?

Sep 08 2016

NSO到底是個什么樣的公司?揭秘三叉戟0day的締造者

首頁 » 業界見聞 » NSO到底是個什么樣的公司?揭秘三叉戟0day的締造者   

1.jpg

 

最近FreeBuf發布了好幾篇相關iOS 0-day漏洞的文章,都提到這3個漏洞危害有多大,相應利用這些漏洞的Pegasus間諜軟件又是如何監聽iPhone用戶的。不過到目前為止,我們都還沒有花時間來談Pegasus背后的那家公司NSO Group。快訊文章中已經提到,此次事件存在政治背景,NSO就是將Pegasus出售給某些政府機構。這讓NSO更具神秘色彩。那么在這篇文章中,我們就來談談,NSO到底是家什么樣的公司。

NSO創始人是誰?

NSO公司總部位于以色列Herzelia,創始人是Omri LavieShalev Hulio

從LinkIn頁面信息來看,這兩個人屬于典型的連續創業者——也就是開辦了一系列的初創公司。成立多家科技公司其實沒什么,不過這兩個人和以色列政府也存在關聯。Lavia公開的個人資料顯示,2005年7月-2007年10月期間,他曾是以色列政府“雇員(employee)”。而Hulio則聲稱,他曾于1999年8月-2004年11月在以色列國防軍(搜救部隊)擔任連級指揮官。

除此之外,NSO還宣稱,公司某些員工先前在Unit 8200工作——Unit 8200就是以色列國防軍里負責信號情報和代碼破譯的部門。

 

NSO是做什么的?

2.jpg

 

 

 

這樣兩位與以色列政府相關的創始人,加上公司雇員本身的政治背景,組成的企業自然讓人更好奇了。

這家公司的LinkedIn頁面提到,公司員工數在201-500人之間。公司從事的領域,在“互聯網安全,移動安全,網絡威脅和滲透測試”。

 

 

“NSO Group在互聯網安全軟件解決方案和安全研究方面,是一家獨一無二的公司。”

“公司針對移動和PC環境,進行許多獨特的開發項目。公司在移動和PC受控環境方面,也專注于打造極受歡迎的解決方案。”

 

 

NSO的LinkedIn頁面另外有提供公司網址(http://www.nsogroup.com/),不過似乎沒法正常打開,不知是否需要通過其他特別的方式才能訪問。從這些信息其實看不出NSO究竟在做些什么,包括媒體在渲染的NSO向政府、軍方、情報機構出售黑客工具。

網上有一份相關這家公司的宣傳冊,其上內容似乎能夠表明這家公司在做的事:

NSO Gourp是網絡戰爭領域的領導者。公司與軍方、國土安全部門合作,在網絡戰爭領域,無論是防御還是攻擊方面,都能增強合作方的技術能力。NSO Group有大型組織和以色列技術的支持。”

除此之外,NSO的具體業務便再無更多資料可尋。總得說來,NSO是一家相當低調的企業,他們在盡力避免媒體的關注。為了保持這種神秘性,路透社去年報道稱,NSO會“周期性改名”,可見其隱蔽程度是非一般的。

NSO究竟有多神秘?

3.jpg

 

 

NSO Group實際早在2010年就成立了,但NSO的間諜軟件被逆向分析,還做成報告公布,這還是第一次。這次被放到聚光燈下,大概是NSO始料未及的。2013年,NSO聯合創始人Omri Lavie接受了軍事貿易國防新聞刊物的采訪,他是這么說的:

“我們完全像是幽靈,對于攻擊目標來說,我們是完全透明的,不會留下任何痕跡。”

其實Omri Lavie會接受采訪,已經算是相當罕見了。NSO公司本身也不希望內部員工對外人透露公司消息。

NSO的某前雇員在接受《福布斯》采訪時說:

“我知道很多有關NSO產品的事,也知道它如何運作,但我沒法公布這些消息。如果我說了,會失去很多東西。公司只會將產品,賣給授權的政府機構,公司貿易行為完全符合出口管制法律法規。此外,公司不參與其中的任何系統運作,是嚴格意義上的技術公司。與公司客戶簽約時,也會要求產品僅應用于合法領域。明確地說,公司產品僅用在犯罪防御和調查方面。”

