Продолжаем следить за Санта-Барбарой, разворачивающейся в суде Facebook с израильскими разработчиками шпионского ПО. Точнее, вокруг суда, до него эта информация пока не дошла, но опубликована в СМИ. Итак, NSO Group в какой-то момент управляла web-доменом, замаскированным под сайт команды безопасности Facebook, чтобы обманом заставить пользователей нажимать на вредоносные ссылки и устанавливать ПО для взлома сотовых телефонов.
Бывший сотрудник NSO Group предоставил изданию Motherboard IP-адрес сервера, который использовался для заражения телефонов с помощью вредоносного ПО Pegasus. Оказавшись на зараженном устройстве, Pegasus способен собирать учетные данные для доступа к облачным сервисам Google Диск, Facebook Messenger и iCloud. Шпионская программа может проводить все операции без «инициирования двухфакторной аутентификации или отображения уведомления о несанкционированном доступе».
Данный IP-адрес в течение 2015 и 2016 годов был связан с 10 доменами. Некоторые из них были замаскированы под ресурсы, якобы позволяющие отписаться от рассылки электронных писем или текстовых сообщений. Другие домены выдавали себя за сайт команды безопасности Facebook и ресурсы по отслеживанию посылок от FedEx.
В конце 2016 года компания MarkMonitor, занимающаяся поиском вредоносных доменов, приобрела замаскированный под Facebook сайт и через два месяца передала управление компании Facebook, чтобы злоумышленники не могли злоупотреблять им.
В начале мая представители WhatsApp заявили в суде, что израильская компания с сомнительной репутацией использовала расположенные в США серверы и была «плотно вовлечена» во взлом полутора тысяч пользователей мессенджера.
Пользователи эти были далеко не рядовые: согласно судебным документам, среди пострадавших были высокопоставленные чиновники, журналисты и правозащитники. Известно, что среди клиентов NSO Group есть власти Саудовской Аравии и Мексики, их главное ноу-хау это инфостилер Pegasus.
Израильская компания NSO Group предлагает своим клиентам мощные эксплоиты для iPhone и Android-устройств, позволяющие устанавливать на устройства вредоносное ПО для перехвата сообщений до их шифрования, отслеживания местоположения и многого другого. Устройство для взломов Pegasus было продемонстрировано на конференции по безопасности Milipol в Париже в 2019 году, где его сфотографировал журналист Business Insider.
В октябре 2019 года принадлежащая Facebook компания WhatsApp подала в суд на NSO Group, которая якобы помогла правительственным спецслужбам взломать телефоны порядка 1,4 тыс. пользователей по всему миру, в том числе дипломатов, оппозиционеров, журналистов и высокопоставленных должностных лиц.
В начале апреля в сети появлялась информация, что в числе тех, кто приценивался к шпионскому ПО Pegasus еще задолго до пандемии якобы была…корпорация Facebook, обеспокоенная тем, что личные данные пользователей соцсети собираются недостаточно эффективно. Сами NSO Group, утверждалось в этом тексте, отказались продавать компании Цукерберга Pegasus т.к. они «не имеют дела с частными лицами».
Читайте также на АКБ:
