Amerykańscy inwestorzy węszą wokół aktywów NSO Group znajdujących się na czarnej liście

NSO Group stoi obecnie w obliczu wielu kryzysów egzystencjalnych i wydaje się, że istnieje grupa przedsiębiorczych inwestorów – w tym podobno magnat gumy do żucia Wrigley – gotowa do wykorzystania, przejmując kontrolę nad prawdopodobnie najbardziej niszczycielskim i potężnym znanym narzędziem szpiegującym dotychczas, czyli Pegasus.

Izraelska firma została umieszczona na czarnej liście przez rząd Stanów Zjednoczonych w listopadzie 2021 r. za stworzenie i sprzedaż potężnego rozwiązania typu zero-click narzędzie szpiegowskie Pegasus, który był używany przez jego klientów do atakowania i śledzenia urzędników państwowych, pracowników praw człowieka, dziennikarzy, aktywistów, naukowców, pracowników ambasad i biznesmenów na całym świecie. 

Oznaczenie nałożyło poważne ograniczenia na zdolność firmy do działania, zakazując jakiegokolwiek transferu amerykańskiej technologii do NSO Group. Następnie w grudniu 2021 r Oprogramowanie szpiegujące NSO Group został znaleziony na telefonach co najmniej dziewięciu pracowników Departamentu Stanu USA, co również nie pomogło w rozmrożeniu relacji firmy z administracją Bidena.

Jest też problem rosnącej liczby pozwów.

Rośnie liczba pozwów NSO Group

Nowy pozew złożony przez Hanan Elatr, wdowę po zamordowanym dziennikarzu Washington Post, Jamalu Khashoggi, oskarża oprogramowanie szpiegowskie Pegasus firmy NSO Group łamania amerykańskich przepisów dotyczących hakowania w celu wyśledzenia pary prowadzącej do 2018 zabójstwo głośnego saudyjskiego dysydenta.

Elatr mówi w pozwie, że Oprogramowanie szpiegujące Pegasus "wyrządziła jej ogromną krzywdę, zarówno poprzez tragiczną utratę męża, jak i przez własną utratę bezpieczeństwa, prywatności i autonomii, a także utratę stabilności finansowej i kariery”.

Oprócz Elatra istnieją inni, znacznie bardziej zamożni wrogowie prawni, o których NSO Group musi się martwić. Apple złożył pozew w listopadzie 2021 r. przeciwko organizacji za atakowanie jej użytkowników za pomocą oprogramowania szpiegującego Pegasus (ataki, które trwają). A w styczniu Sąd Najwyższy Stanów Zjednoczonych odrzucił wniosek o zablokowanie pozwu przeciwko NSO Group złożonego przez należącą do Meta firmę WhatsApp za szkody spyware.

Juicy Fruit Spadkobierca, producent filmowy Sandler Float NSO Zakup

Pomimo wyzwań prawnych, biznesowych i związanych z marką, NSO Group podobno kontynuowała doskonalenie i ulepszanie oprogramowania szpiegującego Pegasus. Niedawny raport organizacji badawczej Citizen Lab, która była na czele prac nad ujawnić nadużycia Pegasusa, powiedział, że odkrył co najmniej trzy nowe łańcuchy exploitów przeciwko obrońcom praw człowieka dopiero w 2022 roku.

Być może z tego powodu inwestorzy zaczęli wypatrywać potencjalnej okazji. Podobno zbieranina inwestorów, w tym Robert Simonds, amerykański inwestor, którego doświadczenie obejmuje produkcję filmów z Adamem Sandlerem, oraz jego kumpel, inwestor w branży konopnej i spadkobierca fortuny na gumę do żucia William „Beau” Wrigley, przyglądają się wykup aktywów NSO Group, zgodnie z nowym raportem The Guardian.

W raporcie dodaje się, że rzecznik Wrigley zaprzeczył, że prowadzi rozmowy na temat zakupu aktywów NSO Group, podczas gdy źródło zbliżone do Simondsa powiedziało, że był „głęboko” pogrążony w rozmowach na temat sprzedaży, ale był świadomy, że zawarcie umowy będzie wymagało stromej wspinaczki. 

