Compania israeliană NSO Group ar fi creat un domeniu web care arăta exact ca și când ar fi aparținut celor de la Facebook, tactica fiind de a determina diverse ținte să instaleze Pegasus, o foarte puternică ”unealtă” de spionaj cibernetic, arată o anchetă a publicației Motherboard. Facebook a acuzat anul trecut NSO că a exploatat o vulnerabilitate severă din Whatsapp. NSO neagă vehement acuzațiile aduse acum.

NSO si tacticile saleFoto: Captura Motherboard

NSO Group este una dintre cele mai misterioase companii tech, a fost creată în Israel în 2010 și vinde și cu zeci de milioane de dolari către guverne din toată lumea soluții care le permit acelor state să spioneze persoane pe care le consideră incomode.

Compania obține o treime dintre venituri cu ajutorul Pegasus, un soft complex cu care pot fi monitorizate telefoanele user-ilor țintă și pot fi infectate printr-un simplu mesaj trimis, mesaj pe care user-ul îl deschidea în WhatsApp fără a bănui ceva rău. Din acel moment NSO poate vedea tot ce fac userii pe telefon, poate avea acces și la cameră și la microfon, dar și la GPS.

Ei bine, Motherboard scrie că NSO s-a dat drept Facebook, creând un domeniu similar cu cel utilizat de echipele de securitate de la rețeaua socială, scopul fiind ca uneltele NSO de spionaj să ajungă rapid pe cât mai multe terminale mobile cu iOS și Android.

Motherboard spune că are dovezi clare de la un fost angajat NSO pentru domeniul web, iar compania vinde unealta Pegasus către clienți în două versiuni: 0 și 1. La 0 ținta nu trebuie să facă niciun click, iar la 1 trebuie să facă un click pentru ca spyware-ul să se instaleze, iar NSO gândește moduri tot mai ingenioase prin care să-i facă pe oameni să dea click, fără ca aceștia să bănuiască faptul că este o capcană.

Motherboard mai scrie că sunt dovezi ce arată că NSO a folosit infrastructura din SUA: un server folosit de sistemele NSO de livrare a malware-ului era deținut de Amazon.

Pegasus este o unealtă super-puternică iar compania a făcut demonstrații potențialilor clienți și, spre exemplu, Financial Times scria că la o întâlnire recentă la Londra cei de la NSO au dovedit că pot foarte rapid să preia controlul asupra unui iPhone prin simpla trimitere a unui fals mesaj pe WhatsApp.

Cei de la NSO au susținut, tot în întâlnirile cu clienții cu ”dare de mână”, că pot identifica noi vulnerabilități, chiar dacă Apple și alte companii fac update-uri des.

În cea mai nouă versiune Pegasus cei de la NSO spuneau că pot prelua de la distanță controlul asupra unui iPhone fără a mai fi nevoie ca posesorul să fie păcălit să facă un click. Tehnologia a fost marketată sub numele “zero click technology.”.