ФБР расследует роль шпионского ПО от NSO Group в кибератаках

ФБР расследует роль шпионского ПО от NSO Group в кибератаках

Alexander Antipov

Израильская компания подозревается в сборе информации о правительствах стран.

image

ФБР проводит расследование роли израильского производителя шпионского программного обеспечения NSO Group Technologies в кибератаках на американских жителей и предприятия. Компания также подозревается в сборе информации о правительствах стран, сообщило издание Reuters.

Сотрудники ФБР ведут расследование с 2017 года с целью выяснить, получила ли NSO Group от американских киберпреступников некий код, необходимый для компрометации смартфонов. Источники агентства не сообщили, на каких предполагаемых целях взлома акцентируют внимание следователи, или на какой стадии находится расследование. Тем не менее, компания находится в центре внимания, и ведомство пытается выяснить, как сильно была вовлечена NSO Group в ходе определенных атак.

Напомним, в августе 2016 года вредоносное ПО Pegasus от NSO Group использовалось для эксплуатации трех уязвимостей нулевого дня в iOS и удаленного взлома устройств. В 2019 году принадлежащая Facebook компания WhatsApp подала в суд на NSO Group за предоставление правительственным спецслужбам помощи во взломе смартфонов около 1,4 тыс. пользователей по всему миру, в том числе дипломатов, оппозиционеров, журналистов и высокопоставленных должностных лиц.

Как писал недавно SecurityLab, взлом персонального смартфона генерального директора Amazon Джеффа Безоса после его общения с наследным принцем Саудовской Аравии Мухаммедом бин Салманом, предположительно, был также осуществлен с применением шпионского ПО Pegasus.

По словам представителя компании, NSO Group продает шпионское программное обеспечение и техническую поддержку исключительно правительствам. Предполагается, что инструменты компании будут использоваться только для поимки подозреваемых террористов и других преступников.

Как сообщил один из источников, ФБР пытается выяснить, были ли какие-либо американские правительственные чиновники или чиновники союзных стран скомпрометированы с помощью инструментов NSO Group и какие страны стояли за данными атаками.

Пресс-секретарь ФБР заявила, что агентство «придерживается политики Министерства юстиции, не подтверждающей и не опровергающей существование какого-либо расследования, поэтому мы не сможем предоставить дальнейшие комментарии».

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab