Повторно и вновь: клиенты NSO Group попадают в скандалы из-за использования шпионского ПО

Анонимный читатель поделился отчётом: Amnesty International опубликовала в этом месяце новый отчёт, в котором подробно описываются попытки взлома двух сербских журналистов, предположительно осуществлённые с помощью шпионского ПО Pegasus компании NSO Group. Журналисты, работающие в сербской сети журналистских расследований Balkan Investigative Reporting Network (BIRN), получили подозрительные SMS-сообщения, содержащие ссылку — по сути, фишинговую атаку, согласно некоммерческой организации. В одном случае Amnesty заявила, что её исследователи смогли кликнуть по ссылке в безопасной среде и увидеть, что она ведёт на домен, который они ранее идентифицировали как принадлежащий инфраструктуре NSO Group.

«Amnesty International в течение многих лет отслеживает шпионское ПО Pegasus компании NSO Group и его использование для атаки на активистов и журналистов», — сказал TechCrunch Доннча О Кервил (Donncha O Cearbhaill), руководитель лаборатории безопасности Amnesty. «Это техническое исследование позволило Amnesty International идентифицировать вредоносные веб-сайты, используемые для доставки шпионского ПО Pegasus, включая конкретный домен Pegasus, использованный в этой кампании».

В подтверждение его слов, специалисты по безопасности, такие как О Кервил, которые уже много лет следят за деятельностью NSO Group, теперь настолько хорошо распознают признаки шпионского ПО компании, что иногда им достаточно лишь быстро взглянуть на домен, участвующий в атаке. Другими словами, компания NSO Group и её клиенты проигрывают битву за сохранение своей тайны.

«У NSO есть основная проблема: они не так хорошо умеют скрываться, как думают их клиенты», — сказал TechCrunch Джон Скотт-Рэйлтон (John Scott-Railton), старший исследователь Citizen Lab, правозащитной организации, которая с 2012 года расследует злоупотребления шпионским ПО.