Omri Lavie, co-fondator al grupului NSO, care tocmai a fost prins exploatand iPhone-uri cu malware-ul sau Pegasus … [+]. Imagine din contul Google Plus al lui Lavie.
Viata angajatilor Grupului NSO nu trebuie sa para diferita de ceilalti din scena tehnologiei israeliene. Se indreapta in fiecare dimineata la biroul lor din Herzelia, in cartierul nordic din Tel Aviv, ridica ascensorul in complexul cu aspect de campie – toate exterioare cenusii si nisipoase – prin usi inteligente cu blocare pentru carduri si catre birourile lor similare spartane. Pe parcursul carora dau din cap vecinilor, analistii fraudei de la RSA detinute de EMC, a caror treaba este aceea de a trage reteaua intunecata pentru ultimele evadari ale ciberneticii. S-ar putea chiar sa aiba timp pentru o scurta confablare cu angajatii companiei lor sora, un designer de smartphone sigur. Apoi se stabilesc la cod.
In ultimii sase ani, rutina lor de zi cu zi nu a fost nimic mai putin decat extraordinar: a crea cel mai invaziv kit de spionaj mobil din lume fara a-si expune vreodata munca. Acum, insa, au fost purtati exploatand iPhone-uri in unele dintre cele mai uimitoare atacuri inca vazute in lumea spionajului privat. Compania, conform analizelor de la Citizen Lab si Lookout Mobile Security, a descoperit trei vulnerabilitati iOS necunoscute anterior si neatacate (cunoscute sub denumirea de zero zile) au fost exploatate de firma, cu un singur clic al unui link dintr-un text necesar pentru a inchide in tacere telefonul. Acest lucru a permis malware-ului sau, numit Pegasus, sa se instaleze pe telefon, facand clic pe toate comunicatiile si locatiile iPhone-urilor vizate. Aceasta include comunicatii iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram si Skype, printre alte date.
Apple a corelat acum defectele si a lansat o actualizare pentru iOS. Un purtator de cuvant a spus: “Am fost constienti de aceasta vulnerabilitate si am rezolvat-o imediat cu iOS 9.3.5. Sfatuim toti clientii nostri sa descarce intotdeauna cea mai recenta versiune a iOS pentru a se proteja impotriva potentialelor exploatari de securitate.”
Cine sunt Grupul NSO?
Grupul NSO a reusit sa isi pastreze activitatea subrepticie sub infasurare pana acum. Articolele anterioare au inregistrat doar mutarea lor in America si informatii limitate cu privire la contracte: unul presupus pentru fostul presedinte al Panama, Ricardo Martinelli si altul pentru Mexic. (Nota inrudita: Am acoperit recent povestea lui Mayer Mizrachi, al carui tata se intalneste cu sora lui Martinelli. La fel ca Martinelli, Mizrachi se confrunta cu o sonda de coruptie in Panama, dar peste presupuse discrepante cu rivalul WhatsApp, Criptext, a furnizat guvernului).
Datorita analizei de la Citizen Lab and Lookout, este aproape sigur ca NSO furnizeaza si Emiratele Arabe Unite (Emiratele Arabe Unite). Ahmed Mansoor, un aparator al drepturilor omului recunoscut la nivel international, i-a alertat pe cercetatorii de la Citizen Lab, Bill Marczak si John Scott-Railton, ca iPhone-ul sau 6 a fost vizat la 10 august. Ulterior, acestia au investigat programele malware (detaliile tehnice complete ale carora pot fi gasite aici si aici) si in termen de 10 zile de la informarea Apple a emis corectia. Ulterior, cercetatorii au descoperit ca jurnalistul mexican Rafael Cabrera fusese vizat si el. Si uitandu-se la domeniile inregistrate de NSO, ei au stabilit ca Pegasus ar fi putut fi utilizat in Turcia, Israel, Thailanda, Qatar, Kenya, Uzbekistan, Mozambic, Maroc, Yemen, Ungaria, Arabia Saudita, Nigeria si Bahrain, desi nu a fost clar probe.
Brosura Grupului NSO de la inceputul anilor 2010 descrie firma ca lider in razboiul cibernetic.
