NSO, l’azienda israeliana con base a Herzliya che realizza e vende lo “spyware di Stato” noto come Pegasus, sarebbe ora in grado di accedere ai dati Cloud degli utenti colpiti, come afferma un articolo del Financial Times.
L’azienda è già finita più volte al centro delle cronache cyber per il suo “spyware legale”, ovvero venduto a Stati e polizie in tutto il mondo, poiché il programma è stato trovato all’interno dei telefoni di attivisti civili, presumibilmente spiati da Governi a cui NSO aveva venduto il software. A maggio fece scalpore l’accusa diretta a un governo cliente di NSO di aver sfruttato uno zero-day di WhatsApp per installare lo spyware Pegasus sul telefono di un avvocato britannico.
Oggi alcune persone che conoscono i contenuti delle attività di vendita di NSO affermano che l’azienda starebbe comunicando ai suoi clienti di poter accedere ai contenuti Cloud delle vittime, citando specificatamente Apple, Google, Facebook, Amazon e Microsoft.
Questo accesso sarebbe possibile copiando le chiavi di autenticazione dei servizi, ed è attuabile anche da un server esterno, che accedendo a tali servizi “finge” di essere lo smartphone della vittima. Inoltre, viste le modalità dell’attacco, secondo quanto riportato dalle fonti anonime l’attacco supera l’autenticazione in due passaggi (2SV) ed evita che i servizi Cloud ai quali si accede mandino e-mail di avviso all’utente, come quando si accede all’account da un nuovo terminale.
