ФБР начинает расследование в отношении поставщика программ-шпионов Pegasus .

Федеральное бюро расследований США (FBI) начало расследование деятельности группы NSO на основании подозрений в том, что жители США и компании могут быть скомпрометированы в целях сбора разведданных.

По сообщению информационного агентства Reuters, следователи начали проверять NSO в 2017 году во время расследования вопроса о том, предоставили ли хакеры из США код, необходимый компании для разработки программного обеспечения для наблюдения на базе смартфона.

Теперь ФБР хочет знать, участвовал ли израильский поставщик шпионских программ в кибератаках против жителей и компаний в стране, наряду с предполагаемыми кампаниями по кибершпионажу против правительственных структур.

Читайте также: Facebook соглашается заплатить 550 миллионов долларов, чтобы прекратить судебный процесс по распознаванию лиц.

Согласно источникам, знакомым с этим вопросом, часть расследования также направлена на мониторинг бизнес-модели NSO и того, использовались ли предлагаемые инструменты в спонсируемых государством атаках.

NSO рекламирует свое программное обеспечение для наблюдения как продукты, «которые помогают правительственным агентствам предотвращать и расследовать терроризм и преступность, чтобы спасти тысячи жизней по всему миру». Однако критики давно утверждают, что правительства во всем мире злоупотребляют этими инструментами, чтобы шпионить за другими странами, а также вторгаться в личную жизнь своих граждан.

Например, пакет Pegasus компании - это мобильное вредоносное ПО, способное перехватывать связь с Android и iOS-устройств, извлекать данные, иметь прямую трансляцию видео и аудио, а также ставить под угрозу системы обмена сообщениями, включая WhatsApp, Twitter и Skype.

В октябре принадлежавший Facebook WhatsApp подал иск против NSO, утверждая, что компания воспользовалась уязвимостью нулевого дня в функции программного обеспечения VoIP-вызова, которая упростила атаки против более 1400 пользователей в Королевстве Бахрейн, Объединенных Арабских Эмиратах и ​​Мексике.

Издание сообщает, что судебное дело вызвало новую волну переговоров между ФБР и технологическими экспертами.

Программное обеспечение NSO в прошлом было связано с атаками на правительственных демонстрантов, движения за гражданские права, адвокатов, активистов и дипломатов.

За месяц до судебного процесса исследователи безопасности из CitizenLab опубликовали отчет, в котором отслеживалось развертывание Pegasus, утверждая, что инструмент наблюдения использовался в кибератаках в 45 странах за последние несколько лет. Всего было найдено 36 отдельных пользователей; 10 из которых якобы вели слежку за несколькими странами.

Недавно генеральный директор Amazon ДжеффБезос заявил, что его смартфон был взломан с помощью вредоносного сообщения, отправленного во время разговора с наследным принцем Саудовской Аравии Мухаммедом бен Салманом в 2018 году. Подозревается в  участии в обеспечении программными средствами NSO, но компания отрицает какое-либо участие.

ФБР встретилось с Безосом, чтобы обсудить инцидент.

NSO утверждает, что компания "не связывалась ни с какими правоохранительными органами США ни по каким таким вопросам" Представитель Reuters заявил, что ФБР «придерживается политики Министерства юстиции США, которая не подтверждает и не отрицает существование какого-либо расследования».