В отчете говорится, что ФБР рассмотрело использование Spyware Pegasus в уголовных расследованиях
Израильская NSO Group в последние годы играла волны в сообществе кибербезопасности, став целью судебного иска Apple и санкций от правительства США. Это не помешало Федеральному бюро расследований (ФБР) практически использование мощного, но тем, но тенисто -шпионского программного обеспечения Pegasus в уголовных расследованиях, согласно отчету The New York Times. В конечном итоге агентство решило не развернуть шпионское ПО, но, похоже, проект очень близок к тому, чтобы стать реальностью.
NSO Group создает себя как кибер-интеллектуальность и безопасность, но она наиболее известна созданием вредоносного ПО, которое использовалось для обследования активистов, журналистов и правительственных чиновников по всему миру. Пегас стал известен в мире кибербезопасности из -за его передовых черт и простоты развертывания. В то время как большинство питательных программ требуют либо физического доступа, либо какой-либо формы взаимодействия с пользователем для установки, Pegasus использует частные «нулевые» эксплойты, чтобы молча установить себя на целевых смартфонах. NSO Group использовала собственный сервис Apple ICLOUD, чтобы помочь наполнить вредоносные программы на iPhone, что привело к иску.
После запуска на целевом устройстве Pegasus подключается к серверу команды и управления, с которого оператор может отслеживать связь, активировать камеру или микрофон, а также сохраняемые данные Exfiltrate. Это неприятная часть вредоносного ПО, и, естественно, ФБР было заинтересовано в том, чтобы воспользоваться этим для уголовных расследований. Согласно отчету, в период с конца 2020 года по начало 2021 года ФБР тестировало версию Pegasus, называемого Phantom, которая была разработана для нацеливания на номера телефонов США. Бюро было, по -видимому, так далеко в проекте, что оно разработало руководящие принципы для федеральных прокуроров, которые объясняли, как говорить (или не говорить) об использовании ФБР Пегаса во время судебных разбирательств.
Программа была отложена в июле 2021 года, которая примерно в то же время, когда Пегас был найден на телефонах, принадлежащих близким партнерам убитого журналиста Джамала Хашогги. Он также использовался для компромисса смартфонов, принадлежащих сотрудникам государственного департамента США, работающих в Африке. Похоже, что это было поворотным моментом для любого запланированного использования инструментов NSO Group. Позже, в 2021 году, Департамент торговли США добавил Компанию в свой список организаций, который запрещает американским компаниям вести бизнес с фирмой.
Отчет «Таймс» включает в себя юридическую подачу ФБР, которая подводит итог ее позиции. «Тот факт, что ФБР в конечном итоге решило не развернуть инструмент в поддержку уголовных расследований, не означает, что он не будет тестировать, оценивать и потенциально использовать другие подобные инструменты для получения доступа к зашифрованным сообщениям, используемым преступниками», - говорит бюро. У ФБР, вероятно, есть вредоносное ПО в своем исследовательском арсенале, только не вредоносное ПО от NSO Group.