Нью-Йорк Таймс . Проверено 31 августа 2020 г.
74. Стедман, Скотт (3 сентября 2021 г.). «Дочерние организации группы NSO продали оборудование «тайной полиции» Узбекистана» . Судебно-медицинские новости . Проверено 4 сентября 2021 г.
75. Бергман, Ронен; Шейн, Скотт (28 января 2019 г.). «Дело неуклюжего шпиона: группа наблюдения поймала его на камеру». Нью-Йорк Таймс . ISSN  0362-4331 . Проверено 1 февраля 2022 г.
76. «Эксклюзив AP: шпион под прикрытием, разоблаченный в Нью-Йорке, был одним из многих» . АП НОВОСТИ . 20 апреля 2021 г. . Проверено 1 февраля 2022 г.
77. "N12 - כך קטר הכפישה חברת סייבר ישראלית". Н12 . 9 февраля 2019 г. . Проверено 1 февраля 2022 г.
78. Ньюман, Лили Хэй. «Как хакеры взломали WhatsApp с помощью всего лишь телефонного звонка». Проводной . ISSN  1059-1028 . Проверено 30 октября 2019 г.
79. Доффман, Зак. «WhatsApp подвергает телефоны воздействию израильского шпионского ПО — обновите свои приложения прямо сейчас» . Форбс . Проверено 6 июня 2019 г.
80. «Полиция выследила подозреваемого в терроризме, пока его телефон не погас после предупреждения в Facebook» . Уолл Стрит Джорнал . 2 января 2020 г. Проверено 3 января 2020 г.
81. Леблан, Трэвис; Морнин, Джозеф; Грумс, Дэниел (29 октября 2019 г.). «Facebook Inc. против NSO Group Technologies Limited (3:19-cv-07123)» (PDF) . Проверено 29 октября 2019 г.
82. Стефани Кирхгесснер (7 апреля 2020 г.). «Группа NSO указывает пальцем на государственных клиентов по делу о шпионаже в WhatsApp» . Хранитель .
83. Стефани Кирхгесснер (29 апреля 2020 г.). «WhatsApp: израильская фирма «глубоко вовлечена» во взлом наших пользователей» . Хранитель .
84. «Apple подает в суд на NSO Group, чтобы ограничить злоупотребление спонсируемым государством шпионским ПО» . Отдел новостей Apple . 23 ноября 2021 г. . Проверено 23 ноября 2021 г.
85. «APPLE INC., против NSO GROUP TECHNOLOGIES LIMITED и Q CYBER TECHNOLOGIES LIMITED» (PDF) . Проверено 23 ноября 2021 г.
86. Шектман, Джоэл; Бинг, Кристофер (17 февраля 2022 г.). «Как iPhone саудовской женщины выявил хакерские атаки по всему миру» . Рейтер .

Внешние ссылки

• Официальный веб-сайт