Bir muhbir, skandallı casus yazılım firması NSO Group’un bir zamanlar, müşterilerinin Amerika Birleşik Devletleri’ndeki belirli mobil kullanıcıları takip edebilmesi için hücresel ağlarına erişim satın almak için bir telekom güvenlik şirketine “torbalar dolusu nakit” teklif ettiğini iddia ediyor.
İddialar, daha önce ağ güvenliği firmasında başkan yardımcısı olarak görev yapan bir siber güvenlik uzmanı olan Gary Miller’dan geliyor. mobilum. O zamandan beri şirketten ayrılan Miller, şirket ile NSO temsilcileri arasında 2017 yılında yapılan bir konferans görüşmesinde, casus yazılımlardan biri olan yöneticiler, izin verdiği bilinen güvenli olmayan bir ağ protokolü olan SS7’ye erişim için baskı yaptı. gizli gözetim şüphelenmeyen telefon kullanıcıları. Böyle bir işlemin nasıl olacağı sorulduğunda, NSO’nun kurucu ortağı Omri Lavie’nin Mobileum yetkililerine “Ofisinize çanta dolusu nakit para bırakıyoruz” dediği biliniyor.
Miller, bu karşılaşmayı ilk olarak 2017’de çevrimiçi bir ipucu portalı aracılığıyla FBI’a bildirdiğini, ancak bir daha haber almadığını iddia ediyor. Daha sonra, geçen yıl, NSO’ya yönelik devam eden bir DOJ soruşturmasının ortasında, iddialarını yeniden resmi olarak – bu sefer doğrudan Adalet Bakanlığı’na teslim etti. Ayrıca hem Menkul Kıymetler ve Borsa Komisyonu’na hem de Federal İletişim Komisyonu’na olay hakkında ayrıntılı bilgi verdiğini söyledi.
SS7 bildirildi için bir vektör olmuştur gölgeli gözetleme yıllarca. Protokol, bilgisayar korsanlarının telefon görüşmelerini dinlemek ve cihazları izlemek için kullanabileceği iyi bilinen güvenlik kusurlarına sahiptir. Suudi ve Çince hükümetlerin yanı sıra İsrail kiralık hacker firmaları, Amerikalılar da dahil olmak üzere şüpheli olmayan mobil kullanıcıları hacklemek için bu güvenlik açıklarını kullanmakla suçlandılar. Aralık ayında, küresel bir mesajlaşma yüklenicisi olan Mitto AG, benzer şekilde suçlandı SS7 erişimini özel güvenlik firmalarına satma ve bunun da sözde kolluk kuvvetlerine satacağı iddia ediliyor.
Miller’in iddialarına yanıt olarak, NSO geçtiğimiz günlerde söylenmiş Washington Post, Mobileum ile “hiçbir zaman iş yapmadıklarını” ve “bir ödeme şekli olarak nakit kullanarak iş yapmadıklarını” söyledi. Ayrıca, “herhangi bir DOJ soruşturmasından haberdar olmadığını” iddia etti. Mobileum da benzer şekilde casus yazılım satıcısıyla herhangi bir bağlantıyı reddetti: Şirketin üst düzey yöneticisi Bobby Srinivasan gazeteye verdiği demeçte, “Mobileum’un NSO Group ile herhangi bir ticari ilişkisi yok ve hiçbir zaman da olmadı,” dedi.
Ürünlerine bağlı devam eden skandallar itibarını sarsmaya ve gelecekteki işlerini tehdit etmeye devam ettiğinden, iddialar NSO için zor bir zamanda geliyor. Son zamanlarda, tartışmalar çok uzak yerlerde ortaya çıktı. Finlandiya, Polonya, İsrail, Macaristan, El Salvador, ve Uganda, görevi kötüye kullanma iddiaları mevcut olsa da birçok, diğer birçok ülke.
Cuma günü, New York Times yayınlanan şirketin ABD hükümetiyle olan bağlarına ilişkin kapsamlı bir soruşturma, diğer şeylerin yanı sıra, FBI’ın 2019’da NSO’nun gözetim sistemlerinden birini “yerli” kullanım için satın almayı ve devreye sokmayı düşündüğünü ortaya koydu. Vahiyler, Adalet Bakanlığı’nın bunu biraz ironik hale getiriyor. şu anda NSO’yu araştırıyor, çünkü makaleye göre, DOJ avukatları da iki yıl geçirdi FBI’ın NSO araçlarının Amerika Birleşik Devletleri içinde konuşlandırılması için yasal bir bahane belirlemeye çalışıyor.