Urmeaza NSO in ultimii doi ani. Dar fondatorul Omri Lavie pastreaza o nava remarcabil de stransa. Nu vorbeste niciodata la presa, trimitandu-mi recent un e-mail: „Nu dau interviuri”. Asta a fost in ciuda unei introduceri prin intermediul unui prieten din Tel-Aviv si cereri care se intind pe doi ani. Intr-un alt schimb, el mi-a cerut sa nu mai contactez actualii si fostii angajati. Astazi, in ciuda furiei, Lavie a spus pur si simplu: “Nu ma intereseaza. Multumesc.” Co-fondatorul Shalev Hulio nu a raspuns la mesaje. Ambii se crede ca sunt alumni ai celebrei unitati 8200 a semnalului bratului de informatii al Israelului, asa cum sunt multi dintre antreprenorii de securitate din tara.
Fostii muncitori le este prea frica sa vorbeasca, unul imi spune in iunie anul trecut: „Stiu multe despre produsele lor si cum functioneaza, dar nu am voie sa le public … Am multe de pierdut si nimic de facut castiga daca impartasesc toate cunostintele mele despre ei. “
Desi nu are un site web si aproape ca a eradicat prezenta online de la fondare, FORBES intelege ca in 2015, pe masura ce compania s-a extins, NSO s-a mutat in aceeasi cladire de birouri ca unitatea antifrauda a RSA. Am vizitat centrul in 2013, inainte de a ajunge NSO.
Cel mai cunoscut proprietar al companiei este firma de capital privat Francisco Partners Management LLC care a achizitionat NSO pentru 120 de milioane de dolari in 2014. Reuters a raportat in 2015 cautand o vanzare care ar fi evaluat firma la aproape 1 miliard de dolari. Se spunea ca castiga 75 de milioane de dolari pe an la acea vreme.
Pe profilul sau de LinkedIn, Lavie spune ca este aflat in Washington DC, lucrand cu bratul american de vanzari WestBridge Technologies de la NSO, site-ul pentru care a infiintat in 2013. De asemenea, nu are un site web care functioneaza, doar domeniul westbridge.us. Folosind acelasi Gmail, a inregistrat in 2010 site-urile lavieequity.com si lavieequity.com, precum si NSOGroup.com.
Lavie si co-antreprenorii sai au fondat, de asemenea, Kaymera, o companie menita sa rezolve problemele exacte pe care le-a creat NSO: un telefon super-sigur pentru oficialii guvernamentali. Directorul executiv al Kaymera este Avi Rosen, fostul sef al grupului RSA’s Online Threats Managed Services. O sursa a declarat pentru FORBES Rosen a luat o parte din echipa RSA impreuna cu Kaymera. FORBES intelege ca Kaymera se bazeaza chiar langa NSO. Ar fi o mica surpriza daca ar impartasi resurse.
Multi parteneri ai NSO
NSO are parteneriate stranse cu o varietate de alte firme de supraveghere israeliene, deoarece incearca sa-si raspandeasca kitul de spion in toata lumea. Printre acestea se numara Ability Inc, un furnizor cu probleme de tehnologie inca neprobata, numit Sistemul de interceptare nelimitata (ULIN). Instrumentul exploateaza o parte cruciala a infrastructurii globale de telecomunicatii cunoscuta sub numele de SS7, permitand interceptarea apelurilor si textelor si colectarea locatiei tinta, toate cu doar un numar de telefon, potrivit firmei. De la NSO, Anatoly Hurgin, fondatorul si CEO-ul Ability, mi-a spus la inceputul acestui an: „Cred ca este una dintre cele mai bune companii din acest domeniu. NSO si Ability au lucrat impreuna, echipa lui Hurgin acoperind partea retelei si NSO lasand malware pe dispozitive.
Anatoly Hurgin, CEO si co-fondator al Ability, furnizor de tehnologie de supraveghere de ultima generatie …. [+] Imagine din contul Google+ al Anatoly Hurgin.
