Twórcy Pegasusa oferują "niesamowite" narzędzie hakerskie dla amerykańskiej policji

14 maja 2020, 11:51
police-woman-standing-near-black-dog-in-front-of-woman-wearing-red-top
Fot. zdjęcie poglądowe/Piqsels/CC0

NSO Group oferowało swoje narzędzie hakerskie przedstawicielom amerykańskiej policji, aby w ten sposób wejść na wewnętrzny rynek USA. Produkt izraelskiej firmy został nazwany przez funkcjonariuszy „niesamowitym”, ponieważ umożliwia „kradzież wszystkich danych z każdego smartfona”.

Izraelska firma NSO Group złożyła ofertę sprzedaży swojego narzędzia lokalnej policji USA – wynika z dokumentów uzyskanych przez serwis Motherboard. Pozyskane informacje dostarczają jak dotąd najsilniejszych dowodów na chęć wejścia twórców Pegasusa na rynek amerykański. Funkcjonariusze amerykańskiej policji określili technologię NSO jako „niesamowitą”.

„Zamień smartfon swojego celu w inteligentną kopalnię złota” – mówi broszura dotycząca oferowanego narzędzia hakerskiego o nazwie „Phantom”. Oferta produktu została opracowana przez Westbridge Technologies, czyli „północnoamerykański oddział NSO Group”. Serwis Motherboard uzyskał dostęp nie tylko do broszury, ale także wiadomości e-mail dotyczących sprawy.

W sierpniu 2016 roku pracownik Westbridge wysłał ofertę do Departamentu Policji w San Diego (SDPD), podając więcej informacji na temat Phantom. „To mobilny system wywiadowczy, który byłby doskonałym dodatkiem do śledczych oraz specjalnych oddziałów policji” – stwierdzono w wiadomości.

Po włamaniu się na dany telefon Phantom umożliwia kradzież korespondencji e-mail, SMS oraz listy kontaktów, a także pozwala na śledzenie lokalizacji, włączenie mikrofonu w dowolnym momencie czy robienia zdjęć aparatem. „Phantom (…) zdalnie i potajemnie wykrada wszystkie dane z każdego smartfona” – czytamy w broszurze.

Były pracownik NSO Group, który pragnie pozostać anonimowym, powiedział w rozmowie z Motherboard, że Phantom to Pegasus, tylko że przeznaczony na rynek amerykański. Jest narzędziem typu „atak 1”, a więc wymaga, aby cel kliknął w link, załącznik lub ikonę w celu rozpoczęcia aktywności. „Może być to na przykład link dostarczony przez SMS” – wyjaśnił specjalista.

W opisie produktu podkreślono, że Phantom jest skuteczny w przypadku iPhone’ów oraz innych różnych modelów telefonów, w tym urządzeń Samsunga. W ofercie narzędzia hakerskiego stwierdzono, że może „pokonać szyfrowanie SSL, zastrzeżone protokoły i wszelkie przeszkody związane ze złożonym światem komunikacji”.

David Meyer, funkcjonariusz SDPD, w jednym z e-maili wysłanym do Westbridge wyraził uznanie dla oferowanego produktu, wskazując, że jest „niesamowity”. W odpowiedzi firma zaproponowała demonstrację działania oprogramowania w rzeczywistości.

W celu wyjaśnienia sprawy Motherboard skontaktował się z porucznikiem Shawn’em Takeuchim, odpowiedzialnym za informację publiczną w SDPD, który podkreślił: „Departament Policji w San Diego dość często angażuje się w rozmowy ze sprzedawcami, którzy próbują sprzedać produkt lub usługę, abyśmy mogli zapewnić najwyższą jakość usług policyjnych naszej społeczności”. Odnosząc się do sytuacji z 2016 roku wyjaśnił, że rolą Davida Meyera była ocena dostawców kontaktujących się z jednostką.

„To prawdopodobnie wierzchołek góry lodowej” – powiedział w rozmowie z Motherboard specjalista Citizen Lab Mother Scott John Rail-Railton. Ekspert już wcześniej badał sprawę wykorzystania produktów NSO Group przez podmioty państwowe. „Lokalna policja posługująca się tajną technologią hakowania to koszmarny scenariusz, którego wszyscy powinniśmy się obawiać. Nie istnieją odpowiednie przepisy i mechanizmy nadzoru. Nadużycie nie stanowiłoby ryzyka, byłoby pewne” – podsumował wątek specjalista Citizen Lab.

KomentarzeLiczba komentarzy: 2
TowariszczJAcho
piątek, 15 maja 2020, 11:42

Dotyczy to wszystkich telefonów i dziś już jest możliwe w inny sposób niż opisany w art. przejęcie kontroli nad dowolnym smartfonem - zaznaczam smartfonem - czyli z dowolnym urządzeniem wyposażonym w System operacyjny - zaznaczam działający pod dowolnym systemem operacyjnym i korzystającym ze znanych lub kiedykolwiek stosowanych protokołów komunikacyjnych a w przypadku 5G jest to jeszcze prostsze ...

Kiks
czwartek, 14 maja 2020, 15:50

Prawda pewnie pośrodku i dotyczy to tylko telefonów z domyślnymi konfiguracjami. Np. iPhone ma domyślnie 6-cyfrowy PIN. Ale wystarczy wprowadzić inne znaki oprócz cyfr i wydłużyć go i od razu sytuacja komplikuje się. NSO o tym milczy.

Tweets CyberDefence24