NSO Group прокомментировало использование Pegasus для кражи данных с облачных сервисов Apple, Google и Microsoft
NSO Group прокомментировало использование Pegasus для кражи данных с облачных сервисов Apple, Google и Microsoft
Стало известно о расширении возможностей программного обеспечения Pegasus, разработанного израильской технологической компанией NSO Group. Теперь этот инструмент может красть данные с облачных сервисов Apple, Google, Facebook, Amazon и Microsoft.
Журналистам Financial Times попала документация, предназначенная для внутреннего использования в NSO Group. Из неё следует, что заражённые смартфоны могут передавать программе NSO ключи аутентификации для облачных сервисов, включая Google Drive, Facebook Messenger и iCloud, к которым можно получить доступ при помощи устройства.
Отмечается, передача конфиденциальных сведений, таких как полная история местоположения пользователей, архивы переписки и фотографии, происходит без «запроса на двухэтапную проверку или рассылки предупреждений по электронной почте». Кроме того у хакеров может остаться ограниченный доступ к данным, загруженным в облако, даже если удалить шпионскую программу с устройства.
В Amazon заявили, что на данный момент нет доказательств успешных атак Pegasus, однако корпорация пообещала провести расследование. Примерно то же самое сказали в Facebook.
Издание Business Insider связалось с NSO и получило следующий комментарий:
Лицензия на наши продукты выдаётся небольшому кругу агентств правительственной разведки и охраны правопорядка с единственной целью предотвратить и расследовать тяжкие преступления, включая терроризм.
Представитель NSO подчеркнула, что именно на борьбу с преступностью нацелены инструменты компании, а не на возможности сбора данных и доступа в облако.
Ранее в 2019 году стало известно о появлении в Pegasus функции прослушки разговоров WhatsApp. Она позволяет одним звонком устанавливать на устройства вредоносную программу для слежки за пользователями
