NSO Group se je zanimal za luknje v SS7

Žvižgač iz podjetja Mobileum je potrdil, da je zloglasno podjetje NSO Group leta 2017 na vsak način želelo kupiti nepooblaščen dostop do mobilnih omrežij, in sicer do SS7. Gary Miller je povedal, da je NSO Group ponujal "vreče denarja", da bi dobil dostop do SS7, s čimer bi lahko sledil posameznim uporabnikom omrežja ali jim prisluškoval. Mobileum med drugim prodaja orodja za zaščito pred podobnimi napadi, denimo požarni zid za SS7. A dostopa, torej ranljivosti, do SS7 po lastnih navedbah sploh ne prodajajo. SS7 je protokol, ki ga operaterji uporabljajo za pošiljanje sporočil, klice, prenos številk in podobne storitve. SS7 se uporablja tudi v gostovanju, zato morajo operaterji podpirati izmenjavo z drugimi omrežji, kar zelo olajša napade.

Miller je za več novinarskih hiš iz konzorcija Pegasus Project povedal, da je NSO Group odkrito želel dostop do SS7, da bi lahko njihovi odjemalci oziroma stranke prisluškovali mobilnim telefonom. Miller je povedal, da so od vsega NSO Group zanimala še posebej mobilna omrežja, in da so poudarjali, da bodo s tem prisluškovali slabim ljudem in da delujejo po naročilu državnih agencij (niso pa povedali, katerih in od kod). Iz NSO Group so se na obtožbe odzvali z besedami, da niso nikoli poslovali z Mobileumom in da nikoli niso uporabili fraze vreče denarja. Vztrajajo, da niso nikoli predlagali ničesar nezakonitega ali neetičnega.

Miller je o dogajanju obvestil kongresnika iz Kalifornije, ki je njegov zapis posredoval pravosodnemu ministrstvu. Zmotilo ga je zlasti pogovarjanje o gotovinskem prekladanju denarja in dejstvo, da dostop do SS7 omogoča tako širok nadzor nad telefoni. Miller je za Mobileum delal med letoma 2014 in 2020, sedaj pa je raziskovalec v Citizen labu na Univerzi v Torontu. S pravosodnega ministrstva komentarja ni.

NSO Group je zloglasno izraelsko podjetje, ki trži luknje v programski opremi. Zaradi tega ga je ZDA uvrstila na seznam neželenih podjetij, a ima odjemalce po celem svetu, predvsem državne. Je tudi glavni akter afere Pegasus, ki ga vlade po vsem svetu uporabljajo za vdore v telefone - in to že leta.