Izraelska firma NSO Group lažno se predstavljala kao Facebook da bi širila svoj čuveni špijunski softver

Vesti, 25.05.2020, 00:00 AM

Izraelska firma NSO Group lažno se predstavljala kao Facebook da bi širila svoj čuveni špijunski softver

Ozloglašena izraelska kompanija NSO Group napravila je veb sajt koji izgleda kao da pripada Facebookovom timu za bezbednost, kako bi prevarila svoje ciljeve da kliknu na linkove i instaliraju njen moćni softver za hakovanje telefona, otkrila je istraga sajta Motherboard.

Nije neuobičajeno da se hakeri koji rade za vlade lažno predstavljaju kao Facebook, sa fišing stranicom koja prikazuje stranicu za prijavu na Facebook, sa ciljem da se od žrtava ukradu lozinke za prijavljivanje na naloge. Ali to što je firma koja proizvodi špijunski softver koji prodaje vladama uradila sa lažnim sajtom komplikuje njen sukob sa tehnološkim gigantom. NSO je trenutno predmet tužbe Facebooka, koji je tužio izraelsku kompaniju zbog toga što je koristila ranjivost WhatsAppa kako bi njeni klijenti daljinski mogli da hakuju telefone svojih ciljeva. Motherboard je takođe pronašao više dokaza da je NSO koristio infrastrukturu u Sjedinjenim Državama a jedan od njih je da je server koji je NSO koristio za širenje špijunskog malvera u vlasništvu kompanije Amazon.

Čovek koji je bio zaposlen u NSO Group dao je Motherboardu IP adresu servera koji je korišćen kako bi se telefoni zarazili NSO-ovim hakerskim alatom Pegasus. Pegasus može da cilja moderne iPhone i Android uređaje, a kada se instalira na uređaju, može da krade SMS poruke i poruke sa društvenih mreža, da prati GPS lokaciju telefona i daljinski uključuje kameru i mikrofon. NSO prodaje Pegasus u verziji od 0 ili jednog klika, pri čemu prva ne zahteva interakciju cilja, a druga traži da žrtva klikne na link. IP adresa koja je data Motherboardu odnosi se na instalaciju Pegasusa u jednom kliku.

Server koji je bio predmet istrage Motherboarda se prethodnih godina povezivao sa nekoliko različitih veb adresa, uključujući i onu koja je lažno predstavljana kao stranica Facebookovog tima za bezbednost društvene mreže.

Facebook je preuzeo vlasništvo nad tim domenom pre 4 godine kako bi sprečio njegovu zloupotrebu.

Drugi domeni koje je NSO Group koristila uključuju “link na koji bi neko mogao kliknuti da odjavi pretplatu na email ili tekstualne poruke i linkove za praćenje paketa FedExa".

NSO je negirao ove optužbe, nazivajući ih “recikliranom pretpostavkom”.

“Neverovatno smo ponosni na ulogu naše tehnologije u suzbijanju kriminala i terorizma, ali NSO ne koristi nijedan od svojih proizvoda”, rekao je portparol NSO u izjavi za BBC. “Kao što smo više puta jasno rekli, proizvodi NSO se nude i njima rukuju isključivo proverene i ovlašćene vladine agencije.”

Portparol izraelske kompanije odbacio je i tvrdnje Motherboarda da se jedan od njihovih servera koji je korišćen za isporuku malvera, nalazi u SAD. On kaže da je to nemoguće.

“Ostajemo pri našim ranijim izjavama da se proizvodi NSO Grupe ne mogu koristiti za obavljanje sajber-nadzora u Sjedinjenim Državama, a nijedan kupac nikada nije dobio tehnologiju koja omogućava ciljanje telefona sa američkim brojevima”, rekao je portparol kompanije.

Izraelska firma se optužuje da je prodala svoj softver saudijskoj vladi, koja ga je navodno koristila za špijuniranje novinara Washington Posta Džamala Kašogija pre nego što je ubijen.

NSO Group je tražio od suda u Kaliforniji da odbaci tužbu Facebooka koji tvrdi da je NSO sama rukovala svojim špijunskim softverom.

Portparol Facebooka je komentarišući istragu Motherboarda rekao: “NSO Group je odgovorna za sajber-napade na borce za ljudska prava, novinare i diplomate, i kršenje američkog zakona. Posvećeni smo zaštiti bezbednosti naše zajednice i tražimo njihovu odgovornost na sudu.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander M... Dalje

Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da pr... Dalje

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje

Apple upozorio korisnike na nove napade špijunskog softvera

Apple upozorio korisnike na nove napade špijunskog softvera

Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje

Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača

Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača

Temu je pristao da plati 2 miliona dolara u nagodbi sa američkom Federalnom trgovinskom komisijom (FTC) i Ministastvom pravde (DoJ), zbog optužbi da... Dalje