📌Web-сервис для хостинга IT-проектов и их совместной разработки GitHub представил новую функцию безопасности под названием Code Scanning («Сканирование кода») для всех пользователей, как платных, так и бесплатных.
Новая функция «Сканирование кода» помогает предотвратить попадание уязвимостей в рабочую среду, анализируя каждый запрос на принятие изменений, фиксацию и слияние — распознавая уязвимый код сразу после его создания. После обнаружения уязвимостей функция предлагает разработчику изменить свой код. Нововведение работает на базе технологии CodeQL, которую GitHub интегрировал в свою платформу после того, как в сентябре 2019 года приобрел платформу анализа кода Semmle. CodeQL представляет собой аналитический движок, позволяющий разработчикам писать правила для обнаружения разных версий одной и той же уязвимости в больших базах кода. Для настройки функции «Сканирование кода» пользователи должны перейти на вкладку «Безопасность» каждого репозитория, в котором она должна быть включена. «Сканирование кода» также можно расширить с помощью настраиваемых шаблонов CodeQL, написанных владельцами репозиториев, или путем подключения статического тестирования защищенности приложений (Static Application Security Testing, SAST) или сторонних приложений с открытым исходным кодом. Новая функция была доступна для бета-тестеров GitHub еще с мая нынешнего года. С тех пор, по словам представителей GitHub, она была использована для выполнения более 1,4 млн сканирований более чем 12 тыс. репозиториев и выявила более 20 тыс. уязвимостей, включая уязвимости удаленного выполнения кода, SQL-инъекций и выполнения межсайтовых сценариев.
📌Окружной суд США в Вашингтоне вынес постановление о временном запрете указа администрации президента США Дональда Трампа касательно блокировки скачивания приложения TikTok, который должен был вступить в силу 27 сентября.
Решение было вынесено в связи с иском, поданным представителями TikTok. Как утверждалось в судебном документе, запрет ущемляет права граждан США на свободу слова. «У нас не остается другого выбора, кроме как оспаривать исполнительный приказ через судебную систему с целью гарантировать справедливое отношение к нашей компании и пользователям», — говорится в заявлении TikTok. В ходе рассмотрения вопроса о блокировке запрета на скачивание приложения адвокат компании ByteDance Джон Холл (John Hall) заявил, что такой запрет нарушил бы права пользователей на возможность делиться своими взглядами. «Это как если бы правительство закрыло дверь, ведущую к общественной дискуссионной площадке», — заявил адвокат. Указ администрации должен был заблокировать приложения TikTok и WeChat, а также удалить их из магазинов приложений Apple и Google. Кроме того, обновления существующих приложений также были запрещены.
📌Блокировка российских аккаунтов в социальной сети Facebook является элементом моделирования информационного пространства и вмешательством в дела страны, сообщила официальный представитель МИД России Мария Захарова.
"Мне кажется, уже речь идет именно об элементах вмешательства в наши дела, потому что речь идет о блокировке наших информационных ресурсов", – указала представитель МИД РФ.
Facebook в четверг объявил о блокировке трех сетей аккаунтов из России в связи с нарушением ее "политики в отношении иностранного или правительственного вмешательства". Посольство России в Вашингтоне обвинило Facebook в цензуре и призвало администрацию соцсети перестать уклоняться от обсуждения проблем с российскими властями.
"То, что действительно требует фокусировки, это те действия, которые предпринимает компания (Facebook. — Прим. ред.) <...> по зачистке информационного пространства, а это и есть зачистка. Можно называть цензурой, можно называть как угодно — но мы понимаем, о чем идет речь", — сказала Захарова в эфире телеканала "Россия 24".
Она добавила, что Facebook публично заявил о том, что администрация сервиса «обезвредила» три группы учетных записи из России. 《Обезвредила. То есть уже создается таким образом ощущение, что есть некие агрессивные действия со стороны Российской Федерации в отношении Соединенных Штатов, общества, пользователей и так далее. И вот эта компания стоит на страже неких чуть ли не глобальных интересов нации, народа в преддверие важнейшего события выборов президента США. Это и есть формирование общественного мнения》- сказала Захарова.
📌Системные администраторы, использующие Samba в качестве контроллера домена, должны в срочном порядке обновить свои установки, поскольку они также подвержены недавно обнаруженной уязвимости ZeroLogon.
ZeroLogon ( CVE-2020-1472 ) представляет собой уязвимость повышения привилегий в Microsoft Windows Server. Проблема существует из-за ненадежного криптографического алгоритма в механизме аутентификации Netlogon. С ее помощью атакующий может имитировать любой компьютер в сети при аутентификаци на контроллере домена, отключать функции безопасности Netlogon и изменять пароль в базе данных Active Directory контроллера домена. Уязвимость была частично исправлена еще в августе, но подробности о ней стали известны только недавно. Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности США потребовало от правительственных органов исправить Zerologon к 21 сентября. Согласно уведомлению разработчиков проекта с открытым исходным кодом Samba, уязвимость также затрагивает некоторые его конфигурации и позволяет атакующим получить доступ к домену на уровне администратора. По словам разработчиков проекта Эндрю Бартлетта (Andrew Bartlett) и Дугласа Бэгнэлла (Douglas Bagnall), уязвимость затрагивает не все версии Samba и не все конфигурации. К примеру, проблема не затрагивает конфигурацию по умолчанию в версии 4.8 и более поздних. Под угрозой находится Samba, запущенная как Active Directory или классический контроллер домена NT4. Администраторам, использующим Samba в качестве файлового сервера, также рекомендуется установить обновления
📌Поклонник украинской певицы сорвал два ее концерта, а еще три прошло в присутствии лишь 30% зрителей
При помощи бот-сети мужчина блокировал онлайн-покупку билетов на мероприятия любимой певицы. Об этом сообщили в пресс-службе киберполиции. Следствие установило, что 24-летний харьковчанин, который проживал в Деснянском районе Киева, осуществлял DDoS-атаки на сайты и настроил бот-сеть, которая препятствовала другим пользователям в покупке билетов. При этом фигурант использовал иностранные VPN-сервисы.
В результате таких действий два концерта певицы были отменены. Еще три прошли в присутствии лишь 30% зрителей.
24-летнему харьковчанину может грозить лишение свободы на срок до шести лет. По предварительным данным полиции, сумма ущерба составляет более 500 тыс. грн.
Открыто уголовное производство по ч. 1 ст. 361 ("Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи") УК. Подозреваемому грозит наказание в виде лишения свободы сроком до шести лет.
📌Исследователь безопасности Марсель Афрахим продемонстрировал способ, с помощью которого можно злоупотреблять службой хостинга сайтов и web-приложений Google App Engine для создания неограниченного количества фишинговых страниц, оставаясь при этом незамеченным.
Обычно мошенники используют облачные сервисы для создания вредоносного приложения, которому назначается поддомен. Затем они размещают там фишинговые страницы или могут использовать приложение в качестве C&C-сервера для доставки вредоносного ПО.
Но структуры URL-адресов обычно создаются таким образом, чтобы их можно было легко отслеживать и блокировать с помощью продуктов корпоративной безопасности. Таким образом, ИБ-специалист может блокировать трафик к конкретному приложению, просто блокируя запросы к определенному поддомену и от него.
Однако в случае с Google App Engine ситуация немного другая. Домен Google appspot.com, на котором размещены приложения, имеет следующую структуру URL — «VERSION-dot-SERVICE-dot-PROJECT_ID.REGION_ID.r.appspot.com». В этом случае поддомен представляет собой не только приложение, но и поля версии приложения, имени службы, идентификатора проекта и идентификатора региона.
Если какое-либо из данных полей является неверным, Google App Engine не будет отображать страницу «404 Not Found», а вместо этого покажет страницу приложения по умолчанию.
Существует множество настроек поддоменов, позволяющих получить доступ к вредоносному приложению злоумышленника. Пока у каждого поддомена есть действительное поле «project. ID», недействительные варианты других полей могут использоваться по усмотрению злоумышленника для создания длинного списка поддоменов, которые все ведут к одному и тому же приложению.
Например, как продемонстрировал Афрахим, оба приведенных ниже URL-адреса, которые выглядят совершенно по-разному, представляют одно и то же приложение, размещенное на Google App Engine.
📌Начиная с 20 сентября TikTok и WeChat должны быть удалены из AppStore, Google Play и других маркетплейсов приложений на территории США.
Запрет делается из соображений нацбезопасности. Это следует из распространенного в пятницу пресс-релиза Минторга США.
"С 20 сентября запрещены следующие виды деятельности: любое предоставление услуг по распространению или поддержанию работы приложений WeChat и TikTok через онлайн-магазин приложений в США", - сказано в сообщении. Магазины приложений Apple и Google не смогут предлагать приложения для установки на любой платформе, которая может быть доступной из США.
Министр торговли США Уилбур Росс заявил изданию, что запрет скачивания TikTok и WeChat связан с борьбой со сбором Китаем персональных данных американских пользователей. «Мы предприняли значительные действия по борьбе со злонамеренным сбором Китаем персональных данных американских граждан, продвигая при этом наши национальные ценности и демократические нормы», ‒ сказал Росс.
В августе стало известно чтоTikTok собирало уникальные идентификаторы с миллионов Android-устройств, нарушая правила конфиденциальности Google. Собранная информация позволяла приложению отслеживать пользователей online.
В конце августа Владельцы TikTok подали в суд на администрацию президента США. TikTok также обвинил Facebook в попытках использовать политику для нанесения вреда сервису. По словам представителей TikTok, власти Китая не имеют доступа к данным американских пользователей, поскольку они хранятся на серверах в США и Сингапуре, а также отделены от той информации, которая собирается другими сервисами, разработанными компанией ByteDance.
📌У пользователей, еще не успевших установить августовский пакет обновлений для Windows, появилась еще одна серьезная причина сделать это как можно скорее.
Дело в том, что специалисты нидерландской компании Secura B.V. обнародовали подробности об уязвимости повышения привилегий в Netlogon, которая может использоваться для перехвата управления серверами Windows Server, работающими в качестве контроллера домена в корпоративной сети.
Microsoft частично исправила CVE-2020-1472 с выпуском пакета обновлений безопасности в августе нынешнего года, однако только в сентябре раскрыла некоторые подробности о ней. Степень опасности уязвимости оценена в 10 максимальных баллов по классификации CVSSv3.
Как пояснили эксперты Secura, уязвимость, получившая название Zerologon, связана с использованием ненадежного криптографического алгоритма в механизме аутентификации Netlogon. С ее помощью атакующий может имитировать любой компьютер в сети при аутентификаци на контроллере домена, отключить функции безопасности Netlogon или изменить пароль в базе данных Active Directory контроллера домена.
Суть атаки заключается в добавлении нулей в определенные параметры аутентификации Netlogon (отсюда и название уязвимости). Вся атака занимает не более трех секунд, но она имеет ряд ограничений. В частности, данный метод работает только в том случае, если у атакующего имеется доступ к внутренней сети. Microsoft намерена устранить уязвимость в два этапа: в рамках первого компания выпустила временное исправление в составе августовских патчей, делающее обязательным использование функций безопасности Netlogon (которые отключает атака Zerologon) при аутентификации, а вот более полный патч компания обещает выпустить в 1 квартале 2021 года.
📌По словам издания Reuters , продав соцсеть американцам, Китай окажется в невыгодном положении.
По информации агентства, китайские власти считают, что принудительная продажа сегмента TikTok покажет слабость и компании ByteDance, которой принадлежит приложение, и самого Китая перед давлением из Вашингтона. В руководстве компании рассказали, что китайские власти не советовали ей закрывать сегменты приложения в Штатах или иных государствах. Собеседники агентства добавили, что Китай может пойти на откладывание сроков закрытия сделки. Для этого Пекин может воспользоваться изменениями, которые недавно внесли в перечень запрещенных к экспорту технологий. С конца августа экспорт используемой в TikTok технологии требует специального разрешения властей. В ByteDance подобные планы не подтверждали.
В воскресенье СМИ сообщали, что ByteDance определилась с тем, кому продаст свой бизнес в США, Австралии и Новой Зеландии, но покупателя назовут позднее.
Напомним, еще в конце июля президент США Дональд Трамп поставил ультиматум ByteDance. Он заявил, что компания должна продать американский сегмент TikTok Microsoft или другой американской компании. Глава страны заявил, что если это не произойдет до 15 сентября, то доступ к приложению на территории США будет ограничен.
Основными претендентами на его покупку считаются Microsoft в партнерстве с Walmart, а также Oracle. Первые подали совместную заявку 27 августа. Тогда сообщалось, что соглашение может быть достигнуто в течение недели. Сделка оценивается в 20-50 миллиардов долларов. Ранее мы провели опрос среди 1500 ИТ специалистов, с целью узнать, что, по их мнению, является истинной причиной блокировки TikTok. Как показал опрос, большинство респондентов (40%) согласны с Anonymous в том, что приложение шпионит за пользователями. 37% участников считают TikTok кибероружием в руках китайских спецслужб. Однако 38% респондентов уверены, что истинная причина блокировки заключается совсем в другом, а именно – в конкуренции другим лидерам рынка. Только 7% опроса поддерживают точку зрения Трампа и считают запрет приложения местью Китаю за коронавирус.
📌Организация Bluetooth SIG и Координационный центр CERT при Университете Карнеги-Меллон выпустили предупреждения касаемо новой уязвимости BLURtooth, которая может использоваться для перезаписи ключей аутентификации Bluetooth.
Проблема (CVE-2020-15802) связана с компонентом стандарта Cross-Transport Key Derivation (CTKD), используемого для установки ключей аутентификации при сопряжении Bluetooth-устройств с поддержкой стандартов Low Energy (BLE) и Basic Rate/Enhanced Data Rate (BR/EDR). С помощью уязвимости BLURtooth злоумышленник может манипулировать компонентом CTKD для перезаписи ключей аутентификации Bluetooth и таким образом получить доступ к поддерживающим Bluetooth сервисам и приложениям на том же устройстве.
Данная уязвимость позволяет провести ряд атак, включая атаку «человек посередине». Как отмечается, в зависимости от варианта атаки BLURtooth атакующий может либо полностью перезаписать ключи аутентификации, либо откатить стандарт шифрования до более ненадежной версии.
Уязвимость затрагивает стандарты Bluetooth с 4.0 до 5.0. В версии Bluetooth 5.1 реализованы функции, позволяющие предотвратить эксплуатацию BLURtooth. В настоящее время Bluetooth SIG проводит работу по информированию производителей Bluetooth-устройств о проблеме и способах ее решения. Когда будут доступны патчи, не уточняется.
Bluetooth Special Interest Group (Bluetooth SIG) - организация по стандартизации, которая следит за развитием Bluetooth стандартов и лицензирования технологий Bluetooth и товарных знаков для производителей
📌Власти США при создании космических систем намерены уделять повышенное внимание вопросам кибербезопасности.
Об этом говорится в распространенном в пятницу меморандуме Белого дома. США планируют создавать космические системы, способные «вести непрерывный мониторинг» и «противостоять вредоносным кибератакам».
Операторы таких систем должны предусмотреть защиту от несанкционированного доступа как к самим космическим аппаратам, так и к наземным элементам инфраструктуры.
