Amerikanske investorer snuser rundt svartelistede NSO-konsernaktiver

NSO Group står overfor en rekke eksistensielle kriser for øyeblikket, og det ser ut til at det er en gruppe initiativrike investorer – inkludert, angivelig, en Wrigley tyggegummimagnat – klare til å dra nytte av og få kontroll over uten tvil det mest destruktive og kraftige spionvareverktøyet kjent. til dags dato, dvs. Pegasus.

Det israelske firmaet ble svartelistet av den amerikanske regjeringen i november 2021 for å ha opprettet og solgt sin kraftige zero-click spywareverktøy Pegasus, som har blitt brukt av sine kunder til å målrette og spore myndighetspersoner, menneskerettighetsarbeidere, journalister, aktivister, akademikere, ambassadearbeidere og forretningsfolk over hele verden. 

Betegnelsen satte strenge begrensninger på firmaets evne til å operere ved å forby enhver overføring av amerikansk teknologi til NSO Group. Så, i desember 2021 NSO Groups spyware ble funnet på telefonene til minst ni ansatte i det amerikanske utenriksdepartementet, noe som heller ikke bidro til å tine opp firmaets forhold til Biden-administrasjonen.

Det er også problemet med det økende antallet søksmål.

NSO Groups søksmålsdokument vokser

Et nytt søksmål anlagt av Hanan Elatr, enken etter den myrdede Washington Post-journalisten Jamal Khashoggi, anklager NSO Groups Pegasus-spyware av brudd på amerikanske hackinglover for å spore paret frem til 2018 drap av den vokale saudiske dissidenten.

Elatr sier i søksmålet at Pegasus spionprogramvare "forårsaket henne enorm skade, både gjennom det tragiske tapet av ektemannen og hennes eget tap av sikkerhet, privatliv og autonomi, så vel som tapet av hennes økonomiske stabilitet og karriere.»

I tillegg til Elatr er det andre, langt mer dyptliggende juridiske fiender for NSO Group å bekymre seg for. Apple anla sak i november 2021 mot organisasjonen for å målrette brukerne med Pegasus spyware (angrep som pågår). Og i januar avviste USAs høyesterett en begjæring om å blokkere et søksmål mot NSO Group anlagt av Meta-eide WhatsApp for skader på spionprogrammer.

Juicy Fruit Heir, Sandler Film Produsent Float NSO Purchase

Til tross for juridiske, forretningsmessige og merkevareutfordringer, fortsatte NSO Group etter sigende å finpusse og forbedre Pegasus-spyware. En fersk rapport fra forskningsorganisasjonen Citizen Lab, som har stått i spissen for å jobbe for å avsløre Pegasus-misbruk, sa at den oppdaget minst tre nye utnyttelseskjeder mot menneskerettighetsaktivister så sent som i 2022.

Kanskje på grunn av det har investorer begynt å snuse opp en potensiell mulighet. Det er angivelig at en broket gjeng med investorer, inkludert Robert Simonds, en amerikansk investor hvis bakgrunn inkluderer produksjon av Adam Sandler-filmer, og hans kompis, cannabisindustriinvestor og tyggegummiformuearving William «Beau» Wrigley, ser på kjøpe opp NSO Groups eiendeler, ifølge ny rapportering fra The Guardian.

Rapporten legger til at en talsperson for Wrigley benektet at han er i diskusjoner om å kjøpe NSO Groups eiendeler, mens en kilde nær Simonds sa at han var "dypt" i samtaler om et salg, men klar over at det ville være en bratt stigning å få avtalen gjennomført. 

"Å plassere så kraftig overvåkingsteknologi i hendene på enkeltpersoner som kanskje ikke har dyp ekspertise i cyberindustrien eller en historie med engasjement i sektoren, reiser spørsmål om de potensielle konsekvensene," sier Callie Guenther, forskningsleder for cybertrussel hos Critical Start til Dark Reading om det potensielle NSO-salget. "Det er viktig å sikre at enhver potensiell erverver av NSOs eiendeler besitter nødvendig ekspertise for å håndtere teknologien ansvarlig, opprettholde passende sikkerhetstiltak og forhindre potensielt misbruk."

Det skal bemerkes at andre forsøk på å kjøpe kontroll over Pegasus ikke har fungert. I fjor undersøkte L3Harris, et amerikansk selskap og en amerikansk forsvarsentreprenør et mulig kjøp av NSO Groups teknologi, men Det hvite hus protesterte over "alvorlige kontraetterretnings- og sikkerhetshensyn," la Guardian til.

Så er det den israelske regjeringen, som nøye regulerer NSO Group og som potensielt kan gripe inn i ethvert salg av teknologien, påpeker Guardian.

"NSO opererer under tett regulering av Israels forsvarsdepartement, og ethvert potensielt salg av sine eiendeler vil sannsynligvis bli utsatt for gransking fra israelske myndigheter," sier Guenther. "Det gjenstår å se hvordan en slik transaksjon kan fortsette og om den vil være i samsvar med relevante regulatoriske krav og nasjonale sikkerhetshensyn."

Kanskje det er en grytesøtningsmiddel her: The Guardian la til et saftig rykte til sin rapportering om at Simonds privat har lovet å overlevere overvåkingsteknologien til den såkalte «Five Eyes»-alliansen mellom etterretningsbyråene i Australia, Canada, New Zealand, Storbritannia og USA.

Likevel er et løfte ingen garanti. Guenther skisserer en rekke potensielle problemer med at NSO Groups eiendeler faller i gale hender, inkludert å gi de nye eierne makt til å forbedre sine eksisterende evner for utnyttelse, målretting, samt bremse fremtidige potensielle sårbarhetsavsløringer.

"Oppkjøpet kan påvirke det generelle cybertrussellandskapet. Hvis NSOs spyware-teknologi blir mer tilgjengelig eller sprer seg i uautoriserte hender, kan det føre til en økning i målrettede angrep, overvåkingsaktiviteter og potensielt misbruk, advarer Guenther. "Dette ville nødvendiggjøre økt årvåkenhet og styrkede defensive tiltak fra organisasjoner, myndigheter og nettsikkerhetsmiljøer for å redusere risikoen som er forbundet med dette."

Har Pegasus allerede nådd toppen?

Mange kan stille spørsmål ved kraften et verktøy som Pegasus kan ha når de flyr på vegne av noen som er rike nok til å kjøpe det, men den sanne verdien av NSO Group, og dens dominans i spionvareområdet, kan allerede ha nådd toppen.

JT Keating, senior visepresident for mobilsikkerhetsfirmaet Initiatives, forklarte til Dark Reading at trenden går mot åpen kildekode spyware, noe som gjør overvåkingsverktøyene tilgjengelige for nesten alle og reduserer verdien av NSOs proprietære Pegasus-produkt.

"Spyware er nå mainstream, inkludert skiftet fra å være avhengig av Dark Web for distribusjon til å se de samme settene og verktøyene som finnes på online repositories som GitHub eller nettsamfunn som Reddit," sier Keating. "Uansett hva som skjer med organisasjoner som NSO, vil mobil spionvare bare fortsette å spre seg."

I mellomtiden fortsetter imidlertid presset på NSO Groups virksomhet.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• EVM Finans. Unified Interface for desentralisert økonomi. Tilgang her.
• Quantum Media Group. IR/PR forsterket. Tilgang her.
• PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
• kilde: https://www.darkreading.com/operations/us-investors-sniffing-around-buying-blacklisted-nso-group-assets