악명 높은 스파이웨어 회사가 미국 네트워크에 액세스하기 위해 '현금 가방'을 제공했다고 보고됨

Feb 02 2022

내부 고발자는 스캔들에 휩싸인 스파이웨어 회사 NSO Group이 한때 통신 보안 회사에 "현금 가방"을 제공하여 셀룰러 네트워크에 대한 액세스 권한을 구매하도록 제안했다고 주장합니다. 이는 표면상 고객이 미국 내 특정 모바일 사용자를 추적할 수 있도록 하기 위한 것입니다. 주장은 Gary에서 나왔습니다. 이전에 네트워크 보안 회사인 Mobileum에서 부사장을 역임한 사이버 보안 전문가인 Miller.

내부 고발자는 스캔들에 휩싸인 스파이웨어 회사 NSO Group이 한때 통신 보안 회사에 "현금 가방"을 제공하여 셀룰러 네트워크에 대한 액세스 권한을 구매하도록 제안했다고 주장합니다.

이러한 주장은 이전에 네트워크 보안 회사인 Mobileum 에서 부사장을 역임한 사이버 보안 전문가인 Gary Miller의 주장입니다 . 이후 회사를 떠난 Miller는 회사와 NSO 담당자 간의 2017년 전화 회의에서 스파이웨어 경영진 중 한 명이 SS7 에 대한 액세스를 요청했다고 말했습니다. 사용자. NSO의 공동 설립자인 Omri Lavie는 그러한 거래가 어떻게 발생하는지에 대해 질문했을 때 Mobileum 관계자에게 이렇게 말했습니다.

Miller는 원래 2017년 온라인 팁 포털을 통해 이 만남을 FBI에 보고했지만 응답을 받지 못했다고 주장합니다. 그런 다음 작년에 NSO에 대한 DOJ 조사가 진행되는 동안 그는 공식적으로 자신의 주장을 다시 공식적으로 전달했습니다. 이번에는 직접 법무부에 전달되었습니다. 그는 또한 증권거래위원회와 연방통신위원회에 사건에 대한 자세한 정보를 제공했다고 말했습니다.

SS7은 수년 동안 그늘진 감시 의 매개체였다고 합니다. 이 프로토콜에는 해커가 전화를 수신하고 장치를 추적하는 데 사용할 수 있는 잘 알려진 보안 결함이 있습니다. 사우디 와 중국 정부, 이스라엘 해커 고용 회사 는 이러한 보안 결함을 사용하여 미국인을 포함한 순진한 모바일 사용자를 해킹한 혐의를 받고 있습니다. 12월에 글로벌 메시징 계약업체인 Mitto AG 는 SS7 액세스 권한을 사설 보안 회사에 판매 한 혐의로 유사하게 기소되었으며 , 이는 차례로 이를 법 집행 기관에 판매할 예정이었습니다.

Miller의 주장에 대해 NSO 는 최근 Washington Post에 Mobileum과 "어떤 거래도 한 적이 없다"며 "현금을 지불 방식으로 사용하는 거래를 하지 않습니다"라고 말했습니다. 또한 "DOJ 조사에 대해 알지 못한다"고 주장했습니다. Mobileum은 유사하게 스파이웨어 공급업체와의 연결을 부인했습니다. "Mobileum은 NSO Group과 비즈니스 관계를 맺은 적이 없으며, 한 번도 없었습니다."라고 회사의 최고 경영자인 Bobby Srinivasan이 신문에 말했습니다.

NSO의 제품과 관련된 지속적인 스캔들이 계속해서 평판을 망치고 미래 비즈니스를 위협하고 있기 때문에 이러한 주장은 NSO에게 심각한 시기에 발생했습니다. 가장 최근에는 핀란드 , 폴란드 , 이스라엘 , 헝가리 , 엘살바도르 , 우간다 와 같이 멀리 떨어진 곳에서도 논란이 일고 있지만 , 그 외 많은 국가 에서 위법 행위에 대한 주장이 제기되고 있습니다.

금요일, 뉴욕 타임즈 는 회사와 미국 정부와의 관계에 대한 전면적인 조사를 발표 했으며, 무엇보다도 FBI가 2019년에 "가정" 사용을 위해 NSO의 감시 시스템 중 하나를 구매하여 배포하는 것을 고려했다고 밝혔습니다. 법무부가 현재 NSO를 조사하고 있다는 사실을 다소 아이러니하게 만듭니다. 그 이유는 이 신문에 따르면 DOJ 변호사들도 FBI가 미국 내 NSO 도구를 배포할 법적 구실을 결정하기 위해 2년을 보냈기 때문입니다.