NSO Grubu şu anda bir dizi varoluşsal krizle karşı karşıya ve görünüşe göre, Wrigley’li bir sakız patronu da dahil olmak üzere, avantaj elde etmeye hazır, muhtemelen bilinen en yıkıcı ve güçlü casus yazılım aracının kontrolünü kementle kontrol eden bir grup girişimci yatırımcı var. güncel, yani Pegasus.
İsrail firması, müşterileri tarafından hükümet yetkililerini, insan hakları çalışanlarını, gazetecileri, aktivistleri, akademisyenleri, büyükelçiliği hedef alıp izlemek için kullanılan sıfır tıklamalı güçlü casus yazılım aracı Pegasus’u oluşturup sattığı için Kasım 2021’de ABD hükümeti tarafından kara listeye alındı. dünya çapında işçiler ve iş adamları.
Tanımlama, ABD teknolojisinin NSO Group’a herhangi bir şekilde transferini yasaklayarak firmanın faaliyet gösterme kabiliyetine ciddi kısıtlamalar getirdi. Ardından, Aralık 2021’de en az dokuz ABD Dışişleri Bakanlığı çalışanının telefonlarında NSO Group’un casus yazılımı bulundu ve bu da firmanın Biden yönetimiyle ilişkisinin çözülmesine yardımcı olmadı.
Bir de artan dava sayısı sorunu var.
NSO Group’un Dava Dosyası Büyüyor
Öldürülen Washington Post muhabiri Jamal Khashoggi’nin dul eşi Hanan Elatr tarafından açılan yeni bir dava, NSO Group’un Pegasus casus yazılımını, 2018’de vokal Suudi muhalifin öldürülmesine yol açan çifti izlemek için ABD bilgisayar korsanlığı yasalarını ihlal etmekle suçluyor.
Elatr, davada Pegasus casus yazılımının “hem kocasının trajik kaybı hem de kendi güvenliğini, mahremiyetini ve özerkliğini kaybetmesi ve ayrıca finansal istikrarını ve kariyerini kaybetmesi nedeniyle ona büyük zarar verdi.”
Elatr’a ek olarak, NSO Group’un endişelenmesi gereken çok daha fazla cepleri olan yasal düşmanlar var. Apple, Kasım 2021’de kullanıcılarını Pegasus casus yazılımıyla (sürmekte olan saldırılar) hedef aldığı için kuruluşa dava açtı. Ve Ocak ayında, ABD Yüksek Mahkemesi, Meta’nın sahibi olduğu WhatsApp tarafından casus yazılım zararları nedeniyle NSO Group’a karşı açılan davanın engellenmesine yönelik bir dilekçeyi reddetti.
Sulu Meyve Varisi, Sandler Film Yapımcısı Float NSO Satın Alma
Yasal, ticari ve marka zorluklarına rağmen, NSO Group’un Pegasus casus yazılımlarını bilemeye ve geliştirmeye devam ettiği bildirildi. Pegasus’un suiistimalini ortaya çıkarmak için çalışmalarda ön saflarda yer alan araştırma kuruluşu Citizen Lab’in yakın tarihli bir raporu, 2022 gibi yakın bir tarihte insan hakları aktivistlerine karşı en az üç yeni istismar zinciri keşfettiğini söyledi.
Belki de bu nedenle, yatırımcılar potansiyel bir fırsatın peşine düşmeye başladılar. Bildirildiğine göre, geçmişi Adam Sandler filmleri yapmak olan ABD’li bir yatırımcı olan Robert Simonds ve arkadaşı, esrar endüstrisi yatırımcısı ve sakız servetinin varisi William “Beau” Wrigley de dahil olmak üzere rengarenk bir yatırımcı çetesi, NSO Group’un varlıklarını satın almayı düşünüyor. The Guardian’ın yeni haberine göre.
Rapor, Wrigley’nin bir sözcüsünün NSO Group varlıklarını satın almak için görüşmelerde bulunduğunu yalanladığını eklerken, Simonds’a yakın bir kaynak bir satışla ilgili görüşmelerde “derin” olduğunu ancak anlaşmayı gerçekleştirmek için bunun dik bir tırmanış olacağının farkında olduğunu söyledi.
