Izrael;kémprogram;kémszoftver;Pegasus;

- Az izraeli Pegasus villámkarriert futott be a megfigyelési piacon

A cég olasz konkurense rendszerének feltörésével vált egyeduralkodóvá ezen a területen. Gyilkossághoz is vezetett a kémszoftver alkalmazása.

Nagyjából egy nap alatt tett szert világhírnévre az NSO Group nevű izraeli szoftverfejlesztő cég azzal, hogy az általuk árult Pegasus nevű alkalmazás titokban hallgatott le újságírókat, politikusokat és közéleti szereplőket, köztük magyarokat is. A cég rövid idő alatt lett az informatikai hírszerzési szektor meghatározó szereplője, pedig a tulajdonosai korábban egészen mással foglalkoztak – derül ki a francia Forbidden Stories tényfeltáró csoport cikkéből.

Salev Hulió, az NSO egyik alapítója és vezérigazgatója szerint gyerekkori barátjával, Omri Lavie-vel a kezdetek óta sikert sikerre halmoztak  a virágzó izraeli informatikai startup szektorban a MediaAnd nevű, termékelhelyezéssel foglalkozó cégükkel. A 2008-as gazdasági recesszió után azonban újrakezdésre kényszerültek.

Új cégük, a Communitake kidolgozott egy olyan szoftvert, amelynek segítségével a felhasználók távolról is átvehették az irányítást egy mobiltelefon felett. Hulióék a terméket mobilszolgáltatóknak árulták Hulió úgy meséli a történetet, hogy megkeresték őket a titkosszolgálatok, hogy a technológiáról érdeklődjenek, hiszen egy ilyen szoftverrel a hírszerzők ki tudták kerülni az egyes üzenetküldők által használt titkosítást, és hozzáfértek mindenhez, ami a telefonon van.

Hulió és Lavie azonban nem nagyon értett a kiberhírszerzéshez, ezért bevettek egy harmadik embert, Niv Carmit, aki korábban az izraeli titkosszolgálatnál, a Moszadnál dolgozott. Ekkor alapították meg az NSO Groupot: Carmi a technológiai dolgokat kezelte, Hulió és Lavie pedig az üzleti részt. Az új szoftver a Pegasus nevet kapta. 

A Forbidden Stories azt írja, hogy az NSO Group módszeresen lépett be a kibermegfigyelési piacra és néhány éven belül kezdőből a szektor meghatározó szereplőjévé vált. Az első ügyfelük a mexikói ügyészség lett, amely 32 millió dollár értékben szerződött a céggel. A mexikói kormánnyal történt megállapodásról Carmen Aristegui újságíró számolt be 2017 júliusában a saját honlapján – néhány hónappal azután, hogy megtudta, őt is megcélozták a Pegasusszal.

Aristegui elmondása szerint megdöbbentően konkrét SMS-üzeneteket kapott a folyószámlájával kapcsolatban, amelyekről később kiderült, hogy valójában a Pegasus küldte azokat. Ráadásul nemcsak az újságíró volt a célpont, hanem két kollégája, az akkor 16 éves fia, a CNN-nél dolgozó producere, a személyes asszisztense és a lánytestvére is.

Mexikóban ezután az ügyészség mellett a hírszerzés és a katonaság is elkezdte használni a Pegasust az NSO-nak pedig sikerült kidolgoznia a kattintás nélküli támadást.

A kattintás nélküli támadás már a Pegasus szofisztikáltabb változata volt: míg az elején szükség volt egy SMS megnyitására, hogy a célszemély telefonját feltörjék, most már elég volt csak annyi, hogy a Pegasus eljusson a telefonra. Onnantól kezdve az operációs rendszer és az alkalmazások gyengeségeit használta ki.

A 2010-es évektől kezdve a 750 fős cég dolgozóinak kétharmada fejlesztő volt, 2014-ben pedig a Francisco Partners nevű magánbefekető 120 millió dollárért megvette az NSO Groupot. A tőkeinjekció jelentős részét átcsoportosították azért, hogy minél több gyenge pontot találjanak az okostelefonok operációs rendszerében, ráadásul az NSO Group – más cégektől eltérően – kimondottan az okostelefonok meghekkelésére koncentrált, és nem a számítógépekére.

Egy évvel később a megfigyelési piaci rivális cégen, az olasz Hacking Teamen próbálták ki a fejlesztést: feltörték a rendszerüket és nyilvánosságra hozták a belső levelezéseiket. Az NSO-nak 2018-ra már 36 ügyfele volt világszerte, köztük az Egyesült Arab Emírségek és Szaúd-Arábia. Utóbbi állam 55 millió dollárt fizetett a cégnek. Azerbajdzsáni, mexikói és marokkói újságírók telefonjára is feltelepítették azt a Pegasus nevű kémprogramot, amellyel magyar újságírókat is megfigyeltek.

A Forbidden Stories úgy tudja, hogy az NSO nemrég megszakította az együttműködést Szaúd-Arábiával és Dubajjal, ahol a Pegasusszal dubaji királyi család tagjait is meg akarták figyelni. A szaúdiakkal való szerződésbontás egyik kiváltó oka pedig Dzsamál Hasogdzsi újságíró meggyilkolása lehetett. Igaz, mint kiderült a Pegasus által lehallgatott lehetséges célpontok között Hasogdzsi több családtagja is szerepelt, még a merénylet után is.

Az NSO Group jelenleg újra Hulió és Lavie tulajdonában van, miután az európai befektetők alkotta Novalpina becslések szerint 850 millió dollárt adott nekik azért, hogy visszavásárolhassák a cég 70 százalékát Francisco Partnerstől. Hogy az NSO Group értéke mekkorát nőtt az évek során, jól mutatja, hogy míg 2014-ben a Francisco 120 millió dollárt fizetett a tulajdonrészért, öt évvel később már annak a hétszeresét kapta vissza az eladáskor.

(A 24.hu nyomán) 

A gyanú szerint a megfigyelést az indiai kormány végezhette.