Amerikaanse investeerders snuffelen rond op de zwarte lijst geplaatste activa van de NSO-groep

NSO Group wordt momenteel geconfronteerd met een aantal existentiële crises, en het lijkt erop dat er een groep ondernemende investeerders is – waaronder, naar verluidt, een Wrigley-kauwgommagnaat – die klaar is om hiervan te profiteren en de controle over misschien wel de meest destructieve en krachtige spyware-tool die we kennen, met een lasso in handen heeft. tot op heden, dat wil zeggen Pegasus.

Het Israëlische bedrijf werd in november 2021 door de Amerikaanse regering op de zwarte lijst gezet vanwege het creëren en verkopen van zijn krachtige zero-click spywaretool Pegasus, dat door zijn klanten is gebruikt om overheidsfunctionarissen, mensenrechtenwerkers, journalisten, activisten, academici, ambassadepersoneel en zakenmensen over de hele wereld te targeten en te volgen. 

De aanwijzing legde ernstige beperkingen op aan het vermogen van het bedrijf om te opereren door elke overdracht van Amerikaanse technologie aan NSO Group te verbieden. Vervolgens, in december 2021 Spyware van NSO Group werd gevonden op de telefoons van ten minste negen medewerkers van het Amerikaanse ministerie van Buitenlandse Zaken, wat de relatie van het bedrijf met de regering-Biden ook niet hielp ontdooien.

Er is ook het probleem van het toenemende aantal rechtszaken.

De rechtszaak van NSO Group groeit

Een nieuwe rechtszaak aangespannen door Hanan Elatr, weduwe van de vermoorde Washington Post-journalist Jamal Khashoggi, beschuldigt NSO Group van Pegasus-spyware van het overtreden van de Amerikaanse hackwetten om het stel op te sporen dat naar de moord leidde 2018 moord van de vocale Saoedische dissident.

Elatr zegt in de rechtszaak dat de Pegasus-spyware "heeft haar enorme schade toegebracht, zowel door het tragische verlies van haar echtgenoot als door haar eigen verlies van veiligheid, privacy en autonomie, evenals door het verlies van haar financiële stabiliteit en carrière.”

Naast Elatr zijn er nog andere, veel diepere juridische vijanden waar NSO Group zich zorgen over moet maken. Apple heeft een rechtszaak aangespannen in november 2021 tegen de organisatie omdat ze haar gebruikers had aangevallen met Pegasus-spyware (aanvallen die aan de gang zijn). En in januari heeft het Amerikaanse Hooggerechtshof een petitie afgewezen om een ​​rechtszaak tegen de NSO Group, aangespannen door WhatsApp, eigendom van Meta, te blokkeren. spyware-schade.

Juicy Fruit Erfgenaam, filmproducent Sandler Float NSO-aankoop

Ondanks de juridische, zakelijke en merkuitdagingen bleef NSO Group naar verluidt de Pegasus-spyware aanscherpen en verbeteren. Dat blijkt uit een recent rapport van onderzoeksorganisatie Citizen Lab, dat voorop liep bij het onderzoek Pegasus-misbruik aan de kaak stellen, zei dat het pas in 2022 minstens drie nieuwe exploitatieketens tegen mensenrechtenactivisten heeft ontdekt.

Misschien zijn beleggers daardoor een potentiële kans gaan ontdekken. Naar verluidt kijkt een bonte bende investeerders, waaronder Robert Simonds, een Amerikaanse investeerder wiens achtergrond onder meer het produceren van Adam Sandler-films omvat, en zijn vriend, investeerder in de cannabisindustrie en erfgenaam van kauwgomfortuin William ‘Beau’ Wrigley, naar het opkopen van de activa van NSO GroupDat blijkt uit nieuwe berichtgeving van The Guardian.

Het rapport voegt eraan toe dat een woordvoerder van Wrigley ontkende dat hij in gesprek is om activa van de NSO Group te kopen, terwijl een bron dicht bij Simonds zei dat hij “diep” in gesprekken was over een verkoop, maar zich ervan bewust was dat het een steile klim zou zijn om de deal rond te krijgen. 

