‘Hackbedrijf NSO beweert data uit iCloud en Google Drive te kunnen halen’

Het Israëlische hackbedrijf NSO Group beweert in staat te zijn data uit onder meer iCloud, Google Drive en andere clouddiensten te halen, schrijft de Financial Times op basis van documenten en anonieme bronnen die bekend zijn met de verkooppitch van het bedrijf.
NSO staat bekend om zijn spionagesoftware, die formeel alleen aan overheden verkocht wordt in de strijd tegen terrorisme, maar ook is ingezet tegen onder anderen activisten en journalisten.
Het bekendste NSO-product is Pegasus, software waarmee het bedrijf in staat zou zijn om de smartphone van een doelwit in te zien. Pegasus zou onder meer tegen een Saoedische dissident ingezet zijn om zijn communicatie met de vermoorde journalist Jamal Khashoggi te monitoren.
Het bedrijf zou nu ook in staat zijn om informatie te verzamelen die zich niet op de smartphone bevindt, maar op servers van verschillende diensten. Volgens de Financial Times gaat het om onder meer iCloud, Google Drive, Facebook Messenger en een niet nader genoemde clouddienst van Microsoft.
NSO zou potentiële klanten vertellen dat zij informatie uit deze diensten kunnen verzamelen zonder dat het doelwit daarvan op de hoogte wordt gebracht. Ook extra beveiliging door middel van tweestapsverificatie zou te omzeilen zijn.
‘Techbedrijven onderzoeken kwetsbaarheid’
Amerikaanse techbedrijven met clouddiensten die mogelijk zijn getroffen door de kwetsbaarheid, onderzoeken de kwetsbaarheid momenteel, aldus de Financial Times.
Volgens de zakenkrant werkt de methode op elke smartphone waar Pegasus voor gebruikt kan worden, waaronder recente iPhones en Android-toestellen. De methode zou tijdelijk onschadelijk gemaakt worden door het wachtwoord van de dienst te veranderen.
NSO kwam in mei in het nieuws omdat het bedrijf een ernstige kwetsbaarheid in WhatsApp waarmee gebruikers afgeluisterd konden worden, misbruikt zou hebben. Het bedrijf, onderdeel van Facebook, adviseerde zijn gebruikers vervolgens om de app zo snel mogelijk te updaten.
Toegang tot clouddiensten zou betekenen dat NSO inzicht kan krijgen in allerlei persoonlijke documenten, locatiegegevens en back-ups van chatgesprekken – waaronder die van WhatsApp – die online zijn opgeslagen.