Det kontroversielle hackerværktøj Pegasus, som er udviklet af israelske NSO Group, kan være på vej til at blive opkøbt af den amerikanske forsvarsvirksomhed L3Harris.
Det er engelske The Guardian, amerikanske Washington Post og israelske Haaretz, der i fællesskab rapporterer, at L3Harris er i forhandlinger om at opkøbe NSO Groups kerneteknologi på overvågningsområdet.
Pegasus bliver betegnet som et af verdens mest sofistikerede og avancerede hacker-værktøjer.
Værkøjet har blandt andet udnyttet en sårbarhed i Apples besked-app iMessage, der har gjort det muligt at infiltrere smartphones hos journalister, embedsmænd og menneskerettighedsaktivitster over hele verden.
Angreb uden klik
The Guardian har tidligere beskrevet, at softwaren fungerer via en såkaldt zero-click-metode, der gør det muligt at opnå kontrol over eksempelvis en iPhone ved at fremsende en besked med et stykke skadeligt kode, men i modsætning til mere traditionelle phishing-angreb kræver det ikke, at brugeren åbner en fil eller trykker på et skærmelement.
Det menes, at en række af NSO Groups statslige kunder ved flere lejligheder har brugt softwaren til at ramme embedsfolk i den amerikanske statsadministration samt journalister og aktivister med amerikansk statsborgerskab.
Ifølge The Guardian bliver handlen også mødt med skepsis af de amerikanske myndigheder, der sidste år blacklistede NSO, fordi det israelske selskab handlede i modstrid mod USA’s udenrigspolitik og sikkerhedsmæssige interesser.
En talsperson fra Det Hvide Hus oplyser ifølge The Guardian, at “en sådan handel, hvis den finder sted, vil rejse en række alvorlige efterretnings- og sikkerhedsmæssige bekymringer hos den amerikanske regering.”
Kan blive begrænset til allierede
Kilder oplyser til The Guardian, at handlen sandsynligvis vil blive gransket nøje af de amerikanske myndigheder, og at handel meget vil kan komme til at indeholde et krav om, at adgangen til NSO-værktøjerne vil skulle reduceres betragteligt og i fremtiden kun omfatte USA’s nærmeste allierede.
Pegasus sendt også de danske myndigheder i alarmberedskab, og erhvervsmediet Finans kunne for nylig meddele, at Folketinget blandt andet har indkøb sikkerhedssoftware, der kan opdage telefoner, som er inficeret med den israelske malware.
“Folketinget er bekendt med Pegasus, og vi har anskaffet software til at scanne for, om Pegasus har inficeret telefoner. Vi sikrer desuden, at vores telefoner løbende opdateres til nyeste version,” oplyste it-chef i Folketingets Administration, Johanne Albjerg, tidligere på året til Finans.