最近FreeBuf發(fā)布了好幾篇相關(guān)iOS 0-day漏洞的文章,都提到這3個(gè)漏洞危害有多大,相應(yīng)利用這些漏洞的Pegasus間諜軟件又是如何監(jiān)聽iPhone用戶的。不過到目前為止,我們都還沒有花時(shí)間來談Pegasus背后的那家公司NSO Group。快訊文章中已經(jīng)提到,此次事件存在政治背景,NSO就是將Pegasus出售給某些政府機(jī)構(gòu)。這讓NSO更具神秘色彩。那么在這篇文章中,我們就來談?wù)劊琋SO到底是家什么樣的公司。
NSO創(chuàng)始人是誰(shuí)?
NSO公司總部位于以色列Herzelia,創(chuàng)始人是Omri Lavie和Shalev Hulio。
從LinkIn頁(yè)面信息來看,這兩個(gè)人屬于典型的連續(xù)創(chuàng)業(yè)者——也就是開辦了一系列的初創(chuàng)公司。成立多家科技公司其實(shí)沒什么,不過這兩個(gè)人和以色列政府也存在關(guān)聯(lián)。Lavia公開的個(gè)人資料顯示,2005年7月-2007年10月期間,他曾是以色列政府“雇員(employee)”。而Hulio則聲稱,他曾于1999年8月-2004年11月在以色列國(guó)防軍(搜救部隊(duì))擔(dān)任連級(jí)指揮官。
除此之外,NSO還宣稱,公司某些員工先前在Unit 8200工作——Unit 8200就是以色列國(guó)防軍里負(fù)責(zé)信號(hào)情報(bào)和代碼破譯的部門。
NSO是做什么的?
這樣兩位與以色列政府相關(guān)的創(chuàng)始人,加上公司雇員本身的政治背景,組成的企業(yè)自然讓人更好奇了。
這家公司的LinkedIn頁(yè)面提到,公司員工數(shù)在201-500人之間。公司從事的領(lǐng)域,在“互聯(lián)網(wǎng)安全,移動(dòng)安全,網(wǎng)絡(luò)威脅和滲透測(cè)試”。
“NSO Group在互聯(lián)網(wǎng)安全軟件解決方案和安全研究方面,是一家獨(dú)一無(wú)二的公司。”
“公司針對(duì)移動(dòng)和PC環(huán)境,進(jìn)行許多獨(dú)特的開發(fā)項(xiàng)目。公司在移動(dòng)和PC受控環(huán)境方面,也專注于打造極受歡迎的解決方案。”
NSO的LinkedIn頁(yè)面另外有提供公司網(wǎng)址(http://www.nsogroup.com/),不過似乎沒法正常打開,不知是否需要通過其他特別的方式才能訪問。從這些信息其實(shí)看不出NSO究竟在做些什么,包括媒體在渲染的NSO向政府、軍方、情報(bào)機(jī)構(gòu)出售黑客工具。
網(wǎng)上有一份相關(guān)這家公司的宣傳冊(cè),其上內(nèi)容似乎能夠表明這家公司在做的事:
“NSO Gourp是網(wǎng)絡(luò)戰(zhàn)爭(zhēng)領(lǐng)域的領(lǐng)導(dǎo)者。公司與軍方、國(guó)土安全部門合作,在網(wǎng)絡(luò)戰(zhàn)爭(zhēng)領(lǐng)域,無(wú)論是防御還是攻擊方面,都能增強(qiáng)合作方的技術(shù)能力。NSO Group有大型組織和以色列技術(shù)的支持。”
除此之外,NSO的具體業(yè)務(wù)便再無(wú)更多資料可尋。總得說來,NSO是一家相當(dāng)?shù)驼{(diào)的企業(yè),他們?cè)诒M力避免媒體的關(guān)注。為了保持這種神秘性,路透社去年報(bào)道稱,NSO會(huì)“周期性改名”,可見其隱蔽程度是非一般的。
NSO究竟有多神秘?