這段話實際上是NSO期望表達:我們的行為完全合法,我們就是為政府打擊恐怖主義和犯罪的科技公司。不過他們在后面還向福布斯雜志補充了一句話:“針對你們調查中提到的問題,我們不了解也無法確認。

大概正是這種“不了解”,最終促成了本次iOS漏洞事件的曝光。另外,實際上Pegasus間諜程序的首次露面可不是今年。2015年,巴拿馬當地一家媒體就有報道,巴拿馬政府購買Pegasus間諜程序,為此給NSO支付了1060萬澳元,用以“針對移動設備信息的收集”。

巴拿馬政府當時辯解稱,購買這款軟件是為了追擊某販毒集團。但紐約時報當時發表文章稱,巴拿馬政府此舉是為了監聽墨西哥的一名記者Rafael Cabrera,這名記者先前曾著力揭露政府利益沖突問題。

還有哪些消息?

4jpg.jpg

 

 

雖然有關這家公司的資料很少,但我們還是可以通過某些經濟行為,和媒體報道來稍稍了解NSO。華爾街日報先前有報道提到,早在2014年,美國舊金山的一家私募資本公司Francisco Partners Management LLC以1.45億澳元(約合1.11億美元)的價格收購了NSO。完成收購之后,NSO仍在以色列本土運營。這次收購當時還引起了美國中央情報局的關注。

這里的Francisco Partners特別值得一提,先前這家投資公司還曾投資過Blue Coat——我們先前就報道過,Blue Coat也是一家充滿爭議的安全公司(提供網絡過濾和監控解決方案)。另外不知是什么原因,去年11月份,路透社報道稱Francisco Partners正尋求出售NSO,估值可能最多達到10億美元。

同在2014年,彭博社有報道稱,NSO兩位創始人與Avi Rosen合作,創辦了一家新的初創企業Kaymera。有趣的是,這家公司出售的產品,是針對NSO的監聽技術進行防御的(所以做個病毒,然后再做個殺毒軟件,就可以賺兩次錢!)。

Avi Rosen當時還說:

“了解NSO系統技術的人,一定馬上就會想知道怎么才能對這樣的技術進行防御。

我們看到了其中的商機,我們決定為此打造一家公司。”

彭博社在報道中提到,Kaymera這家公司“play both sides of the cyber wars”,Kaymera官網還對此進行了援引。說成大白話,就是“黑白兩道通吃”的意思。如果將NSO和Keymera結合起來看,這種“通吃”就顯得理所應當了。

但總得說來,這家神秘的NSO公司,即便這次被眾人所知,也不過就停留在極淺的層面上。其中的謎題還有不少,比如說NSO是否還有其他背景支持,Francisco Partners在其中是怎樣一種角色存在,除了Pegasus,NSO還在出售什么樣的產品?從NSO前雇員的說辭來看(“如果我說了,會失去很多東西”),這里面必然還大有文章。

* 參考來源:news.com.au & Citizen Lab,FB小編dawner與歐陽洋蔥編譯,轉載請注明來自FreeBuf(FreeBuf.COM)

 

如果您喜歡本博客,歡迎點擊圖片定訂閱到郵箱填寫您的郵件地址,訂閱我們的精彩內容:

正文部分到此結束

文章標簽: 三叉戟0day NSO

版權聲明:若無特殊注明,本文皆為( mOon )原創,轉載請保留文章出處。

也許喜歡: «分享一款失敗的國產加密勒索軟件 | GitHub上10個最受歡迎的安全項目»

你腫么看?

你還可以輸入 250/250 個字

? 微笑 大笑 拽 大哭 親親 流汗 噴血 奸笑 囧 不爽 暈 示愛 害羞 吃驚 驚嘆 愛你 嚇死了 呵呵

評論信息框

這篇文章還沒有收到評論,趕緊來搶沙發吧~

?
?
河北11选5开奖