Американские инвесторы обнюхивают активы NSO Group, занесенные в черный список

В настоящее время NSO Group переживает ряд экзистенциальных кризисов, и, похоже, есть группа предприимчивых инвесторов, в том числе, как сообщается, магнат жевательной резинки Wrigley, готовые воспользоваться преимуществом, захватив контроль над, пожалуй, самым разрушительным и мощным из известных шпионских программ. на сегодняшний день, т. е. Пегас.

Израильская фирма была занесена в черный список правительством США в ноябре 2021 года за создание и продажу мощного бесконтактного программного обеспечения. шпионский инструмент Pegasus, который использовался его клиентами для преследования и отслеживания государственных чиновников, правозащитников, журналистов, активистов, ученых, сотрудников посольств и бизнесменов по всему миру. 

Это назначение наложило серьезные ограничения на способность фирмы работать, запретив любую передачу американских технологий NSO Group. Затем в декабре 2021 г. Шпионское ПО NSO Group была обнаружена в телефонах как минимум девяти сотрудников Госдепартамента США, что также не способствовало потеплению отношений фирмы с администрацией Байдена.

Существует также проблема растущего числа судебных исков.

Список судебных исков NSO Group растет

Новый иск, поданный Ханан Элатр, вдовой убитого журналиста Washington Post Джамаля Хашогги, обвиняет шпионское ПО Pegasus от NSO Group нарушения законов США о взломе, чтобы отследить пару, приведшую к 2018 убийство громкого саудовского диссидента.

Элатр говорит в иске, что Пегас шпион причинил ей огромный вред как из-за трагической потери мужа, так и из-за потери ею собственной безопасности, частной жизни и автономии, а также потери ее финансовой стабильности и карьеры».

Помимо Elatr, у NSO Group есть и другие, гораздо более богатые юридические противники. Apple подала иск в ноябре 2021 года против организации за то, что она нацелила своих пользователей на шпионское ПО Pegasus (атаки, которые продолжаются). А в январе Верховный суд США отклонил ходатайство о блокировании судебного иска против NSO Group, поданного WhatsApp, принадлежащим Meta, за ущерб от шпионского ПО.

Juicy Fruit Heir, продюсер фильма Сэндлера, покупка NSO

Сообщается, что, несмотря на юридические, деловые и брендовые проблемы, NSO Group продолжала оттачивать и улучшать шпионское ПО Pegasus. Недавний отчет исследовательской организации Citizen Lab, которая была в авангарде работы по разоблачить жестокое обращение с Пегасом, заявила, что не далее как в 2022 году обнаружила как минимум три новые цепочки эксплойтов против правозащитников.

Возможно, поэтому инвесторы начали вынюхивать потенциальную возможность. Как сообщается, разношерстная банда инвесторов, включая Роберта Саймондса, американского инвестора, чей опыт включает продюсирование фильмов об Адаме Сэндлере, и его приятеля, инвестора в индустрию каннабиса и наследника состояния жевательной резинки Уильяма «Бо» Ригли, смотрит на скупка активов NSO Group, согласно новому сообщению The Guardian.

В отчете добавляется, что представитель Wrigley отрицал, что ведет переговоры о покупке активов NSO Group, в то время как источник, близкий к Саймондсу, сказал, что он «глубоко» ведет переговоры о продаже, но понимает, что для завершения сделки будет крутой подъем. 

«Передача такой мощной технологии наблюдения в руки людей, которые могут не иметь глубоких знаний в кибериндустрии или истории участия в этом секторе, вызывает вопросы о потенциальных последствиях», — говорит Кэлли Гюнтер, менеджер по исследованию киберугроз из Critical Start. о потенциальной распродаже NSO. «Важно убедиться, что любой потенциальный приобретатель активов NSO обладает необходимым опытом для ответственного обращения с технологией, поддержания надлежащих мер безопасности и предотвращения потенциального неправомерного использования».

Следует отметить, что другие попытки купить контроль над Pegasus не увенчались успехом. В прошлом году L3Harris, американская компания и оборонный подрядчик США, рассматривала возможность покупки технологий NSO Group, но Белый дом возражал против «серьезных проблем с контрразведкой и безопасностью», добавила Guardian.

Кроме того, есть правительство Израиля, которое строго регулирует NSO Group и потенциально может вмешаться в любую продажу своих технологий, отмечает Guardian.

«НСО работает под строгим контролем израильского министерства обороны, и любая потенциальная продажа ее активов, скорее всего, подвергнется проверке со стороны израильских властей», — говорит Гюнтер. «Еще неизвестно, как может пройти такая сделка и будет ли она соответствовать соответствующим нормативным требованиям и соображениям национальной безопасности».

Возможно, здесь есть подсластитель: The Guardian добавила сочный слух к своему сообщению о том, что Саймондс в частном порядке пообещал передать технологию наблюдения так называемому альянсу «Пяти глаз» между разведывательными агентствами Австралии, Канады, Новой Зеландии, Великобритании и США.

Тем не менее, залог не является гарантией. Гюнтер описывает ряд потенциальных проблем, связанных с попаданием активов NSO Group в чужие руки, в том числе предоставление новым владельцам возможности улучшать существующие возможности эксплуатации, нацеливания, а также замедлять раскрытие потенциальных уязвимостей в будущем.

«Приобретение может повлиять на общий ландшафт киберугроз. Если технология шпионского ПО NSO станет более доступной или будет распространяться в неуполномоченных руках, это может привести к увеличению целевых атак, слежки и потенциальных злоупотреблений», — предупреждает Гюнтер. «Это потребует повышенной бдительности и усиленных защитных мер со стороны организаций, правительств и сообществ кибербезопасности для снижения связанных рисков».

Пегас уже достиг своего пика?

Многие могут сомневаться в силе такого инструмента, как Pegasus, когда он летает от имени кого-то, достаточно богатого, чтобы купить его, но истинная ценность NSO Group и ее доминирование в пространстве шпионского ПО, возможно, уже достигли своего пика.

Джей Ти Китинг (JT Keating), старший вице-президент компании Initiatives, занимающейся безопасностью мобильных устройств, объяснил Dark Reading, что тенденция явно движется к шпионскому программному обеспечению с открытым исходным кодом, что делает инструменты наблюдения доступными практически для всех и снижает ценность собственного продукта NSO Pegasus.

«Шпионское ПО теперь стало мейнстримом, включая переход от исключительной зависимости от Dark Web для распространения к тому, что те же наборы и инструменты можно найти в онлайн-репозиториях, таких как GitHub, или в онлайн-сообществах, таких как Reddit». — говорит Китинг. «Независимо от того, что происходит с такими организациями, как NSO, мобильное шпионское ПО будет только продолжать распространяться».

Между тем давление на бизнес NSO Group продолжается.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• ЭВМ Финанс. Единый интерфейс для децентрализованных финансов. Доступ здесь.
• Квантум Медиа Групп. ИК/PR усиление. Доступ здесь.
• ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
• Источник: https://www.darkreading.com/operations/us-investors-sniffing-around-buying-blacklisted-nso-group-assets