Правила изложены в директиве космической политики 5 (SPD-5). Они предназначены для установления базовой кибербезопасности космических аппаратов и систем, а также сетей связи, создаваемых и эксплуатируемых как государственными агентствами США, так и частными космическими компаниями.
«Владельцам и операторам космических систем следует сотрудничать с целью развития оптимальных методов кибербезопасности и делиться между собой информацией относительно угроз и данными об инцидентах в космической отрасли».
"Эти системы, сети и каналы могут быть уязвимы для злонамеренных действий, которые могут ухудшать или нарушать космические операции или даже уничтожать спутники", - говорится в меморандуме. "Необходимо вести непрерывный мониторинг и осуществлять адаптацию для уменьшения вредоносной киберактивности, которая может быть направлена на манипулирование, разрушение или слежку за операциями космических систем", - говорится в документе.
Разработчиков таких систем обяжут продумать механизмы защиты от глушения сигнала с помощью проверенных шифровальных систем и новейших передатчиков.
Космические силы США были учреждены в феврале 2019 года, став шестым родом американских Вооруженных сил. В доктрине Космических сил сказано, что для защиты национальных интересов они могут прибегать не только к оборонительным, но и к наступательным действиям — в космосе, на земле и в киберпространстве.
Год назад Трамп официально объявил о начале работы космического командования США, назвав космос «следующей областью военных действий».
Cогласно отчету экспертов лондонского аналитического центра «Королевский институт международных отношений» (Chatham House), звездные войны куда более реальны, чем может показаться. По мнению экспертов, киберпреступники, вражеские государства и даже террористы могут избрать в качестве вектора атак спутники. В настоящее время вопрос уязвимостей в спутниках и других искусственных космических объектах до конца не изучен, чем могут воспользоваться злоумышленники.
Ранее Американские военные чиновники выразили обеспокоенность уровнем кибербезопасности современных военных спутников США. По их словам, взломать спутники могут не только космические державы, такие как Россия и Китай, но и хакеры-любители. По словам заместителя председателя Объединенного комитета начальников штабов ВВС Пола Селвы (Paul Selva), США сильно уступают России и Китаю в области кибербезопасности в космическом пространстве.
📌Электронный скиммер Baka может удалять себя после хищения данных
Baka имеет расширенный дизайн, указывающий на работу опытного разработчика вредоносных программ.
Компания Visa выпустила предупреждение о новом электронном скиммере, известном как Baka, который удаляет себя из памяти после извлечения украденных данных.
Новый сценарий хищения данных кредитных карт был обнаружен специалистами в рамках инициативы Visa Payment Fraud Disruption (PFD) в феврале 2020 года при исследовании C&C-сервера, на котором ранее размещался комплект для web-скиммера ImageID.
Помимо обычных основных функций скимминга, таких как настраиваемые поля целевой формы и хищение данных с использованием запросов изображений, Baka имеет расширенный дизайн, указывающий на работу опытного разработчика вредоносных программ, а также уникальный метод маскировки и загрузчик.
«Скиммер загружается динамически, чтобы избежать использования статических сканеров вредоносных программ, и использует уникальные параметры шифрования для каждой жертвы, чтобы скрыть вредоносный код», — говорится в предупреждении Visa.
Данный вариант скиммера позволяет избежать обнаружения и анализа, удаляя себя из памяти, когда он обнаруживает возможность динамического анализа с помощью инструментов разработчика или когда данные были успешно удалены.
Специалисты компании Visa обнаружили Baka в нескольких интернет-магазинах из разных стран. Скиммер добавляется на страницы оформления заказа торговца с помощью тега скрипта, а его загрузчик загружает код скимминга с C&C-сервера и выполнят его в памяти.
Это позволяет злоумышленникам быть уверенным, что скимминговый код, используемый для сбора данных о клиентах, не будет найден при анализе файлов, размещенных на сервере продавца или компьютере покупателя.
