Što znamo o iznimno tajnoj kompaniji koja, sve je izglednije, stoji iza alata koji je hakirao iPhone i tako užasnuo Apple
NSO Group sofisticirano hakira telefone diljem svijeta
Izraelska kompanija pod nazivom NSO Group navodno je iza hakerskog alata za iPhone uređaje koji je prisilio Apple da objavi softverski update u četvrtak. Alat je navodno otkriven u pokušaju hakiranja aktivista za ljudska prava u Ujedinjenim Arapskim Emiratima, no do detalja o ultra tajnovitoj tvrtki teško je doći, piše Business Insider.
NSO Group, inače, prodaje sofisticirane hakerske alate vladama, vojskama i obavještajnim službama. Stoga se trude što više podataka o sebi zadržati dalje od javnosti, tako da se, realno, o njima vrlo malo zna. Osnivači NSO-a Omri Lavie i Shalev Hulio nisu htjeli komentirati posljednje događaje vezane za napad na Apple.
No, Business Insider donosi nekoliko dosad poznatih stvari o slučaju.
Here’s what we know about NSO Group, the company building tools to hack your iPhone https://t.co/8zR1r9brvZ pic.twitter.com/P8U4NNDEal
— Business Insider (@businessinsider) August 25, 2016
1. Osnovači su poduzetnici povezani s vladom
NSO Group osnovana je u prosincu 2009. godine sa sjedištem u izraelskom gradu Herzelia. Osnovali su je Omri Lavie i Shalev Hulio, a sudeći prema njihovim Linkedin profilima, radi se o poduzetnicima koji su ranije osnovali nekoliko firmi u Izraelu.
Treći osnivač, Niv Carmi, napustio je firmu ubrzo nakon osnivanja i tako su Lavie i Hulio ostali većinski dioničari. Privatna investicijska firma Francisco Partners iz San Francisco kupila je 2014. godine, za 120 milijuna dolara, većinski paket u NSO grupi. No, sjedište firme i dalje je u Izraelu. Linkedin profil Hulia otkriva kako je bio zapovjednik odreda u izraelskim obrambenim snagama, dok na Lavijevu stoji kako je bio zaposlenik izraelske vlade. Najmanje troje od njihovih sadašnjih zaposlenika radilo je u Jedinici 8200, koja ima ulogu agencije za nacionalnu sigurnost.
2. Teško je dokučiti što tvrtka zapravo radi
Iz opisa poslova firme na Linkedin profilu teško je iščitati čime se konkretno bave. “Jedinstvena tvrtka u području internetskih sigurnosnih softverskih rješenja i sigurnosnih istraživanja. Firma je odgovorna za jedinstveni razvoj mobilnih uređaja ili PC-a. Tvrtka je specijalizirana za kreiranje najzahtjevnijih rješenja za mobitele i PC-e u kontroliranim uvjetima”
Iako u tom opisu zapravo stoji malo konkretnih stvari, navedeni opis ukazuje da se firma bavi sigurnosnom zaštitom na internetu i mobilnim uređajima, cyber špijunažom i testiranjem najnovijih špijunskih alata i tehnologija. NSO trenutno zapošljava više od 120 ljudi prema podacima na LinkedInu, što je više nego dvostruko u odnosu na prije dvije godine.
3. Specijalnost tvrtke je područje tzv. ‘cyber ratovanja’
Brošura firme daje bolji uvid u to kakva je to firma uistinu. U njoj se nude razne solucije za hakiranje ovisno o vrsti telefona, no piše da je to isključivo za uporabu vladama, policijskim i obavještajnim službama.
NSO Group sebe naziva ‘liderom u području cyber ratovanja’ koristi alat koji naziva ‘Pegasus,’ a koji može izvući sve podatke iz određene mete, koristeći se naredbama, a da im se ujedno ne uđe u trag.
4. Njihov softver su kupile vlade diljem svijeta i platile ga milijune dolara
NJihovi klijenti su prijavljeni i u Meksiku i Panami, ali i svugdje po svijetu, otkrila je osoba povezana s firmom za Wall Street Journal.
NSO je od panamske vlade za svoj Pegasuus špijunski softbver dobio 8 milijuna američkih dolara. Godišnja zarada firme u 2015. bila je oko 75 milijuna američkih dolara, prenio je Reuters.
5. Pegasus pretvara razne telefone u mobilne stanice za prisluškivanje
NSO je demonstrirao hakiranje na različitim uređajima kao što su Androidi, BlackBerry i iPhone još 2013. godine. To se doznalo kada su procurili emailovi koje je objavila njihova konkurentska firma Hacking Team.
“Vaš smartphone danas je novi walkie-talkie,” rekao je Omri Lavie tada za Financial Times. “Većina tipičnih rješenja za presretanje su neadekvatna, pa moramo napraviti novi alat.”
Pegasus može zaraziti ciljane telefone na dva načina, oba su putem SMS poruka. Njegov početni vektor omogućuje napadaču da pošalje svojoj meti posebnu SMS poruku čime se automatski mobitel zarazi, dok njihov tzv. ‘vektor jedan’ zahtijeva da korisnik klikne na određeni link što se može dogoditi i bez da korisnik ikada za to sazna, kao jedna od pozadinskih radnji.
Jednom zaraženi uređaj špijuni mogu pratiti putem mikrofona ili video kamere telefona, koristiti osobne podatke kao što su kontakti i lozinke, a mogu i preuzeti sve podatke na uređaju, bilo da se radi o mailovima, fotografijama ili povijesti pregledavanja. “Mi smo pravi duh,” rekao je Lavie za Defense News 2013. godine. “Potpuno smo transparentni na putu do cilja, i ne ostavljamo tragove”
6. Pegasus koristi sofisticiranu metodu za hakiranje najnovijih iPhone softvera
Kako bi uspio hakirati najnoviji softver iPhonea, Pegasus koristi softverske bagove koji još ne mogu biti otkrtiveni ni popravljeni. To su iz Lookouta koji se bavi sigurnošću mobitela nazvali ‘najsofisticiranijim napadom’ ikad.
Iz Lookouta su hitno ažurirali softver najnovijeg iPhone 7 u četvrtak kako bi spriječili Pegasusov napad. Zasad su uspjeli.
7. NSO Group nema internet stranicu
NSO Group na svom Linkedin profilu navodi internet stranicu nsogroup.com kao svoju službenu stranicu, međutim ako ukucate tu adresu, link ne vodi nigdje. Alatima koji omogućuje pregled web stranice kroz povijest, pokazuje da NSO zapravo nikad nisu imali web stranicu, niti ikakvih sadržaja za eventualne klijente.