NSO集团,该公司背后的攻击,迫使苹果发布紧急iOS和Mac OS X更新修补漏洞,只是销售数字间谍服务的几家公司之一,与政府和执法机构在该行业的最大的客户。
NSO集团6年前成立以来,大多保持低调而提供产品,如监控工具,可以跟踪一个目标的一切活动的智能手机,包括它的位置和内容。
然而,公司的名字是由于安全研究人员捕捉太阳集团的主要间谍软件产品,名叫珀加索斯,试图获得iPhone的阿拉伯联合酋长国人权活动家艾哈迈德Mansoor。第二个目标,一个记者在墨西哥写关于政府的腐败,后来发现。
现在《纽约时报》收购了内部邮件,合同和太阳集团的商业建议,提供深入了解一下公司的工作和所有数字监控行业内其他公司的操作。
根据电子邮件和文档,获得两个来源在害怕报复,那些希望保持匿名的NSO集团只是一个几十家公司提供服务,可以跟踪目标设备的一切活动。
公司,包括NSO集团积极出售服务政府和执法机构在世界各地。业界认为,还需要他们的服务能够追踪罪犯,太阳集团的企业使命是“让世界一个安全的地方。”
十来源熟悉NSO集团表示,该公司的销售有一个严格的内部流程,以确定谁将出售其服务,以道德委员会,由员工和外部各方。基于人权委员会检查潜在客户设置的排名全球世界银行等机构。
消息人士补充说,然而,到目前为止,NSO集团并没有否认出售给任何潜在客户。此外,公司和更广泛的数字监控行业的批评者指出,间谍软件已经被用于目标人权活动人士和记者。
根据比尔Marczak公民实验室资深研究员分析了黑客试图对Mansoor,没有检查间谍软件。一旦NSO集团出售其软件,购买它的政府和执法机构可以为任何目的使用它。
NSO集团服务的价格列表显示了为什么政府和执法机构是该行业的最大客户。违反安全的10 iphone或android设备,价格高达650000美元,这将有一个设置费用为500000美元。添加10个目标将花费150000美元,20个额外目标将为250000美元,50多个目标将耗资500000美元和100多目标将耗资800000美元。
飞马能够提取内容,比如GPS位置、短信、日历条目从目标设备和电子邮件。软件可以使用其“房间水龙头”功能,使设备的麦克风收集周围所有的声音,也可以使用设备的截图和照相机拍照。飞马座获得的所有数据可以实时发送到服务器的攻击者。