Новые подробности того, как действовала израильская компания NSO Group, та самая которая продает спецслужбам всего мира средства для взлома смартфонов. Как сообщает издание Motherboard, у корпорации была целая сеть серверов смартфонов в США. Более того она подделывала Facebook (запрещена в РФ), чтобы вынудит пользователей кликнуть по ссылке и затем установить на их аппараты вредоносное ПО.
Если это подтвердится в суде, то ситуация для NSO Group, чуть и не самого главного взломщика в мире сильно усложнится. Как раз потому, что Facebook пытается засудить компанию. Предыстория длинная и путанная. NSO Group, основанная выходцами из подразделения армии Израиля, уже десять лет разрабатывает инструменты для взлома смартфонов как на базе Android, так и на базе iOS. Причем есть и аппаратные комплексы, которые разблокируют физические доступные устройства и средства для кибератак, то есть удаленного взлома смартфонов, оно известно под названием Pegasus.
Компания заявляет, что продает свои решения только спецслужбам, поскольку они используют эти средства для борьбы с терроризмом и преступностью. Однако за последние два года стало известно о нескольких случаях, когда то самое ПО компании Pegasus использовали для взлома не очень преступников. Например, саудовского журналиста Джамаля Хашогги, он был убит, и главы Amazon Джефа Безоса. Как подтвердило расследование ООН за этим стоял чуть ли не лично кронпринц Саудовской Аравии Мухаммед бен Салман. И вот как раз по следам этой и еще нескольких атак, в которой взламывался принадлежащий Facebook WhatsApp соцсеть и пытается засудить NSO Group по американскому закону о компьютерном мошенничестве.
Журналисты издания Motherboard пообщались с бывшим сотрудником NSO Group и он им рассказал подробности. Например, подтвердил, что Pegasus способен взламывать в том числе и актуальные версии iOS и Android, получать доступ к тестовым сообщениям и переписке в соцсетях и мессенджерах. Отслеживать местоположение и удаленно включать камеру или микрофон. Более того, есть версии Pegasus, которые устанавливаются вообще без перехода по ссылке, судя по всему, именно так удалось взломать телефон Джефа Безоса. Как писали американские СМИ кронпринц Саудовской Аравии лично прислал ему троянский видеоролик. А есть версия Pegasus, которая требует от жертвы перейти по ссылке и как раз для того, чтобы пользователь поверил и кликнул компания использовала фишинговые сайты, те у которых и адрес и оформление похожи на страницы надежных доверенных компаний.
В частности, использовалось оформление центра безопасности Facebook. Сразу несколько серверов, с которых велись атаки располагались в США и один из них размещался в облаке Amazon, главу которого Джефа Безоса, собственно, и взломали. Motherboard выяснила, что Facebook уже получил контроль над фальш-доменами. Но сам факт того, что NSO Group использовало такую тактику говорят усиливает позицию Facebook в суде. Впрочем, в ходе этого разбирательства уже выяснилось, что семь лет назад соцсеть сама пыталась нанять NSO для сбора детальной информации о сетевой активности своих пользователей, но израильтяне отказали, потому, что сотрудничают только со спецслужбами и против преступников, в общем все очень запутано.