Baka также является первой вредоносной JavaScript-программой для скимминга, обнаруженной Visa, которая использует шифр XOR для обфускации кода сканирования, загруженного с C&C-сервера, и любых зашифрованных значений.
📌Компания Facebook опубликовала официальную политику раскрытия уязвимостей (Security Vulnerability Disclosure Policy, VDP) в сторонних продуктах, описывающую набор правил, согласно которым инженеры техногиганта будут раскрывать информацию о проблемах безопасности, обнаруженных в решениях других разработчиков.
Согласно политике, при обнаружении уязвимости Facebook будет предоставлять разработчикам 21 день на то, чтобы проинформировать компанию, какие меры будут приняты для устранения проблемы. В тех случаях, если разработчики проигнорируют сообщение или не выпустят патч в течение 90 дней, техногигант оставляет за собой право обнародовать данные об уязвимости.
Помимо новой политики раскрытия уязвимостей, Facebook запустила сайт , информирующий пользователей о состоянии безопасности мессенджера WhatsApp, включая данные о свежеисправленных уязвимостях. На данный момент на сайте опубликована информация о шести уязвимостях в WhatsApp, одна из них (CVE-2020-1894) позволяла выполнить произвольный код с помощью отправки вредоносного сообщения.
📌Производитель сетевого оборудования Cisco выпустил предупреждение об уязвимости нулевого дня в операционной системе IOS (Internetwork Operating System), поставляемой в составе решений компании.
Уязвимость ( CVE-2020-3566 , CVE-2020-3569) содержится в функции DVMRP и позволяет неаутентифицированному атакующему удаленно истощить процесс обработки памяти и вызвать сбой в работе других процессов, запущенных на устройстве. Как пояснили инженеры компании, проблема связана с некорректным управлением пакетами IGMP (Internet Group Management Protocol). Атакующий может воспользоваться данной уязвимостью путем отправки вредоносного IGMP трафика на уязвимое устройство.
Специалисты компании предупредили , что злоумышленники уже эксплуатируют указанную уязвимость в реальных атаках, но более конкретной информации о попытках эксплуатации производитель не предоставил.
Инженеры уже готовят обновление ОС, устраняющее проблему, а пока компания предложила временные меры по предотвращению эксплуатации CVE-2020-3566 и CVE-2020-3569
📌Ирина Волк, представляющая МВД РФ, рассказала журналистам о задержании жителя Ростова-на-Дону, подозреваемого во взломе базы данных одной российской компании.
Неизвестно, является ли он представителем хакерской группировки или хакер-одиночка.
"Оперативниками задержан 35-летний житель Ростова-на-Дону, подозреваемый в неправомерном доступе к компьютерной информации и вымогательстве. Предварительно установлено, что в начале 2020 года злоумышленник зашифровал значимую компьютерную информацию, содержащуюся в локальной сети крупной российской компании, при помощи криптографического алгоритма. За раскодировку он потребовал выплатить денежное вознаграждение в криптовалюте", - сказала она.
Мужчина просил 0,8 биткойна - около 500 тыс. рублей. После передачи криптовалюты хакеру, представители фирмы обратились с заявлением в МВД. После задержания у подозреваемого изъяли технику с информацией, содержащей доказательства. Возбуждено уголовное дело по ч. 2 ст. 163 ("Вымогательство") и ч. 2 статьи 272 УК РФ ("Неправомерный доступ к компьютерной информации"). Подозреваемый заключен под стражу.
Ранее Росфинмониторинг сообщил о планах разработать систему анализа криптовалютых транзакций с помощью искусственного интеллекта. Сама система разрабатывается из-за необходимости создания эффективного государственного контроля над отраслью виртуальных активов, которые часто используют преступники для многих противоправных схем. В качестве ее пользователей будут выступать как органы власти, так и Банк России или другие финансовые организации.
