Производитель хакерских инструментов создал отмычку к "облакам" Apple, Google и Microsoft

Израильская компания NSO Group, крупный разработчик шпионского ПО, располагает инструментом слежения за данными, хранящимися в облачных сервисах Apple, Google, Facebook (запрещена в РФ), Amazon и Microsoft. По информации The Financial Times, киберотмычка Pegasus позволяет удаленно собирать информацию не только со смартфона (включая СМС, почтовую переписку и историю звонков), но и "облаков": в том числе заархивированные сообщения, геолокацию и фотографии.

Израильская компания NSO Group, крупный разработчик шпионского ПО, располагает инструментом слежения за данными, хранящимися в облачных сервисах Apple, Google, Facebook (запрещена в РФ), Amazon и Microsoft. По информации The Financial Times, киберотмычка Pegasus позволяет удаленно собирать информацию не только со смартфона (включая СМС, почтовую переписку и историю звонков), но и "облаков": в том числе заархивированные сообщения, геолокацию и фотографии.

Pegasus — это главное "оружие" NSO, которое, предположительно, было создано в 2011 году. Эта фирма попала в заголовки СМИ несколько месяцев назад как разработчик эксплойта для WhatsApp, позволявшего загрузить на смартфон жертвы шпионское ПО прямо во время голосового звонка. Причем устройство могло быть заражено даже в том случае, если абонент не ответил на вызов. Владелец мессенджера Facebook вскоре выпустил патч, закрывающий "дыру".

Ранее в отношении компании было подано несколько исков: её подозревают в продаже инструмента иностранным правительствам, занимающимся слежкой за правозащитниками и журналистами. В NSO это опровергают, утверждая, что Pegasus пользуются "исключительно разведывательные и правоохранительные органы".

Однако возможности Pegasus, по-видимому, намного шире, чем считалось. Как пишет The Financial Times со ссылкой на внутренний документ NSO, вредоносная программа способна скопировать ключи аутентификации из таких "облаков", как "Диск Google", Facebook Messenger и iCloud, а затем при помощи отдельного сервера выдать себя за легитимное устройство, подделав данные геолокации. Pegasus, сообщает FT, открывает полный доступ к облачным приложениям в обход дополнительных проверок безопасности, таких как 2-этапная аутентификация или письмо-подтверждение.

В NSO отрицают, что их инструмент может быть использовать для получения данных из "облака". "The Financial Times ошиблась. Продукты NSO не предоставляют возможности сбора данных и доступа к облачным приложениям, сервисам или инфраструктуре, о которых идет речь в этой статье", — ответили CNBC в компании. Представители NSO также утверждают, что тщательно подходят к отбору клиентов и продают Pegasus только правительствам, которые противодействуют терроризму или занимаются расследованием уголовных преступлений.

В Amazon заявили, что у них нет свидетельств того, что инструмент NSO использовался для получения доступа к корпоративным системам компании, включая учетные записи клиентов. В Microsoft комментировать статью FT отказались, отметив, что располагают системой защиты, которая защищает пользователей от подобных атак.