NSO grupa ponovno dolazi u središte pozornosti zbog tvrdnji kako mogu ostvariti pristup servisima za pohranjivanje podatka u cloudu tehnoloških divova kao što su Amazon, Apple, Facebook, Google i Microsoft, ističe Nacionalni CERT.

NSO Group Technologies je izraelska tehnološka tvrtka usmjerena na cyber inteligenciju. Osnovali su je 2010. godine Niv Carmi, Omri Lavie i Shalev Hulio. NSO pruža “ovlaštenim vladama tehnologiju koja im pomaže u borbi protiv terora i kriminala”.

Osnivači NSO-a navodno su bivši članovi Jedinice 8200 , izraelske jedinice za obavještajnu službu odgovorne za prikupljanje obavještajnih podataka .

NSO se vezuje za niz afera u svijetu, a navodno njihov softver Pegasus prikuplja sve komunikacije i lokacije ciljanih iPhona, uključujući komunikacije poslane putem iMessagea, Gmaila, Vibera, Facebooka, WhatsAppa, Telegrama, Skypea te da može prikupljati Wi-Fi lozinke.

Kako navodi Financial Times, ta izraelska sigurnosna tvrtka koja je na svjetske naslovnice došla u svibnju ove godine zbog alata Pegasus koji je omogućavao pristup mobilnim uređajima putem popularne aplikacije WhatsApp, svojim klijentima tvrdi kako je Pegasus sposoban za mnogo više.

Prema napisanom, NSO grupa svojim klijentima nudi uslugu dohvaćanja podataka o lokaciji, arhiviranim poruka te pohranjenim fotografijama. Prema dokumentima koji su dostupni Financial Timesu, metoda podrazumijeva kopiranje ključeva za usluge kao što su Google Drive, Facebook Messenger i iCloud sa zaraženog uređaja te pristup navedenim uslugama s drugog servera pretvarajući se da je riječ o zahtjevima legitimnog korisnika. U dokumentima također stoji da i u slučajevima da dođe do brisanja zlonamjernog sadržaja sa zaraženog uređaja, napadači svejedno mogu ostvariti neograničeni pristup ovim uslugama.

Glasnogovornica NSO grupe je za Business Insider demantirala te navode Financial Timesa te navela kako su njihovi alati stvoreni za nadgledanje “terorista i kriminalaca” koji koriste te servise za koordinaciju zlonamjernih aktivnosti. Rekla je kako su njihovi alati licencirani za legitimne obavještajne agencije i državna tijela, a isključivo u svrhe prevencije i otkrivanja zlonamjernih radnji ili terorističkih akata.

Na navode Financial Timesa su se veoma brzo oglasile i prozvane tvrtke. Iz Amazona su poručili kako nema dokaza da je ostvaren pristup njihovim uslugama korištenjem Pegasusa, ali da će nastaviti pratiti situaciju jer privatnosti korisnika pristupaju veoma ozbiljno. Iz Facebooka su se također oglasili te rekli kako im je privatnost korisnika prioritet te kako će provesti detaljnu analizu. Microsoft je diplomatski objavio kako su tehnologija i sigurnosni mehanizmi u stalnom razvoju.

Nešto je više otkrio Apple u izjavi u kojoj potvrđuju kako su svjesni postojanja skupih i složenih alata kojima je moguće ostvariti pristup pojedinačnim uređajima, ali kako ne vjeruju da takvi alati mogu biti iskorišteni u napadu na velik broj korisnika. Google, od svih prozvanih, jedini nije odgovorio na upit što im je Financial Times poslao.

Podijeli:

Vezane objave