פייננשל טיימס: חברת NSO מציגה יכולות איסוף בשירותי ענן
עמי רוחקס דומבה
| 21/07/2019
דיווח של ft.com חושף כי NSO הציגה בפני לקוחותיה יכולות איסוף גם בשירותי ענן אליהם מחובר המכשיר הסלולרי. על פי הדיווח, הסוס של החברה בשם Pegasus מסוגל לפתוח ערוצי התקשרות "בשם" הקורבן עם שירותי הענן אליהם הוא מחובר ולשאוב מהם את המידע אודותיו.
על פי הפרסום, חברת האם של NSO חברת Q-Cyber מפרסמת את פגסוס כבעלת יכולת להעתיק מפתחות אימות לשירותים, כולל Google Drive, Facebook Messenger ו- iCloud. ההתקפה עובדת על כל מכשיר שפגסוס יכול להדביק, כולל רבים ממכשירי iPhone כולל גרסאות אחרונות, כך על פי הפרסום. התכונה החדשה מאפשרת המשך איסוף מהענן גם אם הקורבן מסיר את הסוס ממכשיר הסלולר הנגוע. (ככל הנראה NSO מנהלים את הטוקן המשמש לצורך התחברות לשירותי ענן).
אמזון אמרה כי אין כל ראיות לכך שהשרתים שלה נפרצו, כך עשתה גם גוגל, על פי העיתון. פייסבוק אמרה כי היא בודקת את הטענות, ואילו מיקרוסופט אמרה כי כלי האבטחה שלה "מתפתחים ללא הרף", ואפל ציינה כי בעוד "כלים יקרים עשויים להתקיים על מנת לבצע התקפות ממוקדות", היא "לא מאמינה שהם שימושיים להתקפות נרחבות נגד הצרכנים". כך לפי פרסום של gizmodo.
תגובת NSO
"הדיווח של פייננשל טיימס שגוי ומטעה. מוצרי NSO אינם מספקים את סוג יכולות האיסוף, את הגישה לאפלקציות, לשירותי או לתשתיות ענן כפי שנטען בכתבה. פושעים וטרוריסטים נעשים מתוחכמים בצורה הולכת וגוברת ומנצלים טכנולוגיות מוצפנות כדי לתכנן ולהסתיר את פשעיהם, תוך שסוכנויות מודיעין ואכיפת חוק נשארות בחשיכה וסיכון בטחון הציבור והביטחון הלאומי. מוצרי הטכנולוגיה החוקיים והמפוקחים של NSO תוכננו להתמודד עם אתגר זה. המוצרים שלנו ניתנים ברישיון בלבד ובהיקף מצומצם, לסוכנויות מודיעין ואכיפת חוק ממשלתיות לגיטימיות, עבור מטרה יחידה: מניעה או חקירה של פשעים חמורים וטרור."
מבולבלים? גם אנחנו.
דיווח של ft.com חושף כי NSO הציגה בפני לקוחותיה יכולות איסוף גם בשירותי ענן אליהם מחובר המכשיר הסלולרי. על פי הדיווח, הסוס של החברה בשם Pegasus מסוגל לפתוח ערוצי התקשרות "בשם" הקורבן עם שירותי הענן אליהם הוא מחובר ולשאוב מהם את המידע אודותיו.
על פי הפרסום, חברת האם של NSO חברת Q-Cyber מפרסמת את פגסוס כבעלת יכולת להעתיק מפתחות אימות לשירותים, כולל Google Drive, Facebook Messenger ו- iCloud. ההתקפה עובדת על כל מכשיר שפגסוס יכול להדביק, כולל רבים ממכשירי iPhone כולל גרסאות אחרונות, כך על פי הפרסום. התכונה החדשה מאפשרת המשך איסוף מהענן גם אם הקורבן מסיר את הסוס ממכשיר הסלולר הנגוע. (ככל הנראה NSO מנהלים את הטוקן המשמש לצורך התחברות לשירותי ענן).
אמזון אמרה כי אין כל ראיות לכך שהשרתים שלה נפרצו, כך עשתה גם גוגל, על פי העיתון. פייסבוק אמרה כי היא בודקת את הטענות, ואילו מיקרוסופט אמרה כי כלי האבטחה שלה "מתפתחים ללא הרף", ואפל ציינה כי בעוד "כלים יקרים עשויים להתקיים על מנת לבצע התקפות ממוקדות", היא "לא מאמינה שהם שימושיים להתקפות נרחבות נגד הצרכנים". כך לפי פרסום של gizmodo.
תגובת NSO