„Przekazanie tak potężnej technologii inwigilacji w ręce osób, które mogą nie mieć głębokiej wiedzy w branży cybernetycznej lub historii zaangażowania w ten sektor, rodzi pytania o potencjalne konsekwencje” – mówi Dark Reading Callie Guenther, kierownik ds. badań nad zagrożeniami cybernetycznymi w Critical Start o potencjalnej wyprzedaży NSO. „Konieczne jest zapewnienie, aby każdy potencjalny nabywca aktywów NSO posiadał niezbędną wiedzę fachową, aby odpowiedzialnie obchodzić się z technologią, utrzymywać odpowiednie zabezpieczenia i zapobiegać potencjalnemu nadużyciu”.

Należy zaznaczyć, że inne próby przejęcia kontroli nad Pegasusem nie powiodły się. W zeszłym roku L3Harris, amerykańska firma i amerykański wykonawca obronny, rozważała możliwość zakupu technologii NSO Group, ale Biały Dom sprzeciwił się „poważnym kontrwywiadowi i obawom o bezpieczeństwo”, dodał Guardian.

Następnie jest rząd Izraela, który ściśle reguluje NSO Group i może potencjalnie interweniować w każdej sprzedaży swojej technologii, wskazuje Guardian.

„NSO działa pod ścisłą kontrolą izraelskiego Ministerstwa Obrony, a jakakolwiek potencjalna sprzedaż jej aktywów prawdopodobnie spotkałaby się z kontrolą władz izraelskich” — mówi Guenther. „Okazuje się, jak taka transakcja mogłaby przebiegać i czy byłaby zgodna z odpowiednimi wymogami regulacyjnymi i względami bezpieczeństwa narodowego”.

Być może jednak jest tu słodzik: The Guardian dodał soczystą plotkę do swoich doniesień, że Simonds prywatnie zobowiązał się przekazać technologię inwigilacji tak zwanemu sojuszowi „Pięciu Oczu” między agencjami wywiadowczymi Australii, Kanady, Nowej Zelandii, Wielkiej Brytanii i USA.

Mimo to zastaw nie jest gwarancją. Guenther przedstawia szereg potencjalnych problemów związanych z wpadnięciem aktywów NSO Group w niepowołane ręce, w tym umożliwienie nowym właścicielom ulepszenia istniejących możliwości wykorzystywania, atakowania, a także spowolnienia ujawniania potencjalnych luk w zabezpieczeniach w przyszłości.

„Przejęcie może wpłynąć na ogólny krajobraz cyberzagrożeń. Jeśli technologia spyware firmy NSO stanie się bardziej dostępna lub będzie rozpowszechniana w nieupoważnionych rękach, może to doprowadzić do wzrostu ukierunkowanych ataków, działań inwigilacyjnych i potencjalnych nadużyć” — ostrzega Guenther. „Wymagałoby to wzmożonej czujności i wzmocnionych środków obronnych ze strony organizacji, rządów i społeczności zajmujących się cyberbezpieczeństwem w celu ograniczenia związanych z tym zagrożeń”.

Czy Pegasus osiągnął już szczyt?

Wielu może kwestionować moc, jaką narzędzie takie jak Pegasus może mieć, latając w imieniu kogoś wystarczająco bogatego, by je kupić, ale prawdziwa wartość NSO Group i jej dominacja w przestrzeni spyware mogły już osiągnąć szczyt.

JT Keating, starszy wiceprezes firmy Initiatives zajmującej się bezpieczeństwem mobilnym, wyjaśnił Dark Reading, że trend zdecydowanie zmierza w kierunku oprogramowania szpiegującego typu open source, udostępniając narzędzia do nadzoru prawie każdemu i obniżając wartość produktu Pegasus będącego własnością NSO.

„Oprogramowanie szpiegujące jest obecnie głównym nurtem, w tym przejście od polegania wyłącznie na Dark Web w celu dystrybucji do oglądania tych samych zestawów i narzędzi, które można znaleźć w repozytoriach internetowych, takich jak GitHub lub społecznościach internetowych, takich jak Reddit” — mówi Keating. „Niezależnie od tego, co stanie się z organizacjami takimi jak NSO, mobilne oprogramowanie szpiegowskie będzie się nadal rozprzestrzeniać”.

Tymczasem nacisk na biznes NSO Group trwa.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• EVM Finanse. Ujednolicony interfejs dla zdecentralizowanych finansów. Dostęp tutaj.
• Quantum Media Group. Wzmocnienie IR/PR. Dostęp tutaj.
• PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
• Źródło: https://www.darkreading.com/operations/us-investors-sniffing-around-buying-blacklisted-nso-group-assets