最近FreeBuf发布了好几篇相关iOS 0-day漏洞的文章,都提到这3个漏洞危害有多大,相应利用这些漏洞的Pegasus间谍软件又是如何监听iPhone用户的。不过到目前为止,我们都还没有花时间来谈Pegasus背后的那家公司NSO Group。快讯文章中已经提到,此次事件存在政治背景,NSO就是将Pegasus出售给某些政府机构。这让NSO更具神秘色彩。那么在这篇文章中,我们就来谈谈,NSO到底是家什么样的公司。
NSO创始人是谁?
NSO公司总部位于以色列Herzelia,创始人是Omri Lavie和Shalev Hulio。
从LinkIn页面信息来看,这两个人属于典型的连续创业者——也就是开办了一系列的初创公司。成立多家科技公司其实没什么,不过这两个人和以色列政府也存在关联。Lavia公开的个人资料显示,2005年7月-2007年10月期间,他曾是以色列政府“雇员(employee)”。而Hulio则声称,他曾于1999年8月-2004年11月在以色列国防军(搜救部队)担任连级指挥官。
除此之外,NSO还宣称,公司某些员工先前在Unit 8200工作——Unit 8200就是以色列国防军里负责信号情报和代码破译的部门。
NSO是做什么的?
这样两位与以色列政府相关的创始人,加上公司雇员本身的政治背景,组成的企业自然让人更好奇了。
这家公司的LinkedIn页面提到,公司员工数在201-500人之间。公司从事的领域,在“互联网安全,移动安全,网络威胁和渗透测试”。
“NSO Group在互联网安全软件解决方案和安全研究方面,是一家独一无二的公司。”
“公司针对移动和PC环境,进行许多独特的开发项目。公司在移动和PC受控环境方面,也专注于打造极受欢迎的解决方案。”
NSO的LinkedIn页面另外有提供公司网址(http://www.nsogroup.com/),不过似乎没法正常打开,不知是否需要通过其他特别的方式才能访问。从这些信息其实看不出NSO究竟在做些什么,包括媒体在渲染的NSO向政府、军方、情报机构出售黑客工具。
网上有一份相关这家公司的宣传册,其上内容似乎能够表明这家公司在做的事:
“NSO Gourp是网络战争领域的领导者。公司与军方、国土安全部门合作,在网络战争领域,无论是防御还是攻击方面,都能增强合作方的技术能力。NSO Group有大型组织和以色列技术的支持。”
除此之外,NSO的具体业务便再无更多资料可寻。总得说来,NSO是一家相当低调的企业,他们在尽力避免媒体的关注。为了保持这种神秘性,路透社去年报道称,NSO会“周期性改名”,可见其隐蔽程度是非一般的。
NSO究竟有多神秘?
NSO Group实际早在2010年就成立了,但NSO的间谍软件被逆向分析,还做成报告公布,这还是第一次。这次被放到聚光灯下,大概是NSO始料未及的。2013年,NSO联合创始人Omri Lavie接受了军事贸易国防新闻刊物的采访,他是这么说的:
“我们完全像是幽灵,对于攻击目标来说,我们是完全透明的,不会留下任何痕迹。”
其实Omri Lavie会接受采访,已经算是相当罕见了。NSO公司本身也不希望内部员工对外人透露公司消息。
NSO的某前雇员在接受《福布斯》采访时说:
“我知道很多有关NSO产品的事,也知道它如何运作,但我没法公布这些消息。如果我说了,会失去很多东西。公司只会将产品,卖给授权的政府机构,公司贸易行为完全符合出口管制法律法规。此外,公司不参与其中的任何系统运作,是严格意义上的技术公司。与公司客户签约时,也会要求产品仅应用于合法领域。明确地说,公司产品仅用在犯罪防御和调查方面。”
这段话实际上是NSO期望表达:我们的行为完全合法,我们就是为政府打击恐怖主义和犯罪的科技公司。不过他们在后面还向福布斯杂志补充了一句话:“针对你们调查中提到的问题,我们不了解也无法确认。”
大概正是这种“不了解”,最终促成了本次iOS漏洞事件的曝光。另外,实际上Pegasus间谍程序的首次露面可不是今年。2015年,巴拿马当地一家媒体就有报道,巴拿马政府购买Pegasus间谍程序,为此给NSO支付了1060万澳元,用以“针对移动设备信息的收集”。
巴拿马政府当时辩解称,购买这款软件是为了追击某贩毒集团。但纽约时报当时发表文章称,巴拿马政府此举是为了监听墨西哥的一名记者Rafael Cabrera,这名记者先前曾着力揭露政府利益冲突问题。
还有哪些消息?
虽然有关这家公司的资料很少,但我们还是可以通过某些经济行为,和媒体报道来稍稍了解NSO。华尔街日报先前有报道提到,早在2014年,美国旧金山的一家私募资本公司Francisco Partners Management LLC以1.45亿澳元(约合1.11亿美元)的价格收购了NSO。完成收购之后,NSO仍在以色列本土运营。这次收购当时还引起了美国中央情报局的关注。
这里的Francisco Partners特别值得一提,先前这家投资公司还曾投资过Blue Coat——我们先前就报道过,Blue Coat也是一家充满争议的安全公司(提供网络过滤和监控解决方案)。另外不知是什么原因,去年11月份,路透社报道称Francisco Partners正寻求出售NSO,估值可能最多达到10亿美元。
同在2014年,彭博社有报道称,NSO两位创始人与Avi Rosen合作,创办了一家新的初创企业Kaymera。有趣的是,这家公司出售的产品,是针对NSO的监听技术进行防御的(所以做个病毒,然后再做个杀毒软件,就可以赚两次钱!)。
Avi Rosen当时还说:
“了解NSO系统技术的人,一定马上就会想知道怎么才能对这样的技术进行防御。
我们看到了其中的商机,我们决定为此打造一家公司。”
彭博社在报道中提到,Kaymera这家公司“play both sides of the cyber wars”,Kaymera官网还对此进行了援引。说成大白话,就是“黑白两道通吃”的意思。如果将NSO和Keymera结合起来看,这种“通吃”就显得理所应当了。
但总得说来,这家神秘的NSO公司,即便这次被众人所知,也不过就停留在极浅的层面上。其中的谜题还有不少,比如说NSO是否还有其他背景支持,Francisco Partners在其中是怎样一种角色存在,除了Pegasus,NSO还在出售什么样的产品?从NSO前雇员的说辞来看(“如果我说了,会失去很多东西”),这里面必然还大有文章。
本文转自d1net(转载)