Ajándékozz éves hvg360 előfizetést!
Ismét hírbe hozták az izraeli NSO Groupot, kiderült ugyanis, hogy kémprogramjával felhasználói adatok szerezhetők az Apple, a Google, a Facebook, az Amazon és a Microsoft szervereiről.
Még májusban derült ki, hogy komoly biztonsági rést használ ki a WhatsAppon az izraeli NSO Group szoftvere (a rést azóta már befoltozták, ezért is fontos frissíteni), és valójában nem tudni, hány ember után kémkedtek. A cég azzal védekezett, hogy ők csak a technológiát fejlesztik, és azt is kizárólag kormányügynökségek számára, a bűnözés és a terrorizmus elleni harc eszközeként.
Az akkori kémprogramot, a Pegasust azóta továbbfejlesztették, és mostani képességei sokkal durvábbak a korábbinál, ugyanis immár az Apple, a Google, a Facebook, az Amazon és a Microsoft szervereiről tudja megszerezni a felhasználók adatit. Minderről a Financial Times számolt be: kiszivárgott értékesítési dokumentumok jelzik, hogy az NSO Group anyavállalata, a Q-Cyber már hirdeti is a Pegasust, mint olyan szoftvert, amelyik képes hitelesítési kulcsokat másolni a Google Drive, a Facebook Messenger, az AWS, a OneDrive és az iCloud szolgáltatásaiba egy fertőzött telefonról egy webkiszolgálóra. Ez utóbbi ezután már simán hozzáfér a cél online történetéhez. A technikai óriások szerverein tárolt adatokhoz azután is folyamatos a hozzáférés, hogy a Pegasust már törölték a telefonról (feltehetően addig, amíg a hitelesítési kulcs érvényes).
Az NSO-csoport szóvivője elmondta a Financial Timesnak, hogy nem nyújtanak vagy forgalmaznak semmilyen hackelési vagy adatgyűjtő képességet semmilyen felhőalkalmazásra, szolgáltatásra vagy infrastruktúrára, bár nem tagadta a funkcionalitás kifejlesztését. A szóvivő ismét megerősítette, hogy kizárólag törvényes bűnüldözési és hírszerzési műveletekhez értékesíti termékeit a kormányoknak. Azonban a torontói székhelyű Citizen Lab kutatói már több tucat országban (nem a hivatalos szerveknél) azonosították az általuk fejlesztett eszközöket.
A tech cégek is reagáltak: az Amazon és a Google szerint nincs bizonyíték arra, hogy megsértették a szervereiket, a Facebook pedig megvizsgálja az állításokat. A Microsoft azt mondta, hogy folyamatosan fejleszti biztonsági eszközeit, az Apple pedig úgy reagált, hogy bár létezhetnek drága eszközök célzott támadások végrehajtására, nem hiszik, hogy ezek hasznosak volnának a fogyasztók elleni széles körű támadásra.
Ha máskor is tudni szeretne hasonló hírekről, lájkolja a HVG Tech rovatának Facebook-oldalát.
