Financial Times сообщила, что израильская компания NSO Group разработала программное обеспечение, которое способно взломать облачные хранилища Amazon, Apple, Facebook, Google и Microsoft.
Как уточняет издание, NSO group известна разработкой флагманского вредоносного ПО Pegasus, которое используют правительства и разведчики для сбора данных со смартфонов. Именно это шпионское ПО хакеры тайно установили на смартфоны правозащитников, воспользовавшись уязвимостью в приложении WhatsApp. При этом в NSO заявляют, что продают ПО только правительственным органам, чтобы помочь предотвратить террористические атаки.
По информации журнала Inc., NSO усовершенствовала Pegasus и теперь через него можно получить доступ к информации, которая хранится не только на смартфоне, но и в облаке: геолокация, переписка, фотографии. Программа попадает на смартфон, копирует ключи аутентификации сервисов Google Drive, Facebook Messenger, iCloud и др. и таким образом выдает отдельный сервер за «атакуемое» устройство, передав ему все характеристики, включая геолокацию.
«В итоге Pegasus получает доступ к облачным данным без «двухступенчатой верификации или оповещения по электронной почте на целевом устройстве», — говорится в торговой документации.
О программе говорится и в документах, которые NSO подготовила для правительства Уганды, сообщает Financial Times. Там говорится, что Pegasus способен «извлекать ключи, открывающие облачные хранилища» и «самостоятельно синхронизировать и извлекать данные».