NSO Group предлагала «мешки с деньгами» за доступ к американским сетям

Продолжение непрекращающейся истории

2 мин.
NSO Group предлагала «мешки с деньгами» за доступ к американским сетям

Как утверждает информатор, скандально известная фирма NSO Group, занимавшаяся разработкой шпионских программ, однажды предложила телекоммуникационной компании по безопасности «мешки с деньгами», чтобы купить доступ к сотовым сетям, якобы для того, чтобы клиенты NSO могли отслеживать конкретных пользователей в США.

Эти утверждения исходят от Гэри Миллера, специалиста по кибербезопасности, который ранее занимал должность вице-президента в компании Mobileum, занимающейся сетевой безопасностью. Миллер, покинувший компанию, заявил, что во время телефонной конференции в 2017 году между компанией и представителями NSO, один из руководителей разработчиков шпионской программы настаивал на доступе к SS7 – сетевому протоколу, который позволил бы вести скрытое наблюдение за ничего не подозревающими пользователями. На вопрос о том, как будет происходить такая операция, соучредитель NSO Омри Лави, по слухам, сказал представителям Mobileum, что «мы подкинем мешки с деньгами в ваш офис».

Миллер утверждает, что первоначально он сообщил об этой встрече в ФБР через онлайн-портал для сбора информации ещё в 2017 году, но ответа так и не получил. Затем, в прошлом году, на фоне продолжающегося расследования Минюста США в отношении NSO, он снова официально передал свои заявления — на этот раз непосредственно в Министерство юстиции. По его словам, он также предоставил подробную информацию об этом инциденте в Комиссию по ценным бумагам и биржам и Федеральную комиссию по связи.

Исследование: Эксплойт от NSO Group является одним из самых технически сложных в истории
Кажется, недолго осталось компании

Сообщается, что SS7 уже много лет является средством теневого мониторинга. Протокол имеет известные недостатки в системе безопасности, которые хакеры могут использовать для прослушивания телефонных разговоров и отслеживания устройств. Правительства Саудовской Аравии и Китая, а также израильские фирмы, нанимающие хакеров, были обвинены в использовании этих уязвимостей для взлома мобильных устройств.

В ответ на претензии Миллера, NSO сообщила Washington Post, что «никогда не вела никаких дел» с Mobileum, и что «не занимается бизнесом, используя наличные в качестве формы оплаты». Компания также заявила, что ей «ничего не известно о расследовании Минюста». Mobileum также отрицает какую-либо связь с поставщиком шпионских программ: «У Mobileum нет и никогда не было никаких деловых отношений с NSO Group», – заявил газете топ-менеджер компании Бобби Шринивасан.

Обвинения поступают в тяжелые для NSO времена, поскольку постоянные скандалы, связанные с её продукцией, продолжают подрывать репутацию компании и угрожать дальнейшему бизнесу. В последнее время скандалы возникли в таких далеких друг от друга странах, как Финляндия, Польша, Израиль, Венгрия, Сальвадор и Уганда, хотя обвинения в неправомерных действиях существуют и во многих, многих других странах.

В пятницу газета New York Times опубликовала обширное расследование о связях компании с правительством США, показав, что, помимо прочего, ФБР рассматривало возможность покупки и развертывания одной из систем NSO для «внутреннего» использования еще в 2019 году. Откровения делают несколько ироничным тот факт, что Министерство юстиции сейчас расследует деятельность NSO, поскольку, по данным газеты, юристы Минюста также потратили два года на то, чтобы определить юридический повод для использования ФБР инструментов NSO на территории США.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube