Allerede i 2016 meldte digi.no om det israelske selskapet NSO Group og deres programvare Pegasus, som kan brukes til å avlytte iOS-enheter. Nå melder blant andre Digital Trends og Gizmodo at Pegasus på nytt har kommet i søkelyset.
Ifølge en rapport hos avisen Financial Times (krever abonnement) har NSO Group utviklet en ny utgave av Pegasus-programvaren som er i stand til å få tilgang til innhold på skytjenestene til selskaper som Google og Apple – i tillegg til meldingstjenester som Messenger.
Kloner innloggingsdata
Programvaren fungerer ved å klone autentiseringsnøkler som en server så bruker for å få tilgang til en mengde data om brukeren, som for eksempel lokasjonsdata, lagrede meldinger og bilder. Disse dataene sendes så videre til bakmennene.
Financial Times skriver at Pegasus legger til rette for vedvarende tilgang til data som er lastet opp fra bærbare PC-er, nettbrett og mobiltelefoner av både iOS- og Android-typen – selv etter at programvaren er fjernet fra enheten som opprinnelig ble infisert.
Tjenester som programvaren skal være i stand til å bryte seg inn på omfatter store, populære tjenester som Google Drive, Facebook Messenger, iCloud og Amazons tjenester.
Utvikleren av programvaren, NSO Group, spesialiserer seg på overvåkningsverktøy beregnet på nasjonale myndigheter. Selskapet sier på sine egne hjemmesider at de utvikler teknologi som på lovlig vis hjelper etterretning og politimyndigheter med å forhindre og etterforske terrorisme og kriminalitet.
Ble brukt i angrep mot WhatsApp
En talsperson fra selskapet uttalte overfor Financial Times at de ikke tilbyr eller markedsfører noe type verktøy for hacking eller masseinnsamling av informasjon rettet mot skytjenester eller infrastruktur.
Talspersoner for Amazon og Google avkreftet overfor avisen at deres tjenester hadde blitt kompromittert av programvaren, mens Facebook «etterforsket» saken. Apple på sin side erkjente at denne type sofistikerte angrepsverktøy finnes, men mener de ikke er egnet for omfattende angrep mot vanlige forbrukere.
I mai meldte digi.no imidlertid at det er mulig for hackere å installere programvaren på mobiler ved å utnytte sikkerhetshull i tjenester – i det tilfellet WhatsApp. WhatsApp sa at de hadde blitt utsatt for et angrep som hadde kjennetegn fra et privat selskap som er kjent for å samarbeide med regjeringer ved å levere spyware – uten å navngi NSO Group.