“Het plaatsen van zulke krachtige surveillancetechnologie in de handen van individuen die misschien geen diepgaande expertise hebben in de cyberindustrie of een geschiedenis van betrokkenheid in de sector, roept vragen op over de mogelijke gevolgen”, vertelt Callie Guenther, onderzoeksmanager cyberdreigingen bij Critical Start aan Dark Reading. over de mogelijke uitverkoop van de NSO. “Het is essentieel om ervoor te zorgen dat elke potentiële koper van NSO-activa over de nodige expertise beschikt om op verantwoorde wijze met de technologie om te gaan, passende waarborgen te handhaven en potentieel misbruik te voorkomen.”

Opgemerkt moet worden dat andere pogingen om de controle over Pegasus te verwerven niet zijn gelukt. Vorig jaar onderzocht L3Harris, een Amerikaans bedrijf en een Amerikaanse defensie-aannemer, een mogelijke aankoop van de technologie van de NSO Group, maar het Witte Huis maakte bezwaar vanwege “ernstige contraspionage- en veiligheidsproblemen”, voegde de Guardian eraan toe.

Dan is er nog de Israëlische regering, die de NSO Group nauwlettend in de gaten houdt en potentieel zou kunnen ingrijpen in elke uitverkoop van haar technologie, benadrukt de Guardian.

“NSO opereert onder streng toezicht van het Israëlische Ministerie van Defensie, en elke mogelijke verkoop van zijn activa zou waarschijnlijk kritisch worden bekeken door de Israëlische autoriteiten”, zegt Guenther. “Het valt nog te bezien hoe een dergelijke transactie zou kunnen verlopen en of deze zou voldoen aan de relevante wettelijke vereisten en nationale veiligheidsoverwegingen.”

Misschien zit er hier echter wel iets zoets in: The Guardian voegde een sappig gerucht toe aan zijn berichtgeving dat Simonds privé heeft beloofd de surveillancetechnologie over te dragen aan de zogenaamde ‘Five Eyes’-alliantie tussen de inlichtingendiensten van Australië, Canada, Nieuw-Zeeland, Groot-Brittannië en de VS.

Toch is een belofte geen garantie. Guenther schetst een aantal potentiële problemen waarbij de activa van de NSO Group in verkeerde handen vallen, waaronder het geven van de nieuwe eigenaren de macht om hun bestaande mogelijkheden voor exploitatie en targeting te verbeteren en om toekomstige openbaarmaking van potentiële kwetsbaarheden te vertragen.

“De overname zou een impact kunnen hebben op het algehele cyberdreigingslandschap. Als de spywaretechnologie van NSO toegankelijker wordt of zich in ongeautoriseerde handen verspreidt, zou dit kunnen leiden tot een toename van gerichte aanvallen, surveillanceactiviteiten en mogelijk misbruik”, waarschuwt Guenther. “Dit zou verhoogde waakzaamheid en versterkte defensieve maatregelen van organisaties, overheden en cyberbeveiligingsgemeenschappen vereisen om de daarmee samenhangende risico’s te beperken.”

Heeft Pegasus al zijn hoogtepunt bereikt?

Velen twijfelen misschien aan de kracht die een tool als Pegasus zou kunnen hebben als het namens iemand vliegt die rijk genoeg is om het te kopen, maar de werkelijke waarde van NSO Group en zijn dominantie op het gebied van spyware heeft misschien al zijn hoogtepunt bereikt.

JT Keating, senior vice-president van het mobiele beveiligingsbedrijf Initiatives, legde aan Dark Reading uit dat de trend zich beslist in de richting van open source spyware beweegt, waardoor de surveillancetools voor vrijwel iedereen beschikbaar worden en de waarde van het eigen Pegasus-product van NSO omlaag gaat.

“Spyware is nu mainstream, inclusief de verschuiving van het uitsluitend afhankelijk zijn van het Dark Web voor distributie naar het zien van dezelfde kits en tools die te vinden zijn op online repositories zoals GitHub of online communities zoals Reddit,” zegt Keating. “Ongeacht wat er met organisaties als NSO gebeurt, mobiele spyware zal zich alleen maar blijven verspreiden.”

Ondertussen blijft de druk op de activiteiten van NSO Group voortduren.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• EVM Financiën. Uniforme interface voor gedecentraliseerde financiën. Toegang hier.
• Quantum Media Groep. IR/PR versterkt. Toegang hier.
• PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
• Bron: https://www.darkreading.com/operations/us-investors-sniffing-around-buying-blacklisted-nso-group-assets