Izraelska firma NSO Group lažno se predstavljala kao Facebook da bi širila svoj čuveni špijunski softver

Vesti, 25.05.2020, 00:00 AM

Izraelska firma NSO Group lažno se predstavljala kao Facebook da bi širila svoj čuveni špijunski softver

Ozloglašena izraelska kompanija NSO Group napravila je veb sajt koji izgleda kao da pripada Facebookovom timu za bezbednost, kako bi prevarila svoje ciljeve da kliknu na linkove i instaliraju njen moćni softver za hakovanje telefona, otkrila je istraga sajta Motherboard.

Nije neuobičajeno da se hakeri koji rade za vlade lažno predstavljaju kao Facebook, sa fišing stranicom koja prikazuje stranicu za prijavu na Facebook, sa ciljem da se od žrtava ukradu lozinke za prijavljivanje na naloge. Ali to što je firma koja proizvodi špijunski softver koji prodaje vladama uradila sa lažnim sajtom komplikuje njen sukob sa tehnološkim gigantom. NSO je trenutno predmet tužbe Facebooka, koji je tužio izraelsku kompaniju zbog toga što je koristila ranjivost WhatsAppa kako bi njeni klijenti daljinski mogli da hakuju telefone svojih ciljeva. Motherboard je takođe pronašao više dokaza da je NSO koristio infrastrukturu u Sjedinjenim Državama a jedan od njih je da je server koji je NSO koristio za širenje špijunskog malvera u vlasništvu kompanije Amazon.

Čovek koji je bio zaposlen u NSO Group dao je Motherboardu IP adresu servera koji je korišćen kako bi se telefoni zarazili NSO-ovim hakerskim alatom Pegasus. Pegasus može da cilja moderne iPhone i Android uređaje, a kada se instalira na uređaju, može da krade SMS poruke i poruke sa društvenih mreža, da prati GPS lokaciju telefona i daljinski uključuje kameru i mikrofon. NSO prodaje Pegasus u verziji od 0 ili jednog klika, pri čemu prva ne zahteva interakciju cilja, a druga traži da žrtva klikne na link. IP adresa koja je data Motherboardu odnosi se na instalaciju Pegasusa u jednom kliku.

Server koji je bio predmet istrage Motherboarda se prethodnih godina povezivao sa nekoliko različitih veb adresa, uključujući i onu koja je lažno predstavljana kao stranica Facebookovog tima za bezbednost društvene mreže.

Facebook je preuzeo vlasništvo nad tim domenom pre 4 godine kako bi sprečio njegovu zloupotrebu.

Drugi domeni koje je NSO Group koristila uključuju “link na koji bi neko mogao kliknuti da odjavi pretplatu na email ili tekstualne poruke i linkove za praćenje paketa FedExa".

NSO je negirao ove optužbe, nazivajući ih “recikliranom pretpostavkom”.

“Neverovatno smo ponosni na ulogu naše tehnologije u suzbijanju kriminala i terorizma, ali NSO ne koristi nijedan od svojih proizvoda”, rekao je portparol NSO u izjavi za BBC. “Kao što smo više puta jasno rekli, proizvodi NSO se nude i njima rukuju isključivo proverene i ovlašćene vladine agencije.”

Portparol izraelske kompanije odbacio je i tvrdnje Motherboarda da se jedan od njihovih servera koji je korišćen za isporuku malvera, nalazi u SAD. On kaže da je to nemoguće.

“Ostajemo pri našim ranijim izjavama da se proizvodi NSO Grupe ne mogu koristiti za obavljanje sajber-nadzora u Sjedinjenim Državama, a nijedan kupac nikada nije dobio tehnologiju koja omogućava ciljanje telefona sa američkim brojevima”, rekao je portparol kompanije.

Izraelska firma se optužuje da je prodala svoj softver saudijskoj vladi, koja ga je navodno koristila za špijuniranje novinara Washington Posta Džamala Kašogija pre nego što je ubijen.

NSO Group je tražio od suda u Kaliforniji da odbaci tužbu Facebooka koji tvrdi da je NSO sama rukovala svojim špijunskim softverom.

Portparol Facebooka je komentarišući istragu Motherboarda rekao: “NSO Group je odgovorna za sajber-napade na borce za ljudska prava, novinare i diplomate, i kršenje američkog zakona. Posvećeni smo zaštiti bezbednosti naše zajednice i tražimo njihovu odgovornost na sudu.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje