Американські інвестори обнюхують активи групи NSO із чорного списку

На даний момент NSO Group стикається з рядом екзистенційних криз, і, схоже, є група заповзятливих інвесторів — включаючи, як повідомляється, магната жувальної гумки Wrigley — готових скористатися перевагами, переймаючи контроль над, мабуть, найруйнівнішим і найпотужнішим інструментом шпигунського програмного забезпечення. на сьогоднішній день, тобто Пегас.

Ізраїльська фірма була внесена до чорного списку урядом США в листопаді 2021 року за створення та продаж свого потужного Zero-Click шпигунський інструмент Pegasus, який використовувався його клієнтами для націлювання та відстеження урядовців, правозахисників, журналістів, активістів, науковців, працівників посольств і бізнесменів по всьому світу. 

Позначення наклало серйозні обмеження на здатність фірми працювати, заборонивши будь-яку передачу американських технологій NSO Group. Потім, у грудні 2021 р Шпигунське програмне забезпечення NSO Group було знайдено на телефонах щонайменше дев’яти співробітників Державного департаменту США, що також не допомогло розморозити відносини фірми з адміністрацією Байдена.

Існує також проблема зростання кількості позовів.

Кількість позовів NSO Group зростає

Новий позов, поданий Ханан Елатр, вдовою вбитого журналіста Washington Post Джамаля Хашоггі, звинувачує NSO Group у шпигунському програмному забезпеченні Pegasus порушення законів США про хакерство для відстеження пари, що призвело до 2018 вбивство гучного саудівського дисидента.

Елатр говорить у позові, що Шпигунське програмне забезпечення Pegasus "завдав їй величезної шкоди як через трагічну втрату її чоловіка, так і через її власну втрату безпеки, приватності та автономії, а також через втрату її фінансової стабільності та кар’єри».

Крім Elatr, є й інші, набагато більш багаті юридичні вороги, про які варто хвилюватися NSO Group. Apple подала позов у листопаді 2021 року проти організації за використання шпигунського програмного забезпечення Pegasus для її користувачів (напади, які тривають). А в січні Верховний суд США відхилив петицію про блокування позову проти NSO Group, поданого компанією WhatsApp, що належить Meta, за збитки від шпигунського програмного забезпечення.

Juicy Fruit Heir, Sandler Movie Producer Float NSO Purchase

Незважаючи на проблеми з законодавством, бізнесом і брендом, NSO Group, як повідомляється, продовжувала вдосконалювати шпигунське програмне забезпечення Pegasus. Недавній звіт дослідницької організації Citizen Lab, яка була в авангарді роботи з викрити знущання Пегаса, заявив, що нещодавно у 2022 році виявив щонайменше три нові ланцюги експлойтів проти правозахисників.

Можливо, через це інвестори почали винюхувати потенційну можливість. Як повідомляється, строката група інвесторів, включаючи Роберта Сімондса, американського інвестора, чий досвід включає продюсування фільмів про Адама Сендлера, і його приятеля, інвестора в індустрію канабісу та спадкоємця жувальної гумки Вільяма «Бо» Ріглі, розглядають скупка активів NSO Group, згідно з новими повідомленнями The Guardian.

У звіті додається, що представник Wrigley заперечив, що він веде переговори про купівлю активів NSO Group, тоді як джерело, близьке до Сімондса, сказало, що він «глибоко» перебуває в переговорах про продаж, але усвідомлює, що для здійснення угоди буде крутий підйом. 

«Передача такої потужної технології стеження в руки осіб, які, можливо, не мають глибоких знань у кіберіндустрії чи історії участі в цьому секторі, викликає питання щодо потенційних наслідків», — розповідає Dark Reading Каллі Гюнтер, менеджер із дослідження кіберзагроз у Critical Start. про потенційний розпродаж NSO. «Важливо переконатися, що будь-який потенційний покупець активів NSO володіє необхідним досвідом для відповідального поводження з технологіями, підтримки відповідних гарантій та запобігання можливому зловживанню».

Слід зазначити, що інші спроби придбати контроль над Pegasus не увінчалися успіхом. Минулого року L3Harris, американська компанія та оборонний підрядник США, розглядала можливу покупку технологій NSO Group, але Білий дім заперечував через «серйозні проблеми контррозвідки та безпеки», додала Guardian.

Крім того, є ізраїльський уряд, який ретельно регулює NSO Group і потенційно може втрутитися в будь-який продаж її технологій, зазначає Guardian.

«NSO працює під суворим регулюванням Міністерства оборони Ізраїлю, і будь-який потенційний продаж його активів, швидше за все, піддасться ретельному розгляду з боку ізраїльської влади», — говорить Гюнтер. «Залишається з’ясувати, як може відбуватися така транзакція і чи відповідатиме вона відповідним нормативним вимогам і міркуванням національної безпеки».

Можливо, тут є підсолоджувач: The Guardian додала пикантні чутки до своїх повідомлень про те, що Сімондс приватно пообіцяв передати технологію спостереження так званому альянсу «П’ять очей» між розвідувальними службами Австралії, Канади, Нової Зеландії, Великобританії та США.

Незважаючи на це, застава не є гарантією. Ґюнтер описує низку потенційних проблем, пов’язаних із тим, що активи NSO Group потрапляють у чужі руки, включаючи надання новим власникам повноважень покращувати існуючі можливості для використання, націлювання, а також уповільнювати майбутні потенційні розкриття вразливостей.

«Придбання може вплинути на загальний ландшафт кіберзагроз. Якщо технологія шпигунського програмного забезпечення NSO стане більш доступною або пошириться в неавторизованих руках, це може призвести до збільшення кількості цілеспрямованих атак, стеження та потенційних зловживань», – попереджає Гюнтер. «Це вимагатиме підвищеної пильності та посилених захисних заходів з боку організацій, урядів і спільнот кібербезпеки для пом’якшення пов’язаних ризиків».

Пегас вже досяг піку?

Багато хто може поставити під сумнів потужність такого інструменту, як Pegasus, коли літає від імені когось достатньо багатого, щоб купити його, але справжня цінність NSO Group і її домінування в просторі шпигунського програмного забезпечення, можливо, вже досягли піку.

Дж. Т. Кітінг, старший віце-президент фірми мобільної безпеки Initiatives, пояснив Dark Reading, що тенденція рішуче рухається в бік шпигунського програмного забезпечення з відкритим кодом, роблячи інструменти стеження доступними майже для всіх і знижуючи цінність власного продукту NSO Pegasus.

«Шпигунське програмне забезпечення тепер стало мейнстрімом, включаючи перехід від покладення виключно на Dark Web для розповсюдження до перегляду тих самих наборів та інструментів, які можна знайти в онлайн-сховищах, таких як GitHub, або онлайн-спільнотах, таких як Reddit», Кітінг каже. «Незалежно від того, що станеться з такими організаціями, як NSO, мобільне шпигунське програмне забезпечення продовжуватиме поширюватися».

Тим часом тиск на бізнес NSO Group продовжується.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• EVM Фінанси. Уніфікований інтерфейс для децентралізованих фінансів. Доступ тут.
• Quantum Media Group. ІЧ/ПР посилений. Доступ тут.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• джерело: https://www.darkreading.com/operations/us-investors-sniffing-around-buying-blacklisted-nso-group-assets