Разработчик ПО Pegasus предлагал деньги за доступ к мобильным сетям — СМИ

Согласно документам, представленным осведомителем в Министерство юстиции США, израильская кибертехническая фирма NSO Group предложила крупную взятку американской компании, занимающейся безопасностью мобильных устройств, в обмен на доступ к глобальным мобильным сетям, 2 февраля сообщил индийский новостной сайт The Wire.

В 2021 году консорциум крупных новостных агентств обнаружил, что военное шпионское ПО Pegasus NSO, продаваемое только правительствам, использовалось нецелевым образом.

В ноябре 2021 года правительство США внесло NSO Group в черный список за «злонамеренную кибердеятельность».

Недавние разоблачения, относящиеся к 2017 году, были сделаны бывшим руководителем службы безопасности мобильных телефонов крупной американской компании Гэри Миллером, который сообщил об этом федеральным властям США.

«Эксперт по безопасности мобильных телефонов Гэри Миллер утверждает, что предложение поступило во время телефонной конференции в августе 2017 года между официальными лицами NSO Group и представителями его тогдашнего работодателя, Mobileum, калифорнийской компании, которая предоставляет услуги безопасности сотовым компаниям по всему миру», — написала The Washington Post, входящая в консорциум.

Должностные лица израильской фирмы запросили доступ к сети SS7, которая помогает сотовым компаниям маршрутизировать звонки и услуги, пока пользователи путешествуют по миру.

«Компании по наблюдению пытаются получить доступ к сетям сотовой связи для геолокации целей и предоставления других шпионских услуг. Сотовые компании стремятся предотвратить такие вторжения, ограничивая доступ к сети SS7 и используя брандмауэры для блокировки компьютерных запросов, запрашивающих личную информацию об их клиентах», — пояснила газета.

В интервью ряду изданий Миллер заявил, что двое соучредителей NSO заявляли о намерении «расширить возможности своего программного обеспечения для наблюдения».

«Они прямо заявили, что их продукт предназначен для слежки, и он предназначен для слежки не за хорошими парнями, а за плохими парнями», — сказал Миллер.

Представители NSO, якобы, также сообщили, что их работа была санкционирована некими государственными органами.

Во время описываемой встречи один из руководителей Mobileum спросил о «бизнес-модели» NSO для работы с американской компанией, поскольку последняя не имела в качестве продаваемого продукта доступа к глобальным сетям.

«Согласно Миллеру и письменному заявлению, которое он позже сделал федеральным властям, ответ звучал как: «мы бросаем мешки с наличными в ваш офис», — сообщила The Guardian.

Однако, в заявлении NSO говорится, что она «никогда не вела никаких дел с этой компанией (Mobileum — прим. ИА Красная Весна)». «Нам ничего не известно о каком-либо расследовании Министерства юстиции. Кроме того, NSO не использует наличные в качестве формы оплаты. В противном случае любое предложение демонстрирует полное непонимание принципов нашей компании», — говорится в сообщении.

Американская фирма Mobileum, в свою очередь, также заявила, что у нее «нет и никогда не было деловых отношений с NSO Group».

«Mobileum очень серьезно относится к конфиденциальности данных своих клиентов и внедрила надежную программу кибербезопасности для предотвращения любых нарушений. Mobileum не имеет прямого доступа к сети заказчика и не может предоставить какой-либо доступ, включая доступ к SS7, какой-либо третьей стороне», — говорится в заявлении компании.