Israelissa julkaistun raportin mukaan vakoiluohjelmia luova israelilainen ohjelmistoyritys on kehittänyt työkalun, jolla on mahdollisuus murtautua käyttäjien pilvipohjaisille tileille. Financial Times.
NSO Groupin kehittämää Pegasus-ohjelmistoa on mainostettu kopiointikykyiseksi todennusavaimia ja käyttää pilvipalveluita, kuten Google Drivea tai iCloudia, ja voi myös käyttää viestejä palvelut kuten Facebook Sanansaattaja. Kun puhelin on saanut tartunnan, infektio voi levitä käyttäjän pilvitileille ja ladata heidän koko verkkohistoriansa. Senkin jälkeen, kun todennusavain ei ole enää voimassa, infektio voi silti pysyä.
Suositellut videot
NSO on ylpeillyt ohjelmiston kyvyistä potentiaalisille asiakkailleen tarjotuissa myyntipuheessaan. Raportti paljastaa, että "Yksi pitch-dokumentti NSO: n emoyhtiöltä Q-Cyberiltä, joka laadittiin Ugandan hallitukselle aiemmin tänä vuonna mainosti Pegasuksen kykyä "hakea avaimet, jotka avaavat pilviholvit" ja "itsenäisesti synkronoida ja purkaa tiedot".
Liittyvät
- Facebookin oikeusjuttu voi lisätä vakoiluohjelmien valmistajien vastuuta
Ohjelmisto toimii kaikissa laitteissa, jotka ovat haavoittuvia Pegasukselle, mukaan lukien iPhonet ja Android laitteet. Se " sallii jatkuvan pääsyn tietoihin, jotka on ladattu pilveen kannettavat tietokoneet, tabletit ja puhelimet – vaikka Pegasus poistetaan alun perin kohteena olevasta älypuhelin”, raportin mukaan.
Tärkeimmät teknologian toimijat, kuten Google, Facebook ja Apple, sanoivat, että ei ollut todisteita siitä, että heidän palvelimiaan olisi rikottu. raportissa, vaikka useat yritykset sanoivat tutkivansa mahdollisuutta, että hakkerointi olisi voinut tapahtua aiemmin tai voisi tapahtua tulevaisuutta.
NSO kuitenkin kiistää, että sen työkalut olisivat hakkerointia varten. Yhtiön tiedottaja kertoi Gizmodo, "Emme tarjoa tai markkinoi minkäänlaisia hakkerointi- tai massakeräysominaisuuksia pilvisovelluksiin, -palveluihin tai infrastruktuuri.” Yritys ei kuitenkaan kiistänyt luoneensa ohjelmistoja, joilla on mahdollisuus murtautua pilveen sovellukset.
Tämä ei ole ensimmäinen kerta, kun NSO: ta syytetään invasiivisten tai moraalittomien hakkerointiohjelmistojen kehittämisestä. Ryhmä oli aiemmin tänä vuonna tapahtuneen WhatsApp-hakkeroinnin takana asenna vakoiluohjelma vastaamattoman puhelun kautta. Ja yritys on edessään a kanteen kansalaisjärjestö Amnesty Internationalilta jossa väitetään, että kansalaisjärjestöjen ohjelmistoja on käytetty Amnestyn henkilöstön ja muiden ihmisoikeuksien puolustajien tarkkailuun luoden pelon ja uhkailun ilmapiirin. Amnesty sanoo, että NSO on päättänyt jättää huomiotta raportit, joiden mukaan sen ohjelmistoa käytetään ihmisoikeuksien tukahduttamiseen.
Toimittajien suositukset
- Uudet haittaohjelmat voivat varastaa luottokorttitietosi – ja se leviää nopeasti
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