Critical Start’ın siber tehdit araştırma yöneticisi Callie Guenther, Dark Reading’e “Böylesine güçlü bir gözetleme teknolojisini siber endüstride derin bir uzmanlığa veya sektöre dahil olma geçmişine sahip olmayan kişilerin ellerine vermek, potansiyel sonuçlar hakkında soru işaretleri uyandırıyor” dedi. potansiyel NSO satışı hakkında. “NSO’nun varlıklarını potansiyel olarak satın alan herhangi bir kişinin, teknolojiyi sorumlu bir şekilde ele almak, uygun koruma önlemlerini sürdürmek ve olası kötüye kullanımı önlemek için gerekli uzmanlığa sahip olmasını sağlamak çok önemlidir.”
Pegasus’un kontrolünü satın almaya yönelik diğer girişimlerin işe yaramadığı belirtilmelidir. Guardian, geçen yıl bir Amerikan şirketi ve ABD savunma yüklenicisi olan L3Harris’in NSO Group’un teknolojisini satın alma olasılığını araştırdığını, ancak Beyaz Saray’ın “ciddi karşı istihbarat ve güvenlik endişeleri” nedeniyle itiraz ettiğini de sözlerine ekledi.
Ardından, NSO Group’u yakından denetleyen ve teknolojisinin herhangi bir şekilde satılmasına potansiyel olarak müdahale edebilecek İsrail hükümeti var, Guardian’a dikkat çekiyor.
Guenther, “NSO, İsrail Savunma Bakanlığı’nın sıkı denetimi altında faaliyet gösteriyor ve varlıklarının olası herhangi bir satışı büyük olasılıkla İsrail makamlarının incelemesine maruz kalacak” diyor. “Böyle bir işlemin nasıl ilerleyeceği ve ilgili yasal gerekliliklere ve ulusal güvenlik hususlarına uygun olup olmayacağı henüz belli değil.”
Belki de burada bir tatlandırıcı var: The Guardian, Simonds’un gözetim teknolojisini Avustralya, Kanada, Yeni Zelanda istihbarat teşkilatları arasındaki sözde “Beş Göz” ittifakına özel olarak devretme sözü verdiği haberine sulu bir söylenti ekledi. İngiltere ve ABD.
Buna rağmen, rehin bir garanti değildir. Guenther, NSO Group’un varlıklarının yanlış ellere geçmesiyle ilgili bir dizi potansiyel sorunun ana hatlarını çiziyor; bunlara, yeni sahiplere mevcut istismar, hedefleme ve gelecekteki olası güvenlik açığı ifşaatlarını yavaşlatma yeteneklerini geliştirme gücü vermek de dahil.
Guenther, “Satın alma, genel siber tehdit ortamını etkileyebilir. NSO’nun casus yazılım teknolojisi daha erişilebilir hale gelirse veya yetkisiz ellerde çoğalırsa, bu, hedefli saldırılarda, gözetleme faaliyetlerinde ve potansiyel kötüye kullanımda artışa yol açabilir” diye uyarıyor. “Bu, ilişkili riskleri azaltmak için kuruluşlardan, hükümetlerden ve siber güvenlik topluluklarından daha fazla uyanıklık ve güçlendirilmiş savunma önlemleri gerektirecektir.”
Pegasus Zirveye Ulaştı mı?
Pek çok kişi, Pegasus gibi bir aracın onu satın alacak kadar zengin biri adına uçarken sahip olabileceği gücü sorgulayabilir, ancak NSO Group’un gerçek değeri ve casus yazılım alanındaki hakimiyeti şimdiden zirveye ulaşmış olabilir.
Mobil güvenlik şirketi Initiatives’in kıdemli başkan yardımcısı JT Keating, Dark Reading’e eğilimin kesinlikle açık kaynaklı casus yazılımlara doğru ilerlediğini, gözetim araçlarını neredeyse herkesin kullanımına sunduğunu ve NSO’nun tescilli Pegasus ürününün değerini düşürdüğünü açıkladı.
“Dağıtım için yalnızca Dark Web’e güvenmekten GitHub gibi çevrimiçi depolarda veya Reddit gibi çevrimiçi topluluklarda bulunan aynı kitleri ve araçları görmeye geçiş de dahil olmak üzere casus yazılım artık ana akım haline geldi.” Keating diyor. “NSO gibi kuruluşlara ne olursa olsun, mobil casus yazılımlar çoğalmaya devam edecek.”
Bu arada, NSO Group’un işleri üzerindeki baskı devam ediyor.