Шпионские игры: что известно о таинственной компании, взламывающей iPhone / Все новости / Главная

Несколько месяцев назад между Apple и ФБР развернулась нешуточная борьба. Напомним, федеральное бюро требовало от компании помощи в разблокировке iPhone, конфискованного у террориста. Apple же отказывалась ломать собственное шифрование, так как это могло скомпрометировать всю систему защиты смартфонов компании и создать опасный юридический прецедент, при котором спецслужбы получали бы возможность давить практически на любой бизнес. Со всей это эпопеей подробно вы можете ознакомиться здесь. Завершилась же история тем, что ФБР нашло независимую израильскую компанию, которая за деньги без помощи Apple взломала iPhone. Агентство получило свою информацию, оставило Apple в покое, а опасный прецедент создан не был. Правда, выяснился еще один любопытный факт. Где-то в Израиле существует компания, о которой никто прежде не слышал, но возможности которой на голову превосходят возможности одной из крутейших американских спецслужб. Вот что известно об этой таинственной компании.

Компания тесно связана с армией и правительством Израиля

Компания называется NSO Group. Она была основана в 2009 году в городе Герцлия бизнесменами Омри Лави и Шалевом Хулио. Если верить профилям LinkedIn, оба соучредителя являются серийными предпринимателями и ранее запустили в Израиле немало других компаний. Изначально соучредителей было трое. Третьим был еще один опытный предприниматель, Нив Карми, но позже он покинул проект, оставив свою долю партнерам.

В 2014 контрольный пакет NSO Group за $120 млн приобрела компания Francisco Partners из Сан-Франциско. Тем не менее, NSO Group продолжает базироваться и работать исключительно в Израиле.

А вот и самое интересное. Шалев Хулио ранее был командиром роты Армии обороны Израиля, а Лави – работал в правительстве страны. Как минимум трое ключевых сотрудников компании являются «выпускниками» элитного «Подразделения 8200». Ранее мы уже упоминали, что этот разведывательный юнит собирает лучших интеллектуалов страны, а служба в нем эквивалентна получению технического образования в Гарварде или MIT. «Подразделение 8200» выполняет примерно те же функции, что Агентство национальной безопасности в США.

Туманные формулировки

Компания описывает себя очень туманно. В профиле на LinkedIn написано, что NSO – «уникальная компания в области решений интернет-безопасности и защитного программного обеспечения». Также сказано, что она «ответственна за многие уникальные разработки как для мобильной экосистемы, так и для ПК». Компания берется за работу, так или иначе связанную проблемами интернет-безопасности, мобильной безопасности, киберугроз, а также занимается «белым» взломом, то есть, тестирует на прочность системы безопасности заказчика.

Очевидно, что NSO располагает серьезным «шпионским» арсеналом. На данный момент на компанию работает около 120 человек. Штат удвоился за последние пару лет.

Лидер в области кибервойны

Хотя сама компания описывает себя крайне туманно, опубликованная недавно брошюра Privacy International проливает свет на деятельность NSO. В частности, говорится о том, что NSO не пренебрегает взломом различных систем безопасности, включая и шифрование в смартфонах, по заказу различных правительств, сил правопорядка или спецслужб.

NSO Group описывается как «лидер в области кибервойны». Главный инструмент компании – так называемая система «Пегас», которая позволяет удаленно извлекать данные из цели посредством неотслеживаемых и скрытых команд.

«Пегасом» пользуются десятки правительств

Достоверно известно, что клиентами NSO Group являются правительства Панамы, Мексики и Объединенных Арабских Эмиратов. Лица, приближенные к компании, утверждают, что она предоставляет услуги по всему миру. Это приносит компании миллионы. К примеру, правительству Панамы система «Пегас» обошлась в $8 млн. По данным агентства Reuters, ежегодный доход NSO Group составляет $75 млн.

Для NSO не существует недоступных смартфонов

Еще в 2013 году NSO Group продемонстрировала всему миру взлом BlackBerry, iPhone и телефона на базе Android.

Тогда было показано, как система «Пегас» способна заразить любой смартфон с помощью текстового сообщения. При этом использовался так называемый «бескликовый» метод заражения. По сей день хакеры используют «однокликовый» метод. В этом варианте пользователю отправляется сообщение со ссылкой на загрузку вредоносного ПО. Чтобы смартфон был заражен, пользователь должен сам нажать на ссылку. Действие «Пегаса», показанное в 2013 году, было иным. Отправляемое системой текстовое сообщение активировалось само. Оно заражало смартфон без участия пользователя, предоставляя системе полный доступ к содержимому гаджета.

«Мы совершенно невидимы для цели, и мы не оставляем следов», – хвастался тогда Омри Лави.

Для взлома iPhone был использован чрезвычайно сложный метод

Чтобы взлома защиты iOS NSO использовала сразу три «уязвимости нулевого дня» – неустранённые уязвимости, против которых еще не было создано защиты. Компания Lookout назвала этот взлом «одной из самых сложных атак в истории».

Следует отметить, что в новой версии iOS 9.3.5, выпущенной в четверг, все эти уязвимости уже закрыты, так что тот же трюк провернуть не получится. Хотя вряд ли кто-то сомневается в том, что, при желании, NSO найдет новые дыры.

У NSO Group даже нет сайта

В профиле NSO Group на LinkedIn указан сайт nsogroup.com, но эта ссылка ведет в никуда. Более того, сервис Wayback Machine, позволяющий заглянуть в архив и выяснить, как выглядела та или иная страница годы назад, тоже не находит ничего интересного. Данное доменное имя было выкуплено еще в апреле 2008 года, но, похоже, никто не никогда не планировал запускать на нем сайт.

Впрочем, в этом нет ничего удивительного. NSO Group не может ничего предложить рядовым пользователям. А главные клиенты компании, правительства и спецслужбы, при желании и без сайта найдут способ связаться с руководством NSO.

По материалам Business Insider

Похожие новости
Комментарии

comments powered by Disqus
Мы в социальных сетях: