NSO Groups har flaggat för att pengarna börjat att ta slut och det israeliska säkerhetsföretaget funderar på att sälja hela verksamheten eller lägga ned. Ta nu detta för vad det är – det kan lika väl vara ett PR-trick för att flytta fokus men även om Pegasus skulle försvinna så räkna inte med att riktade attacker mot enskilda kommer att försvinna.
Först ska sägas att Pegasus och den typen av spionprogram i första hand inte utgör ett hot mot en bredare allmänhet. Det här är sofistikerade spionprogram som användas i riktigare attacker mot utvalda offer. Det är program som det kostar miljoner att utveckla, uppdatera och underhålla och de säljs, dyrt, till kunder som vill spionera på utvalda, enskilda individer. Det här är en ljusskygg handel med buggar för att kunna stjäla information från andra.
Analys
Kanadensiska the Citizen Lab, en analys och säkerhetsforsknings-grupp, har publicerat en rapport om ett helt annat program – Predator som har snarlika funktioner som Pegasus och som utvecklas Cytrox. I rapporten finns flera exempel på attacker, riktade mot enskilda, där spionprogrammet har använts för att hacka offrens telefoner.
-
Two Egyptians—exiled politician Ayman Nour and the host of a popular news program (who wishes to remain anonymous)—were hacked with Predator spyware, built and sold by the previously little-known mercenary spyware developer Cytrox.
Cytoxs affärsverksamhet startade 2017, och företaget säger att de ska tillhandahålla lösningar, “operational cyber solution”, som inkluderar att samla information från enheter och molntjänster. Även Cytrox är ett israeliskt företag och en av NSO Groups konkurrenter.
Sofistikerade
De här spionprogrammen är ytterst sofistikerade och Googles säkerhetsgrupp Zero Day har gått igenom programmet Pegaus och det sätt på vilket en bugg i iOS exploaterades.
Based on our research and findings, we assess this to be one of the most technically sophisticated exploits we’ve ever seen, further demonstrating that the capabilities NSO provides rival those previously thought to be accessible to only a handful of nation states.
Detsamma kan säga som Predator, ett konkurrerande program. Attackerna är riktade mot ett utvalt antal individer och offer. de buggar som exploateras har köpts in, informationen lämnas av det skälet inte över till Apple eller någon annan. Hela poängen med detta är att hemlighålla att buggen/buggarna existerar och sedan med ytterst sofistikerad teknik hacka och kapa offrens enheter.
Likheter
Det finns stora likheter mellan Pegasus och Predator och som The Citizen Labs konstaterat så hackades och kapades de aktuella fallen i deras rapport både med Pegasus och Predator – förmodligen av två olika organisationer. Båda bolagen är israeliska (Cytrox startades först i norra Makedonien men har nu flyttat verksamheten till Israel) och båda bolagen säljer sina lösningar, dyrt, till regeringar och organisationer som har råd att betala och det handla om miljoner, dollar.
Cytrox CEO Ivo Malinkovksi
Fler bolag
Det finns fler bolag som också säljer och utvecklar program för att attackera enskilda – med lösningar riktade mot iOS och Android. Lösningar som används för att avlyssna advokater, demokratiaktivister och journalister – för att ta några exempel. Lösningar som används av repressiva regimer, diktaturer, och som även hittats i utredningar där enskilda gripits och även dödats.
0 kommentarer