Nagyjából egy nap alatt tett szert világhírnévre az NSO Group nevű izraeli szoftverfejlesztő cég azzal, hogy az általuk árult Pegasus nevű alkalmazás titokban hallgatott le újságírókat, politikusokat és közéleti szereplőket, köztük magyarokat is.

A cég rövid idő alatt lett az informatikai hírszerzési szektor meghatározó szereplője, pedig a tulajdonosai korábban egészen mással foglalkoztak - derül ki a francia Forbidden Stories tényfeltáró csoport cikkéből. Salev Hulió saját elmondása szerint gyerekkori barátjával, Omri Lavie-vel a kezdetek óta sikert sikerre halmozott a virágzó izraeli informatikai startup szektorban: a húszas éveik elején, a 2000-es évek kezdetén megalapították a MediaAnd nevű, termékelhelyezéssel foglalkozó céget, ami annyira bejött, hogy a sorra járták a Los Angeles-i zártkörű partikat, a kosárlabda meccseken pedig szórakoztatóipari cégek vezetői mellett ültek a nézőtéren.

Éles váltás

A 2008-as gazdasági recesszió azonban a MediaAnd-et is elérte, így Hulió és Lavie kénytelen volt mindent újra kezdeni. Ebben az időszakban az első iPhone már a világ nyolcvan országában jelen volt, és a két üzletember úgy döntött, hogy egy új piacon vágnak bele a következő üzletükbe. A Communitake kidolgozott egy olyan szoftvert, amelynek segítségével a felhasználók távolról is átvehették az irányítást egy mobiltelefon felett. Hulióék a terméket mobilszolgáltatóknak árulták, azért, hogy azok a műszaki segítségnyújtás során felhasználhassák.

Hulió úgy meséli a történetet, hogy megkeresték őket a titkosszolgálatok, hogy a technológiáról érdeklődjenek, hiszen egy ilyen szoftverrel a hírszerzők ki tudták kerülni az egyes üzenetküldők által használt titkosítást, és hozzáfértek mindenhez, ami a telefonon van. Hulió és Lavie azonban nem nagyon értett a kiberhírszerzéshez, ezért bevettek egy harmadik embert, Niv Carmit, aki korábban az izraeli titkosszolgálatnál, a Moszadnál dolgozott. Ekkor alapították meg az NSO Groupot: Carmi a technológiai dolgokat kezelte, Hulió és Lavie pedig az üzleti részt. Az új szoftver a Pegasus nevet kapta.

Kapcsolódó

Washington Post: Tényleg a magyar állam vehetett a kémszoftverből

A fejlesztő NSO cég egykori alkalmazottja mondta ezt az amerikai lapnak.

A Forbidden Stories azt írja, hogy az NSO Group módszeresen lépett be a kibermegfigyelési piacra és néhány éven belül kezdőből a szektor meghatározó szereplőjévé vált. Az első ügyfelük a mexikói ügyészség lett, amely 32 millió dollár értékben szerződött a céggel. Ez sokkolta a Hacking Team nevű olasz céget, amely akkor már együtt dolgozott a mexikóiakkal olyan termékeken, amelyekkel a kábítószer-kereskedelmet akarták visszaszorítani. A Hacking Team egyik korábbi alkalmazottja azt mondta a Forbidden Storiesnak, hogy ők néhány százezer dollárért árulták a szoftvereiket, miközben az NSO Groupnak sikerült tízmilliós szerződést kötnie.

A mexikói kormánnyal történt megállapodásról Carmen Aristegui újságíró számolt be 2017 júliusában a saját honlapján - néhány hónappal azután, hogy megtudta, őt is megcélozták a Pegasusszal. Aristegui elmondása szerint megdöbbentően konkrét SMS-üzeneteket kapott a folyószámlájával kapcsolatban, amelyekről később kiderült, hogy valójában a Pegasus küldte azokat. Ráadásul nemcsak az újságíró volt a célpont, hanem két kollégája, az akkor 16 éves fia, a CNN-nél dolgozó producere, a személyes asszisztense és a lánytestvére is.

A mexikói kormányzat nagyon meg lehetett elégedve az NSO Group munkájával, mert az ügyészség mellett a hírszerzés és a katonaság is elkezdte használni a Pegasust. A cég sikere aggasztotta a Hacking Teamet is, amely megpróbált bejutni az NSO Group által szervezett bemutatókra, hogy megtudják, hogyan is működik a szoftver.

Akkor kezdtem el aggódni, amikor megtudtam, hogy az NSO-nak sikerült kidolgoznia a kattintás nélküli támadást. Mi nem folytattunk ilyen irányú kutatásokat.

