+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

NSO Group прокоментувало використання Pegasus для крадіжки даних із хмарних сервісів Apple, Google та Microsoft

NSO Group прокоментувало використання Pegasus для крадіжки даних із хмарних сервісів Apple, Google та Microsoft

Стало відомо про розширення можливостей програмного забезпечення Pegasus, розробленого ізраїльською технологічною компанією NSO Group. Тепер цей інструмент може красти дані з хмарних сервісів Apple, Google, Facebook, Amazon і Microsoft.

Журналістам Financial Times потрапила документація, призначена для внутрішнього використання в NSO Group. З неї випливає, що заражені смартфони можуть передавати програмі NSO ключі автентифікації для хмарних сервісів, включаючи Google Drive, Facebook Messenger та iCloud, до яких можна отримати доступ за допомогою пристрою.

Зазначається, передача конфіденційних відомостей, таких як повна історія розташування користувачів, архіви листування та фотографії, відбувається без «запиту на двоетапну перевірку або розсилки попереджень електронною поштою». Крім того у хакерів може залишитися обмежений доступ до даних, завантажених у хмару, навіть якщо видалити шпигунську програму з пристрою.

У Amazon заявили, що на даний момент немає доказів успішних атак Pegasus, проте корпорація пообіцяла провести розслідування. Приблизно те саме сказали у Facebook.

Видання Business Insider зв'язалося з NSO і отримало наступний коментар:

Ліцензія на наші продукти видається невеликому колу агентств урядової розвідки та охорони правопорядку з єдиною метою запобігти та розслідувати тяжкі злочини, включаючи тероризм.

Представник NSO наголосила, що саме на боротьбу зі злочинністю націлені інструменти компанії, а не на можливості збору даних та доступу до хмар.

Раніше у 2019 році стало відомо про появу в Pegasus функції прослуховування розмов WhatsApp. Вона дозволяє одним дзвінком встановлювати на пристрої шкідливу програму для стеження за користувачами

Інші новини