ФБР розглядало використання шпигунського програмного забезпечення Pegasus у кримінальних розслідуваннях,

ФБР розглядало використання шпигунського програмного забезпечення Pegasus у кримінальних розслідуваннях,

Останніми роками в Ізраїльській групі NSO група проводить хвилі в громаді кібербезпеки, ставши об'єктом судового позову та санкцій уряду США. Це не завадило Федеральному бюро розслідувань (ФБР) майже не використовувати потужне, але тінистий шпигунський програмний забезпечення Pegasus у кримінальних розслідуваннях, згідно з повідомленням New York Times. Агентство в кінцевому підсумку вирішило проти розгортання шпигунського програмного забезпечення, але, здавалося б, проект дуже наблизився до реальності.

NSO Group обрамляє себе як кібер-інтелл та охоронна фірма, але вона найвідоміша за створенням шкідливих програм, які використовувались для опитування активістів, журналістів та урядових чиновників у всьому світі. Пегас став відомим у світі кібербезпеки через вдосконалені особливості та легкість розгортання. Хоча більшість фрагментів зловмисного програмного забезпечення потребують або фізичного доступу, або певної форми взаємодії користувачів для встановлення, Pegasus використовує приватні подвиги «нульового дня», щоб встановити себе мовчки на цільові смартфони. NSO Group використовувала власну послугу iCloud Apple, щоб допомогти набити зловмисне програмне забезпечення на iPhone, що призвело до судового позову.

Після запуску на цільовому пристрої Pegasus підключається до сервера команди та управління, з якого оператор може контролювати зв'язок, активізувати камеру або мікрофон, та зберігати дані Exfiltrate. Це неприємний фрагмент зловмисного програмного забезпечення, і, природно, ФБР було зацікавлене скористатися цим для кримінальних розслідувань. Згідно з повідомленням, з кінця 2020 по початку 2021 року ФБР тестувало версію Pegasus під назвою Phantom, яка була розроблена для націлювання на номери телефонів США. Бюро, очевидно, досі було в проекті, що воно склало керівні принципи для федеральних прокурорів, які пояснили, як говорити (або не говорити) про використання ФБР Пегаса під час судового розгляду.

ФБР розглядало використання шпигунського програмного забезпечення Pegasus у кримінальних розслідуваннях,

Програма була відкладена в липні 2021 року, яка знаходиться приблизно в той же час, коли Пегас був знайдений на телефонах, що належать близьким соратникам вбитого журналіста Джамала Хашоггі. Він також був використаний для компромісів смартфонів, що належать працівникам Державного департаменту США, які працюють в Африці. Здається, це був поворотним моментом для будь -якого запланованого використання інструментів групи NSO. Пізніше в 2021 році Департамент торгівлі США додав компанію до свого списку суб'єктів, що забороняє американським компаніям вести бізнес з фірмою.

Звіт Times включає юридичну подачу від ФБР, яке підсумовує його позицію. "Тільки тому, що ФБР в кінцевому підсумку вирішило не розгортати інструмент на підтримку кримінальних розслідувань, не означає, що він не буде перевіряти, оцінювати та потенційно розгорнути інші подібні інструменти для отримання доступу до зашифрованих комунікацій, що використовуються злочинцями", - говорить Бюро. ФБР, ймовірно, має зловмисне програмне забезпечення у своєму слідчому арсеналі, а не з шкідливих програм з групи NSO.

Читати далі

Файли Apple Files проти NSO Group для атак Pegasus Spyware
Файли Apple Files проти NSO Group для атак Pegasus Spyware

Apple оголосила про позов проти групи NSO та її материнської компанії над своїми шпигунським програмним забезпеченням Pegasus, намагаючись запобігти використанню групи з використанням послуг Apple у майбутньому.