פייננשל טיימס: חברת NSO מציגה יכולות איסוף בשירותי ענן

bigstockphoto

דיווח של ft.com חושף כי NSO הציגה בפני לקוחותיה יכולות איסוף גם בשירותי ענן אליהם מחובר המכשיר הסלולרי. על פי הדיווח, הסוס של החברה בשם Pegasus מסוגל לפתוח ערוצי התקשרות "בשם" הקורבן עם שירותי הענן אליהם הוא מחובר ולשאוב מהם את המידע אודותיו. 

על פי הפרסום, חברת האם של NSO חברת Q-Cyber מפרסמת את פגסוס כבעלת יכולת להעתיק מפתחות אימות לשירותים, כולל Google Drive, Facebook Messenger ו- iCloud. ההתקפה עובדת על כל מכשיר שפגסוס יכול להדביק, כולל רבים ממכשירי iPhone כולל גרסאות אחרונות, כך על פי הפרסום. התכונה החדשה מאפשרת המשך איסוף מהענן גם אם הקורבן מסיר את הסוס ממכשיר הסלולר הנגוע. (ככל הנראה NSO מנהלים את הטוקן המשמש לצורך התחברות לשירותי ענן). 

אמזון אמרה כי אין כל ראיות לכך שהשרתים שלה נפרצו, כך עשתה גם גוגל, על פי העיתון. פייסבוק אמרה כי היא בודקת את הטענות, ואילו מיקרוסופט אמרה כי כלי האבטחה שלה "מתפתחים ללא הרף", ואפל ציינה כי בעוד "כלים יקרים עשויים להתקיים על מנת לבצע התקפות ממוקדות", היא "לא מאמינה שהם שימושיים להתקפות נרחבות נגד הצרכנים". כך לפי פרסום של gizmodo

תגובת NSO

"הדיווח של פייננשל טיימס שגוי ומטעה. מוצרי NSO אינם מספקים את סוג יכולות האיסוף, את הגישה לאפלקציות, לשירותי או לתשתיות ענן כפי שנטען בכתבה. פושעים וטרוריסטים נעשים מתוחכמים בצורה הולכת וגוברת ומנצלים טכנולוגיות מוצפנות כדי לתכנן ולהסתיר את פשעיהם, תוך שסוכנויות מודיעין ואכיפת חוק נשארות בחשיכה וסיכון בטחון הציבור והביטחון הלאומי. מוצרי הטכנולוגיה החוקיים והמפוקחים של NSO תוכננו להתמודד עם אתגר זה. המוצרים שלנו ניתנים ברישיון בלבד ובהיקף מצומצם, לסוכנויות מודיעין ואכיפת חוק ממשלתיות לגיטימיות, עבור מטרה יחידה: מניעה או חקירה של פשעים חמורים וטרור."
 
מבולבלים? גם אנחנו. 

אולי יעניין אותך גם

צילום: דוברות שב"כ

כבדהו וחשדהו: או שסומכים על עובדי שב"כ או שלא. דעה

חקיקה חדשה שמקודמת בכנסת תתיר לשב"כ לעקוב אחרי אזרחים בשעת מגיפה. התומכים והמתנגדים להחלטה דנים באופי החוקים והתקנות. אולם אלו רק מנגנונים תומכים. בסופו של דבר התנהלות שב"כ בבסיסה היא תוצר תרבות ואחריות אישית של עובדיו