A rivális vége

A kattintás nélküli támadás már a Pegasus szofisztikáltabb változata volt: míg az elején szükség volt egy SMS megnyitására, hogy a célszemély telefonját feltörjék, most már elég volt csak annyi, hogy a Pegasus eljusson a telefonra. Onnantól kezdve az operációs rendszer és az alkalmazások gyengeségeit használta ki. Az látszott, hogy az NSO nagyon ráfeküdt a fejlesztésre: már a 2010-es évektől kezdve a 750 fős cég dolgozóinak kétharmada fejlesztő volt.

Közben változás történt a cég tulajdonosi szerkezetében is: 2014-ben a Francisco Partners nevű magánbefekető 120 millió dollárért megvette az NSO Groupot. A tőkeinjekció jelentős részét átcsoportosították azért, hogy minél több gyenge pontot találjanak az okostelefonok operációs rendszerében, ráadásul az NSO Group - más cégektől eltérően - kimondottan az okostelefonok meghekkelésére koncentrált, és nem a számítógépekére. Ami logikus is, tekintve, hogy manapság már sokkal több dologra használjuk a telefonunkat, mint a számítógépünket.

Egy évvel később aztán a rivális céget is elérte a végzete, méghozzá elég ironikus módon: feltörték a Hacking Team rendszerét és nyilvánosságra hozták a belső levelezéseket. A Hacking Team belebukott ebbe, az NSO Group pedig sietett betölteni a piacon keletkezett űrt. A Citizen Lab digitálisjog-védő csoport régóta figyelemmel követi az NSO tevékenységét, 2018-ban pedig egy jelentést is kiadtak róla. Abban azt írták, hogy az izraeli cégnek 36 ügyfele volt világszerte, köztük az Egyesült Arab Emírségek és Szaúd-Arábia. Ez azért volt érdekes, mert Izrael viszonya az arab országokkal kimondottan feszült, az NSO-nak mégis sikerült engedélyt szereznie a bizniszhez, Szaúd-Arábia például 55 millió dollárt fizetett a cégnek - valószínűleg ez volt az NSO eddigi legnagyobb üzlete.

Kapcsolódó

Rejtett kamerás szexvideó, börtön, gyilkosság - a megfigyelési botrány külföldi célpontjai

Azerbajdzsáni, mexikói és marokkói újságírók telefonjára is feltelepítették azt a Pegasus nevű kémprogramot, amellyel magyar újságírókat is megfigyeltek. A célba vett külföldi médiamunkásoknak nem újdonság az üldöztetés, vannak, akik már a börtönt is megjárták azért, mert a munkájukat végezték, mások pedig bele is haltak.

Kormányzati kapcsolatok?

A Forbidden Stories úgy véli, hogy pont ez a szerződés bizonyíthatja azt, hogy milyen szoros a kapcsolat az NSO és az izraeli állam között. Izraeli állampolgárok csak különleges engedéllyel utazhatnak Szaúd-Arábiába, annak hiányában büntetést kaphatnak. 2017 júliusában viszont arról számolt be több izraeli lap, hogy Huliónak nem volt ilyen engedélye, egy informátor pedig azt állította, hogy mivel az NSO be van kötve az izraeli vezetéshez, ezért a delegáció tagjai nem kaptak semmilyen szankciót.

A francia tényfeltárók úgy tudják, hogy az NSO nemrég megszakította az együttműködést Szaúd-Arábiával és Dubajjal. Utóbbi esetében közrejátszhatott, hogy a Pegasusszal dubaji királyi család tagjait is meg akarták figyelni, a szaúdiakkal való szerződésbontás egyik kiváltó oka pedig Dzsamál Hasogdzsi újságíró meggyilkolása lehetett. Igaz, mint kiderült a Pegasus által lehallgatott lehetséges célpontok között Hasogdzsi több családtagja is szerepelt, még a merénylet után is.

Az NSO Group jelenleg újra Hulió és Lavie tulajdonában van, miután az európai befektetők alkotta Novalpina becslések szerint 850 millió dollárt adott nekik azért, hogy visszavásárolhassák a cég 70 százalékát Francisco Partnerstől. Hogy az NSO Group értéke mekkorát nőtt az évek során, jól mutatja, hogy míg 2014-ben a Francisco 120 millió dollárt fizetett a tulajdonrészért, öt évvel később már annak a hétszeresét kapta vissza az eladáskor.

Kapcsolódó

NSO: Csak kormányok vehetik meg a Pegasust

A szoftverfejlesztő cég állítja, figyelik, ki hogyan használja fel a szoftvert, az egyik izraeli lap azonban sötét üzleteket emleget.


ÉRTÉKELD A MUNKÁNKAT EGY LÁJKKAL, ÉS OSZD MEG MÁSOKKAL IS! KÖSZÖNJÜK!