Amerikanske investorer snuser til sortlistede NSO-koncernaktiver

NSO Group står over for en række eksistentielle kriser i øjeblikket, og det ser ud til, at der er en gruppe initiativrige investorer - inklusive, efter sigende, en Wrigley tyggegummimagnat - klar til at drage fordel af lasso kontrol over uden tvivl det mest destruktive og kraftfulde spywareværktøj kendt til dato, dvs. Pegasus.

Det israelske firma blev sortlistet af den amerikanske regering i november 2021 for at skabe og sælge sin kraftfulde nul-klik spyware værktøj Pegasus, som er blevet brugt af sine kunder til at målrette og spore embedsmænd, menneskerettighedsarbejdere, journalister, aktivister, akademikere, ambassadearbejdere og forretningsfolk over hele verden. 

Udpegningen satte strenge begrænsninger på firmaets mulighed for at operere ved at forbyde enhver overførsel af amerikansk teknologi til NSO Group. Derefter i december 2021 NSO Groups spyware blev fundet på telefoner til mindst ni ansatte i det amerikanske udenrigsministerium, hvilket heller ikke hjalp med at optø firmaets forhold til Biden-administrationen.

Der er også problemet med det stigende antal retssager.

NSO Groups retssagsdokument vokser

En ny retssag anlagt af Hanan Elatr, enke efter den myrdede Washington Post-journalist Jamal Khashoggi, anklager NSO Groups Pegasus spyware for at overtræde amerikanske hackinglove for at spore parret op til 2018 drab af den højrøstede saudiske dissident.

Elatr siger i retssagen, at den Pegasus spyware "forårsagede hende enorm skade, både gennem det tragiske tab af sin mand og gennem hendes eget tab af sikkerhed, privatliv og autonomi, såvel som tabet af hendes økonomiske stabilitet og karriere.”

Ud over Elatr er der andre, langt mere dybtliggende juridiske fjender for NSO Group at bekymre sig om. Apple anlagde sag i november 2021 mod organisationen for at målrette sine brugere med Pegasus spyware (angreb, der er i gang). Og i januar afviste den amerikanske højesteret et andragende om at blokere et sagsanlæg mod NSO Group indgivet af Meta-ejede WhatsApp for spyware skader.

Juicy Fruit Heir, Sandler Movie Producer Float NSO Purchase

På trods af de juridiske, forretningsmæssige og brandmæssige udfordringer fortsatte NSO Group angiveligt med at finpudse og forbedre Pegasus spyware. En nylig rapport fra forskningsorganisationen Citizen Lab, som har stået i spidsen for at arbejde for afsløre Pegasus misbrug, sagde, at det opdagede mindst tre nye udnyttelseskæder mod menneskerettighedsaktivister så sent som i 2022.

Måske derfor er investorerne begyndt at opsnuse en potentiel mulighed. Efter sigende kigger en broget bande af investorer, inklusive Robert Simonds, en amerikansk investor, hvis baggrund inkluderer at producere Adam Sandler-film, og hans kammerat, cannabisindustriensinvestor og tyggegummiformuearving William "Beau" Wrigley, på opkøb af NSO Groups aktiver, ifølge ny rapportering fra The Guardian.

Rapporten tilføjer, at en talsmand for Wrigley nægtede, at han er i diskussioner om at købe NSO Groups aktiver, mens en kilde tæt på Simonds sagde, at han var "dybt" i samtaler om et salg, men var klar over, at det ville være en stejl stigning at få handlen gennemført. 

"At placere så kraftfuld overvågningsteknologi i hænderne på enkeltpersoner, som måske ikke har dyb ekspertise inden for cyberindustrien eller en historie med involvering i sektoren, rejser spørgsmål om de potentielle konsekvenser," siger Callie Guenther, forskningschef for cybertrusler hos Critical Start til Dark Reading om det potentielle NSO-udsalg. "Det er vigtigt at sikre, at enhver potentiel erhverver af NSO's aktiver besidder den nødvendige ekspertise til at håndtere teknologien ansvarligt, opretholde passende sikkerhedsforanstaltninger og forhindre potentielt misbrug."

Det skal bemærkes, at andre forsøg på at købe kontrol over Pegasus ikke har fungeret. Sidste år undersøgte L3Harris, et amerikansk firma og en amerikansk forsvarsentreprenør, et muligt køb af NSO Groups teknologi, men Det Hvide Hus protesterede over "alvorlige kontra-efterretnings- og sikkerhedsproblemer," tilføjede Guardian.

Så er der den israelske regering, som nøje regulerer NSO Group og potentielt kan gribe ind i ethvert salg af sin teknologi, påpeger Guardian.

"NSO opererer under nøje regulering af Israels forsvarsministerium, og ethvert potentielt salg af dets aktiver vil sandsynligvis blive undersøgt af israelske myndigheder," siger Guenther. "Det er stadig at se, hvordan en sådan transaktion kunne forløbe, og om den ville overholde relevante lovkrav og nationale sikkerhedshensyn."

Måske er der dog et sødemiddel her: The Guardian tilføjede et saftigt rygte til sin rapportering om, at Simonds privat har lovet at overdrage overvågningsteknologien til den såkaldte "Five Eyes"-alliance mellem efterretningstjenesterne i Australien, Canada, New Zealand, Storbritannien og USA.

Alligevel er et løfte ikke en garanti. Guenther skitserer en række potentielle problemer med, at NSO Groups aktiver falder i de forkerte hænder, herunder at give de nye ejere magten til at forbedre sine eksisterende muligheder for udnyttelse, målretning samt bremse fremtidige potentielle sårbarhedsoplysninger.

"Opkøbet kan påvirke det overordnede cybertrussellandskab. Hvis NSO's spyware-teknologi bliver mere tilgængelig eller spreder sig i uautoriserede hænder, kan det føre til en stigning i målrettede angreb, overvågningsaktiviteter og potentielt misbrug,” advarer Guenther. "Dette ville nødvendiggøre øget årvågenhed og styrkede defensive foranstaltninger fra organisationer, regeringer og cybersikkerhedssamfund for at afbøde de tilknyttede risici."

Har Pegasus allerede nået toppen?

Mange vil måske stille spørgsmålstegn ved, hvilken kraft et værktøj som Pegasus kan have, når de flyver på vegne af en, der er rig nok til at købe det, men den sande værdi af NSO Group og dens dominans i spyware-området har måske allerede nået toppen.

JT Keating, senior vicepræsident for mobilsikkerhedsfirmaet Initiatives, forklarede til Dark Reading, at tendensen afgjort bevæger sig mod open source-spyware, hvilket gør overvågningsværktøjerne tilgængelige for næsten alle og sænker værdien af ​​NSOs proprietære Pegasus-produkt.

"Spyware er nu mainstream, inklusive skiftet fra udelukkende at være afhængig af Dark Web til distribution til at se de samme kits og værktøjer, der findes på online repositories som GitHub eller online communities som Reddit." siger Keating. "Uanset hvad der sker med organisationer som NSO, vil mobil spyware kun fortsætte med at sprede sig."

I mellemtiden fortsætter presset på NSO Groups forretninger.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• EVM Finans. Unified Interface for Decentralized Finance. Adgang her.
• Quantum Media Group. IR/PR forstærket. Adgang her.
• PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
• Kilde: https://www.darkreading.com/operations/us-investors-sniffing-around-buying-blacklisted-nso-group-assets