Potrivit a doua surse, Francisco Partners, care are bazele la San Francisco si la Londra, a adus recent o alta echipa de spion israeliana sub aripa sa: Circles. Compania, desi acum are sediul intre Cipru si Bulgaria, a fost fondata de fostul comandant al IDF, Tal Dilian. Cercuri functioneaza similar cu Ability, hacking SS7 pentru contracte guvernamentale, desi este o alta companie secreta, la fel ca acordul sau cu Francisco Partners. Nici Dilian, nici Francisco Partners nu au raspuns la cererile de comentarii la momentul publicarii. Insa un raport in ebraica a afirmat ca tranzactia a fost facuta la scurt timp dupa achizitionarea de catre NSO in 2014, la un pret similar: 130 de milioane de dolari. In acelasi raport, compania a inregistrat venituri de 40 de milioane de dolari. Din fisierele echipei de hacking, este ” s aparent Circles si firma italiana au purtat discutii despre colaborarea si in activitatea de supraveghere. Este o piata incestuoasa puternica.
O alta companie israeliana care (in mod nejustificat) a facut titluri de intarziere pentru hacking iPhones, Cellebrite, a fost, de asemenea, in comunicare cu NSO, desi opereaza la diferite niveluri de anchete ale politiei. La inceputul acestui an, la scurt timp dupa ce a fost legat de hack-ul unui iPhone 5C, care a apartinut shooterului din San Bernardino, Syed Rizwan Farook, seful strategiei criminalistice a Cellebrite, Leeor Ben Peretz, a declarat pentru FORBES ca patronul sau a fost in legatura cu companii precum NSO. Nu a discutat despre relatia lor precisa. “NSO as spune ca sunt mai implicati in lumea informatiilor si, de obicei, ar dori sa urmareasca un individ fara ca acea persoana sa stie”, a spus el pentru FORBES, observand ca Cellebrite va inspecta telefoanele dupa ce au fost confiscate de politie, nu inainte ca NSO. . „Sunt cazuri complementare de utilizare” Adauga Peretz. Intre firme a existat si o intrerupere a personalului.
cel mai bun site porno http://games2girl.com/__media__/js/netsoltrademark.php?d=adult69.ro/
filme porno cu limbi http://mov7.net/__media__/js/netsoltrademark.php?d=adult69.ro/
porno gratis cu virgine http://landonryanllc.com/__media__/js/netsoltrademark.php?d=adult69.ro/
vecina porno http://gammagard.info/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/amatori
filme porno cu vaduve http://highperformancesafetyproducts.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/anal
filme porno pula mare http://luxotticaretaildocs.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/asiatice
porno cu mame blonde http://philaintlairportparking.net/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/beeg
porno hd publicagent http://gateway.ra1.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/blonde
porno hd 1080p http://homemakersct.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/brazzers
porno slovacia http://snakehandlercommunications.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/brunete
filme porno dragoste http://gameglobalhacks.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/chaturbate
porno arabi http://lisamsarraga.com/__media__/js/netsoltrademark.php?d=adult69.ro/sot-infidel-filmat-cand-dadea-limbi-in-pizda
filme porno cu femei bete http://haydentataryn.com/__media__/js/netsoltrademark.php?d=adult69.ro/profesor-in-varsta-linge-o-pizda-tanara
prins porno http://worldofgaming.com/__media__/js/netsoltrademark.php?d=adult69.ro/negrii-se-fut-cel-mai-bine
filme comedie porno http://objectdatabase.net/__media__/js/netsoltrademark.php?d=adult69.ro/mama-vitrega-se-joaca-cu-pizda-virgina-a-fiicei
boruto porno http://youarehidden.com/__media__/js/netsoltrademark.php?d=adult69.ro/brunetea-fierbinte-se-masturbeaza-in-casa-unchiului-sau
x video porno http://rival-records.com/__media__/js/netsoltrademark.php?d=adult69.ro/negrul-forteaza-studenta-sa-se-futa-anal
xxl filme porno http://webuyusedpatekphilippe.com/__media__/js/netsoltrademark.php?d=adult69.ro/asistenta-asiatica-simte-pula-prin-toate-gaurile
porno gratis it http://apnawealth.com/__media__/js/netsoltrademark.php?d=adult69.ro/femeie-matura-da-limbi-in-pizda-fiice-sale-minore
fake hospital porno http://hackerscorp.com/__media__/js/netsoltrademark.php?d=adult69.ro/erectie-extreme-pe-tatele-curvei
Un specialist remarcabil in domeniul exploatarii iOS a trecut de la NSO Group la Cellebrite in 2013. NSO angajeaza, de asemenea, fosti angajati dintr-o varietate de alti furnizori de informatii israeliene notabile, inclusiv Nice Systems si Elbit (ultimul anul trecut a achizitionat divizia cibernetica a fostului pentru 158 milioane dolari).
Printre contactele lui Lavie pe LinkedIn se numara un individ notabil: Chaouki Bekrar. Este co-fondatorul a doua organizatii de cercetare a vulnerabilitatii: VUPEN si Zerodium. Ei castiga bani din cumpararea si vanzarea a zero zile. Aceasta includea un jailbreak de la distanta pentru iOS, pentru care Zerodium a platit 1 milion de dolari la inceputul acestui an. Se poate ca cei doi sa fi colaborat, desi niciunul nu a raspuns la cererile de comentarii. Scott-Railton de la Citizen Lab a declarat pentru FORBES ca a considerat ca NSO este mai mult decat capabil sa faca cercetarile de vulnerabilitate de unul singur. “Avand in vedere declaratiile publice ale NSO despre capacitatile lor si dimensiunea companiei lor, nu ar fi surprinzator sa afle ca si-au dezvoltat propriile exploatari”, a spus el.
Exista o multime de probleme de confidentialitate cu privire la tactica NSO, exploatarea dispozitivelor fara informarea furnizorilor si, prin urmare, lasand orice telefon vulnerabil atunci cand ar putea fi remediate. “Ca companiile ale caror spionuri au fost folosite pentru a viza Mansoor sunt detinute si operate din democratii vorbeste despre lipsa de responsabilitate si reglementarea eficienta in comertul transfrontalier de spionaj comercial”, a concluzionat Citizen Lab in raportul sau.
Dar o sursa de industrie apropiata companiei a avut o abordare diferita. “Cred ca sunt mult mai putin umbrite decat te-ar face sa crezi. Toata tehnologia poate fi abuzata. Si cu totii par sa faca afaceri legale, controlate la export.”
Grupul NSO a trimis catre FORBES o declaratie prin e-mail in care a spus ca misiunea sa este de a face lumea un loc mai sigur „prin furnizarea guvernelor autorizate cu tehnologie care ii ajuta sa combata terorismul si criminalitatea”. “Compania se vinde numai agentiilor guvernamentale autorizate si respecta pe deplin legile si reglementarile stricte privind controlul exporturilor. Mai mult, compania NU opereaza niciunul dintre sistemele sale; este strict o companie de tehnologie”, continua declaratia.
“Acordurile semnate cu clientii companiei impun ca produsele companiei sa fie utilizate numai in mod legal. Mai exact, produsele pot fi utilizate numai pentru prevenirea si investigarea infractiunilor.
“Compania nu are cunostinte si nu poate confirma cazurile specifice mentionate in ancheta dvs.”
Competitia
NSO Group is, then, one of the most valued malware creators amongst governments. It frequently did battle with another (in)famous outfit, Italy’s Hacking Team. In one leaked email from a 2015 Hacking Team breach, a now-departed Hacking Team mobile malware specialist, Alberto Pellicione, told his colleagues that NSO only did mobile exploits. But it was able to sell an iOS 6 exploit kit for up to $18 million. “At that time they were able to exploit ios6 remotely and silently if the phone was jailbroken,” wrote Pellicione in 2014. It would appear NSO’s skills have vastly improved since then.
The email notes NSO was able to hack Google’s Android OS as well as BlackBerry. But the company is not known to target PCs, something Hacking Team and rival FinFisher have long been known to exploit. Other newcomers are trying to take over the market too, from India’s Wolf Intelligence to Italy’s Area.
Cyber arms dealers are no new phenomenon. As long as police and intelligence need outside help to crack into Apple and Google mobiles, expect more firms to try to take their own slice of the market. Now NSO has lost a critical iOS exploit, it’d be a good time for them to pounce.
Updated on 30 August, 2.45pm ET, to include more confirmation of the Circles acquisition, reportedly in the region of $130 million in 2014.
