AppsecZone

NSO Group предлагала чемодан денег за доступ к сетям сотовой связи в США

NSO Group предлагала чемодан денег за доступ к сетям сотовой связи в США NSO Group предлагала чемодан денег за доступ к сетям сотовой связи в США NSO Group предлагала чемодан денег за доступ к сетям сотовой связи в США
02.02.2022

ИБ-специалист Гэри Миллер (Gary Miller), ранее занимавший пост вице-президента ИБ-компании Mobileum, заявил, что израильский производитель шпионского ПО NSO Group предлагал компании «чемодан денег» за доступ к ее сотовым сетям, чтобы его клиенты могли отслеживать отдельных абонентов сотовых операторов на территории США, пишет SecurityLab.

По словам Миллера, в 2017 году во время телефонной конференции, в которой участвовали представители Mobileum и NSO, один из исполнительных директоров NSO запросил доступ к ОКС-7 (SS7), незащищенному сетевому протоколу, делающему возможной тайную слежку за отдельными абонентами. На вопрос, каким образом, по его мнению, должна быть проведена подобная транзакция, соучредитель NSO Омри Лави (Omri Lavie) просто ответил: «Мы доставим в ваш офис чемодан денег».

Миллер доложил об этом разговоре ФБР через online-портал, но так и не получил никакого ответа. Затем в 2021 году, когда Министерство юстиции США уже вело расследование в отношении израильской компании, он снова подал заявление, но уже официально, непосредственно в Минюст. Кроме того, Миллер предоставил подробную информацию Комиссии по ценным бумагам и биржам и Федеральной комиссии по связи.

Считается , что ОКС-7 уже в течение долгих лет является лазейкой для тайного слежения за абонентами телефонной связи. Протокол содержит хорошо известные уязвимости, позволяющие прослушивать телефонные разговоры и отслеживать устройства. Правительства Саудовской Аравии и Китая, а также израильские «хакеры-наемники» предположительно эксплуатировали эти уязвимости для взлома ничего не подозревающих владельцев мобильных телефонов, в том числе в США. В декабре прошлого года международный поставщик сервиса по обмену сообщениями Mitto AG был обвинен в продаже доступа к ОКС-7 частным ИБ-компаниям, которые, в свою очередь, предположительно продавали его правоохранительным органам.

В ответ на заявление Миллера NSO сообщила изданию Washington Post, что «никогда не имела никаких дел» с Mobileum, «не ведет дела, используя наличные в качестве способа оплаты» и «не знает ни о каком расследовании Минюста».

Представители Mobileum также «открещиваются» от заявлений бывшего вице-президента.

«Mobileum не ведет и никогда не вела бизнес с NSO Group», - заявил старший исполнительный директор компании Бобби Сринивасан (Bobby Srinivasan).


Комментарии 0


Назад