Izraelska firma NSO Group lažno se predstavljala kao Facebook da bi širila svoj čuveni špijunski softver

Vesti, 25.05.2020, 00:00 AM

Izraelska firma NSO Group lažno se predstavljala kao Facebook da bi širila svoj čuveni špijunski softver

Ozloglašena izraelska kompanija NSO Group napravila je veb sajt koji izgleda kao da pripada Facebookovom timu za bezbednost, kako bi prevarila svoje ciljeve da kliknu na linkove i instaliraju njen moćni softver za hakovanje telefona, otkrila je istraga sajta Motherboard.

Nije neuobičajeno da se hakeri koji rade za vlade lažno predstavljaju kao Facebook, sa fišing stranicom koja prikazuje stranicu za prijavu na Facebook, sa ciljem da se od žrtava ukradu lozinke za prijavljivanje na naloge. Ali to što je firma koja proizvodi špijunski softver koji prodaje vladama uradila sa lažnim sajtom komplikuje njen sukob sa tehnološkim gigantom. NSO je trenutno predmet tužbe Facebooka, koji je tužio izraelsku kompaniju zbog toga što je koristila ranjivost WhatsAppa kako bi njeni klijenti daljinski mogli da hakuju telefone svojih ciljeva. Motherboard je takođe pronašao više dokaza da je NSO koristio infrastrukturu u Sjedinjenim Državama a jedan od njih je da je server koji je NSO koristio za širenje špijunskog malvera u vlasništvu kompanije Amazon.

Čovek koji je bio zaposlen u NSO Group dao je Motherboardu IP adresu servera koji je korišćen kako bi se telefoni zarazili NSO-ovim hakerskim alatom Pegasus. Pegasus može da cilja moderne iPhone i Android uređaje, a kada se instalira na uređaju, može da krade SMS poruke i poruke sa društvenih mreža, da prati GPS lokaciju telefona i daljinski uključuje kameru i mikrofon. NSO prodaje Pegasus u verziji od 0 ili jednog klika, pri čemu prva ne zahteva interakciju cilja, a druga traži da žrtva klikne na link. IP adresa koja je data Motherboardu odnosi se na instalaciju Pegasusa u jednom kliku.

Server koji je bio predmet istrage Motherboarda se prethodnih godina povezivao sa nekoliko različitih veb adresa, uključujući i onu koja je lažno predstavljana kao stranica Facebookovog tima za bezbednost društvene mreže.

Facebook je preuzeo vlasništvo nad tim domenom pre 4 godine kako bi sprečio njegovu zloupotrebu.

Drugi domeni koje je NSO Group koristila uključuju “link na koji bi neko mogao kliknuti da odjavi pretplatu na email ili tekstualne poruke i linkove za praćenje paketa FedExa".

NSO je negirao ove optužbe, nazivajući ih “recikliranom pretpostavkom”.

“Neverovatno smo ponosni na ulogu naše tehnologije u suzbijanju kriminala i terorizma, ali NSO ne koristi nijedan od svojih proizvoda”, rekao je portparol NSO u izjavi za BBC. “Kao što smo više puta jasno rekli, proizvodi NSO se nude i njima rukuju isključivo proverene i ovlašćene vladine agencije.”

Portparol izraelske kompanije odbacio je i tvrdnje Motherboarda da se jedan od njihovih servera koji je korišćen za isporuku malvera, nalazi u SAD. On kaže da je to nemoguće.

“Ostajemo pri našim ranijim izjavama da se proizvodi NSO Grupe ne mogu koristiti za obavljanje sajber-nadzora u Sjedinjenim Državama, a nijedan kupac nikada nije dobio tehnologiju koja omogućava ciljanje telefona sa američkim brojevima”, rekao je portparol kompanije.

Izraelska firma se optužuje da je prodala svoj softver saudijskoj vladi, koja ga je navodno koristila za špijuniranje novinara Washington Posta Džamala Kašogija pre nego što je ubijen.

NSO Group je tražio od suda u Kaliforniji da odbaci tužbu Facebooka koji tvrdi da je NSO sama rukovala svojim špijunskim softverom.

Portparol Facebooka je komentarišući istragu Motherboarda rekao: “NSO Group je odgovorna za sajber-napade na borce za ljudska prava, novinare i diplomate, i kršenje američkog zakona. Posvećeni smo zaštiti bezbednosti naše zajednice i tražimo njihovu odgovornost na sudu.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Nemačka, koja je pružila značajnu vojnu podršku Ukrajini, od početka rata suočava se sa hakerskim napadima i pokušajima špijunaže iz Rusije. ... Dalje