Сколько зарабатывает продавец шпионского ПО NSO Group?

Сколько зарабатывает продавец шпионского ПО NSO Group?

Внутренние документы NSO Group проливают свет на теневой рынок шпионских инструментов.

image

В конце прошлого месяца большой общественный резонанс вызвало сложное шпионское ПО Pegasus, обнаруженное на iPhone борца за права человека из ОАЭ Ахмеда Мансура (Ahmed Mansoor). Инструмент эксплуатировал сразу три уязвимости нулевого дня в iOS под общим названием Trident и был разработан израильским производителем ПО для слежения NSO Group.

До недавних пор о компании было известно лишь узкому кругу ее клиентов, однако теперь она попала под пристальный взгляд журналистов со всего мира. Изданию The New York Times даже удалось получить внутреннюю документацию NSO Group, в том числе электронные письма, коммерческие предложения и контракты, проливающие свет на то, как работает рынок шпионского ПО.

Созданная в 2010 году NSO Group является одной из десятков компаний, занимающихся разработкой инструментов для слежения за пользователями. В частности, их клиентами являются правительственные спецслужбы и правоохранительные органы, использующие шпионское ПО для борьбы с преступностью и терроризмом.

По словам источников, близких к NSO Group, компания придерживается строго регламентированного процесса проверки своих потенциальных клиентов. Специально созданный комитет, состоящий из сотрудников и внешних консультантов, проверяет возможных покупателей согласно составляемому Всемирным банком рейтингу стран мира по уровню политических и гражданских свобод. Однако несмотря на это, разрабатываемое компанией ПО используется для слежки за журналистами и защитниками гражданских свобод.  

Как пояснил ИБ-эксперт Citizen Lab Билл Маржак (Bill Marczak), после приобретения клиентом инструмента какой-либо контроль за его дальнейшим применением отсутствует. «Купив системы у NSO, правительство может использовать их как угодно. В NSO утверждают, что они стараются сделать мир безопаснее, но они также способствуют тому, чтобы он стал более прослушиваемым», - уверен Маржак.  

С юридической точки зрения компании, подобные NSO Group, работают в так называемой «серой» зоне. Насколько далеко она может зайти в слежении за пользователями и с какими правительствами работать, решать только ей. Законодательство Израиля строго регламентирует экспорт кибероружия, однако деятельность NSO Group никогда не попадала под запрет.

Два года назад компания продала контрольный пакет акций частной фирме из Сан-Франциско Francisco Partners за $120 млн. Спустя год Francisco Partners искала покупателей для нее, вознамерившись продать NSO Group в десять раз дороже. Судя по полученным The New York Times контрактам, NSO Group заключала крупные сделки с европейскими странами, а с Мексикой у нее даже был трехлетний контракт более чем на $15 млн на разработку трех проектов.

Главный продукт компании, шпионский инструмент Pegasus, за последние шесть лет приобрел большую популярность у правительственный спецслужб по всему миру. ПО позволяет совершенно незаметно следить за пользователями iPhone, BlackBerry, Android- и Symbian-устройств. Как утверждает производитель, инструмент позволяет перехватывать текстовые сообщения, списки контактов, электронные письма, сообщения в мессенджерах, записи в календаре и GPS-координаты. С помощью микрофона самого устройства Pegasus способен передавать все окружающие шумы, в том числе разговоры. Более того, ПО использует камеру и делает снимки экрана. Все перехватываемые данные передаются оператору Pegasus в режиме реального времени.

Согласно прайс-листу NSO Group, услуги по установке ПО обойдутся покупателю, начиная от $500 тыс. Для слежки за десятью пользователями iPhone придется заплатить $650 тыс., в такую же сумму обойдется слежка за десятью владельцами Android-устройств. За слежку за пятью пользователями BlackBerry нужно выложить $500 тыс., а за пятью пользователями Symbian - $300 тыс. Все это без учета стоимости самого инструмента. Оптовым покупателям предлагается скидка - $800 тыс. за 100 устройств, $500 тыс. – за 50, $250 тыс. – за 20 и $150 тыс. – за 10. Ежегодно клиент также обязан дополнительно платить 17% от стоимости ПО. 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle