NSO-Gruppe-logo auf einem Gebäude in Herzliya, Israel, im Jahr 2016 (seitdem hat sich das Unternehmen bewegt).Foto: Daniella Cheslow ( (AP)
Israelische spyware-Firma NSO-Gruppe leistungsstarke Pegasus malware—die gleiche spyware Verwicklung in eine Verletzung von WhatsApp Anfang dieses Jahres ist in der Lage Schaben ein Ziel ist, Daten von den Servern von Apple, Google, Amazon, Facebook und Microsoft, laut einem Bericht in der Financial Times am Freitag.
Laut den Zeiten, “die Menschen vertraut mit seinen sales pitch”, als auch wie geleckt sales-Dokumente zeigen, dass die NSO-Gruppe, die Muttergesellschaft Q-Cyber Werbung ist Pegasus mit der Fähigkeit zu kopieren Authentifizierungs-Schlüssel-Dienste wie Google Drive, Facebook Messenger, und iCloud von einem infizierten Telefons an einen web-server, der ist dann in der Lage selbständig herunterladen das Ziel ist es, die gesamte online-Geschichte. Das Papier schrieb, dass die Dokumente werben, die Funktionalität, die es ermöglicht permanenten Zugriff auf gespeicherte Daten auf den Servern von tech-Riesen, die weiterhin über die Pegasus-Infektion auf dem Handy selbst (vermutlich bis die Authentifizierungs-Schlüssel in der Frage ist ungültig):
Es funktioniert auf jedem Gerät, das Pegasus infizieren können, darunter viele der neuesten iPhones und Android-smartphones, die laut der Dokumente, und ermöglicht permanenten Zugriff auf die hochgeladenen Daten in der cloud von laptops, tablets und Smartphones—auch wenn Pegasus entfernt von der ursprünglich vorgesehenen smartphone.
Ein pitch-Dokument, aus NSO, die Muttergesellschaft Q-Cyber, die bereit war, für die Regierung von Uganda früher in diesem Jahr, schrieben die Fähigkeit von Pegasus “abrufen der Schlüssel, dass offene cloud-Depots” und “unabhängig-sync-und-extrahieren von Daten”.
Die Dokumente, die prahlen, dass der Zugang zu einem “cloud endpoint” ermöglicht den Zugriff “weit oben und smartphone-Inhalte,” die Times schrieb.
Amazon sagte, es gab keine Hinweise auf seinen Servern hatte, wurden verletzt, als habe Google, so das Papier. Facebook sagte, es war die überprüfung der Forderungen, während Microsoft erklärte, seine Sicherheits-tools “ständig weiterentwickelt” und Apple darauf hingewiesen, dass, während “teure Werkzeuge existieren können zur Durchführung gezielter Angriffe” tut es “nicht glauben, dass diese sind nützlich für die weit verbreiteten Angriffe gegen die Verbraucher.”
Eine NSO-Group-Sprecher gegenüber der Times, dass “Wir nicht liefern oder Markt jede Art von hacking oder Masse-Sammlung Fähigkeiten, um alle cloud-Anwendungen, Dienstleistungen oder Infrastruktur,” obwohl es nicht leugnen entwickelt, die Funktionalität.
Die WhatsApp-Verletzung war ein bemerkenswertes Beispiel für eine “null-auf-null-Tag”, es war in der Lage zu infizieren, um eine gezielte Gerät einfach durch senden eines link, der gar nicht müssen angeklickt werden, um zu liefern die malware-payload. NSO-Gruppe nicht verleugnen, dass es hinter dem Angriff und das Department of Justice untersucht, entsprechend der Zeiten.
NSO-Gruppe hat stets bestritten, dass es verkauft seine Produkte an die Regierungen für die Zwecke der alles andere als legitim Strafverfolgung und nachrichtendienstliche Operationen. Jedoch, Forscher an der Toronto-basierten Citizen Lab identifiziert haben, Ihre Werkzeuge verwenden, die in Dutzenden von Ländern, einschließlich der Ziel-Omar Abdulaziz, Saudi Dissidenten Leben in Kanada als Teil einer Asyl-Programm. Abdulaziz war in Kontakt mit Kollegen Dissens Jamal Khashoggi, bevor letzterer war gelockt, um die Saudi-Konsulat in der Türkei, gefoltert und ermordet im letzten Jahr.
Citizen Lab und mexikanischen NGOs haben auch berichtet, dass die Mexikanische Regierung hat Pegasus illegal ausspionieren, Journalisten, Anwälte und Aktivisten, und NSO-Gruppe hat angeblich verkaufte seine Werkzeuge, um eine Reihe von autokratischen Regimen. Ihr Gründer und CEO, Shalev Hulio, begründeten targeting Anwälte und Journalisten. Das Unternehmen steht vor mehreren Klagen in Israel und Zypern über angeblichen Missbrauch seiner spy tools.
Wie the Next Web darauf hingewiesen, cloud adoption weltweit beschleunigt sich in einem rasanten Tempo, so dass Schwachstellen wie der eine identifiziert, die in den Zeiten melden kritische diejenigen. Cybersecurity-Firma Check Point vor kurzem identifiziert nicht autorisierte cloud und der Zugriff auf das Konto zu den größten Heldentaten für cloud-services, während die Passwort-freie zwei-Schritt-Authentifizierung könnte ein Weg sein, der Schutz der Kunden vor solchen Angriffen, die Nächste Web-hingewiesen.
[Financial Times]
Teilen Sie Diese Geschichte