NSO Group實(shí)際早在2010年就成立了,但NSO的間諜軟件被逆向分析,還做成報(bào)告公布,這還是第一次。這次被放到聚光燈下,大概是NSO始料未及的。2013年,NSO聯(lián)合創(chuàng)始人Omri Lavie接受了軍事貿(mào)易國(guó)防新聞刊物的采訪,他是這么說的:
“我們完全像是幽靈,對(duì)于攻擊目標(biāo)來說,我們是完全透明的,不會(huì)留下任何痕跡。”
其實(shí)Omri Lavie會(huì)接受采訪,已經(jīng)算是相當(dāng)罕見了。NSO公司本身也不希望內(nèi)部員工對(duì)外人透露公司消息。
NSO的某前雇員在接受《福布斯》采訪時(shí)說:
“我知道很多有關(guān)NSO產(chǎn)品的事,也知道它如何運(yùn)作,但我沒法公布這些消息。如果我說了,會(huì)失去很多東西。公司只會(huì)將產(chǎn)品,賣給授權(quán)的政府機(jī)構(gòu),公司貿(mào)易行為完全符合出口管制法律法規(guī)。此外,公司不參與其中的任何系統(tǒng)運(yùn)作,是嚴(yán)格意義上的技術(shù)公司。與公司客戶簽約時(shí),也會(huì)要求產(chǎn)品僅應(yīng)用于合法領(lǐng)域。明確地說,公司產(chǎn)品僅用在犯罪防御和調(diào)查方面。”
這段話實(shí)際上是NSO期望表達(dá):我們的行為完全合法,我們就是為政府打擊恐怖主義和犯罪的科技公司。不過他們?cè)诤竺孢€向福布斯雜志補(bǔ)充了一句話:“針對(duì)你們調(diào)查中提到的問題,我們不了解也無(wú)法確認(rèn)。”
大概正是這種“不了解”,最終促成了本次iOS漏洞事件的曝光。另外,實(shí)際上Pegasus間諜程序的首次露面可不是今年。2015年,巴拿馬當(dāng)?shù)匾患颐襟w就有報(bào)道,巴拿馬政府購(gòu)買Pegasus間諜程序,為此給NSO支付了1060萬(wàn)澳元,用以“針對(duì)移動(dòng)設(shè)備信息的收集”。
巴拿馬政府當(dāng)時(shí)辯解稱,購(gòu)買這款軟件是為了追擊某販毒集團(tuán)。但紐約時(shí)報(bào)當(dāng)時(shí)發(fā)表文章稱,巴拿馬政府此舉是為了監(jiān)聽墨西哥的一名記者Rafael Cabrera,這名記者先前曾著力揭露政府利益沖突問題。
還有哪些消息?
雖然有關(guān)這家公司的資料很少,但我們還是可以通過某些經(jīng)濟(jì)行為,和媒體報(bào)道來稍稍了解NSO。華爾街日?qǐng)?bào)先前有報(bào)道提到,早在2014年,美國(guó)舊金山的一家私募資本公司Francisco Partners Management LLC以1.45億澳元(約合1.11億美元)的價(jià)格收購(gòu)了NSO。完成收購(gòu)之后,NSO仍在以色列本土運(yùn)營(yíng)。這次收購(gòu)當(dāng)時(shí)還引起了美國(guó)中央情報(bào)局的關(guān)注。
這里的Francisco Partners特別值得一提,先前這家投資公司還曾投資過Blue Coat——我們先前就報(bào)道過,Blue Coat也是一家充滿爭(zhēng)議的安全公司(提供網(wǎng)絡(luò)過濾和監(jiān)控解決方案)。另外不知是什么原因,去年11月份,路透社報(bào)道稱Francisco Partners正尋求出售NSO,估值可能最多達(dá)到10億美元。
同在2014年,彭博社有報(bào)道稱,NSO兩位創(chuàng)始人與Avi Rosen合作,創(chuàng)辦了一家新的初創(chuàng)企業(yè)Kaymera。有趣的是,這家公司出售的產(chǎn)品,是針對(duì)NSO的監(jiān)聽技術(shù)進(jìn)行防御的(所以做個(gè)病毒,然后再做個(gè)殺毒軟件,就可以賺兩次錢!)。
Avi Rosen當(dāng)時(shí)還說:
“了解NSO系統(tǒng)技術(shù)的人,一定馬上就會(huì)想知道怎么才能對(duì)這樣的技術(shù)進(jìn)行防御。
我們看到了其中的商機(jī),我們決定為此打造一家公司。”
彭博社在報(bào)道中提到,Kaymera這家公司“play both sides of the cyber wars”,Kaymera官網(wǎng)還對(duì)此進(jìn)行了援引。說成大白話,就是“黑白兩道通吃”的意思。如果將NSO和Keymera結(jié)合起來看,這種“通吃”就顯得理所應(yīng)當(dāng)了。
但總得說來,這家神秘的NSO公司,即便這次被眾人所知,也不過就停留在極淺的層面上。其中的謎題還有不少,比如說NSO是否還有其他背景支持,F(xiàn)rancisco Partners在其中是怎樣一種角色存在,除了Pegasus,NSO還在出售什么樣的產(chǎn)品?從NSO前雇員的說辭來看(“如果我說了,會(huì)失去很多東西”),這里面必然還大有文章。
* 參考來源:news.com.au&Citizen Lab,F(xiàn)B小編dawner與歐陽(yáng)洋蔥編譯,轉(zhuǎn)載請(qǐng)注明來自FreeBuf(FreeBuf.COM)
京公網(wǎng)安備 11010502049343號(hào)