Фото: iStock

В распоряжении Financial Times оказались документы израильской NSO Group. В них сообщается, что компания разработала ПО, которое способно взломать облачные хранилища Amazon, Apple, Facebook, Google и Microsoft.

Израильская фирма NSO group известна разработкой флагманского вредоносного ПО Pegasus, которое используют правительства и разведчики для сбора данных со смартфонов. Именно это шпионское ПО хакеры тайно установили на смартфоны правозащитников, воспользовавшись уязвимостью в приложении WhatsApp. При этом в NSO заявляют, что продают ПО только правительственным органам, чтобы помочь предотвратить террористические атаки.

NSO усовершенствовал Pegasus, и теперь через него можно получить доступ к информации, которая хранится не только на смартфоне, но и в облаке: геолокация, переписки, фотографии. Программа попадает на смартфон, копирует ключи аутентификации сервисов Google Drive, Facebook Messenger, iCloud и др. и таким образом выдает отдельный сервер за «атакуемое» устройство, передав ему все характеристики, включая геолокацию. В итоге Pegasus получает доступ к облачным данным без «двухступенчатой верификации или оповещения по электронной почте на целевом устройстве», говорится в торговой документации.

О программе говорится и в документах, которые NSO подготовил для правительства Уганды, сообщает Financial Times. Там говорится, что Pegasus способен «извлекать ключи, открывающие облачные хранилища» и «самостоятельно синхронизировать и извлекать данные».

В мае Inc. сообщал, что NSO использовал уязвимость в WhatsApp для слежки за пользователями. Для установки вредоносного ПО хакеры звонили на смартфон жертвы, при этом ей даже не нужно было отвечать на звонок.

Предприниматели Омри Лави и Шалев Хулио создали NSO Group в 2009 году. Часть сотрудников компании пришла из разведки Израиля «Моссад». Предполагается, что Лави и Хулио также работали в Управлении военной разведки Израиля.

Подписывайтесь на наш канал в Telegram: @incnews