В последнее хакерские группировки стали практиковать п убликацию конфиденциальных файлов жертвы в случае неуплаты ею выкупа. Ярким примером является грппировка Maze, регулярно выкладывающая в Сеть данные крупных компаний, которые отказались заплатить ей выкуп ( недавние примеры - LG и Xerox).
📌Центрoбанк и платежная система Visa предупредили несколько банков об утечке данных 55 тыс. карт клиентов, которые пользовались услугами маркетплейса Joom.
Об этом подтвердили представители нескольких банков. В базе есть данные первых шести и последних четырех цифр номеров карт, сроки их действия, ФИО, телефoны и адреса проживания.
Отмечается, что базу данных можно было бесплатно скачать на ряде специализирoванных сайтов и в Telegram-каналах еще на прошлой неделе. По данным издания, в открытом доступе оказались сведения о клиентах Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, Тинькофф-банка и нескольких других организаций. Представитель Joom рассказал об утечке, которая произошла в марте этого года, но тогда речь шла о данных «как минимум 1 тыс. пользователей» в России и Белоруссии, а Joom сообщал об устранении угрозы дальнейшего распространения сведений. В Сбербанке сообщили, что получили предупреждение, но не нашли в базе своих клиентов — там были только сведения четырех клиентов зарубежных «дочек». Уведомления также получили Райффайзенбанк, Прoмсвязьбанк, Росбанк и другие, передает РБК. Представитель Промсвязьбанка отметил, что попавшие в открытый доступ данные не позволяют мoшенникам похитить средства с карты.
Как сообщает телеграмм канал "утечки информации" на черном рынке продаются базы аналогичного формата (совпадает все, вплоть до стиля написания почтового адреса), продающиеся по цене от 5 руб. за строку под видом «банковских баз».
Все это может говорить о том, что масштаб утечки из «Joom» больше, а в открытый доступ попал только кусок этой базы.
📌Правительство Израиля выступало посредником в ряде сделок по продаже шпионского программного обеспечения производства компании NSO Group Technologies в Объединенные Арабские Эмираты и другие страны Персидского залива для содействия в слежке за диссидентами, сообщило издание Haaretz.
По данным газеты, компания заключила многомиллионные сделки с Бахрейном, Оманом, Саудовской Аравией, а также эмиратами Абу Даби и Рас-эль-Хайма (ОАЭ). Сумма одного из таких контрактов составляла $250 млн.
«Продукт, продаваемый в Европе за $10 млн, можно продать странам Персидском залива в 10 раз дороже», - отметил источник издания.
Согласно публикации, представители израильского правительства принимали участие в ряде встреч чиновников разведслужб арабских стран и топ-менеджеров NSO, некоторые из этих переговоров проводились в Израиле.
Отмечается, что NSO Group сотрудничала только с правительствами и официальными организациями, но не делала различий между демократическими и тоталитарными странами.
Продажами шпионского ПО в страны Персидского залива, по информации газеты, занимается специальный отдел компании NSO Group. Каждой стране было присвоено свое кодовое имя, например, Subaru (Саудовская Аравия), BMW (Бахрейн) или Jaguar (Иордан). Также отмечается, что израильские власти запретили NSO Group сотрудничать с союзником Ирана Катаром.
По словам сотрудников компании, несмотря на утверждения, что NSO Group тщательно регулирует использование ПО только для отслеживания преступников и подозреваемых в терроризме, на деле такие проверки не производятся.
Программное обеспечение Pegasus, разработанное компанией, позволяет следить и контролировать телефоны через приложение WhatsApp, тайно управляя его камерами и микрофонами с удаленных серверов и очищая личные данные и геолокацию. В частности, последняя версия программы Pegasus 3, позволяет взломать телефон всего за несколько часов при наличии всего лишь телефонного номера. Кроме того, разработчики могут удаленно управлять программой, отключать ее или просматривать собранные данные в режиме реального времени.
Что интересно, программа самоуничтожается в случае, если устройство, на котором она установлена, пересекает границу Израиля, Ирана, России, Китая или США.