ONS du Groupe de logo sur un immeuble à Herzliya, en Israël, en 2016 (depuis, l’entreprise a déménagé).Photo: Daniella Cheslow ( (AP)
Israélienne spyware société ONS du Groupe puissant Pegasus malware—même les logiciels espions impliqué dans une violation de WhatsApp plus tôt cette année—est capable de grattage d’une cible de données depuis les serveurs d’Apple, Google, Amazon, Facebook et Microsoft, selon un rapport publié dans le Financial Times vendredi.
Selon le Times, “les gens familiers avec son pitch de vente” ainsi que de la fuite de documents de vente montrent que le ONS de Groupe de la société mère de Q-Cyber est de la publicité Pegasus comme ayant la capacité de copier des clés d’authentification de services, y compris Google Drive, Facebook Messenger, et iCloud infecté à partir d’un téléphone à un serveur web qui est capable de indépendamment du téléchargement de la cible est toute l’histoire en ligne. Le document écrit que les documents de la publicité de la fonctionnalité permettant d’accéder aux données stockées sur les serveurs des géants de la technologie qui persiste au-delà de la Pegasus de l’infection sur le téléphone lui-même (sans doute jusqu’à ce que la clé d’authentification en question est invalidé):
Il fonctionne sur n’importe quel appareil que Pegasus peuvent infecter, y compris le dernier iphone et Android smartphones, selon les documents, et permet d’accéder à des données stockées sur le cloud à partir d’ordinateurs portables, les tablettes et les téléphones—même si Pegasus est retiré de la initialement ciblé smartphone.
Un terrain de document de l’ONS de la société mère, Q-Cyber, qui a été préparé pour le gouvernement de l’Ouganda au début de cette année, la publicité de la capacité de Pégase pour “récupérer les clés qui ouvrent cloud voûtes” et “indépendamment de synchronisation et d’extraire des données”.
Les documents se vanter d’avoir accès à un “cloud endpoint” permet l’accès “et surtout le contenu d’un smartphone,” le Times écrit.
Amazon a déclaré il n’y a aucune preuve de ses serveurs a été violée, comme l’a fait Google, selon le journal. Facebook a dit qu’il était en train d’examiner les allégations, alors que Microsoft a déclaré que ses outils de sécurité sont “en constante évolution”, et Apple a noté que, bien que “cher outils existent pour effectuer les attaques ciblées,” il ne “crois pas que ces sont utiles pour des attaques de grande envergure contre les consommateurs.”
Un ONS Groupe de porte-parole a dit à la Fois que “Nous ne fournissons pas de marché ou tout type de piratage ou de la masse des capacités de collecte de toutes les applications en nuage, les services ou les infrastructures”, bien qu’il n’a pas nié avoir développé la fonctionnalité.
La WhatsApp violation a été un exemple remarquable de “zéro sur zéro de la journée,” en ce qu’elle était capable d’infecter un appareil visé par simple envoi d’un lien qui n’a même pas besoin d’être cliqué pour offrir ses programmes malveillants de la charge utile. ONS Groupe n’a pas nié qu’il était derrière l’attaque et le Ministère de la Justice étudie, selon le Times.
ONS Groupe a toujours nié qu’il vend ses produits à des gouvernements dans le but de rien, mais légitime d’application de la loi et de renseignement. Cependant, des chercheurs de Toronto Citizen Lab avons identifié ses outils à utiliser dans des dizaines de pays, y compris à la cible Omar Abdulaziz, un Saoudien dissident vivant au Canada dans le cadre d’une demande d’asile du programme. Abdulaziz a été en contact avec les collègues de la dissidence Jamal Khashoggi avant que celui-ci a été attirées par le consulat Saoudien en Turquie, torturés et assassinés l’année dernière.
Citizen Lab et Ong Mexicaines ont également indiqué que le gouvernement Mexicain a utilisé Pegasus illégalement espionner des journalistes, des avocats et des militants, et ONS Groupe aurait vendu ses outils à un certain nombre de régimes autocratiques. Son fondateur et chef de la direction, Shalev Hulio, a justifié le ciblage des avocats et des journalistes. La société est confrontée à plusieurs procès en Israël et à Chypre au cours des allégations d’abus de son espion outils.
Comme the Next Web a noté, l’adoption du cloud dans le monde entier s’accélère à un rythme rapide, en faisant des vulnérabilités telles que celle qui a été identifiée dans le rapport sur les délais critiques. La cybersécurité cabinet de Check Point récemment identifié non autorisée de cloud et de l’accès au compte parmi les plus grands exploits pour les services de cloud, tout en mot de passe sans l’authentification en deux étapes pourrait être un moyen de protéger les clients contre ces attaques, the Next Web a noté.
[Financial Times]
Partager Cette Histoire