‘Hackbedrijf NSO beweert data uit iCloud en Google Drive te kunnen halen’

Het Israëlische hackbedrijf NSO Group beweert in staat te zijn om data uit onder meer iCloud en Google Drive en andere clouddiensten te kunnen halen, schrijft The Financial Times op basis van documenten en anonieme bronnen bekend met de verkooppitch van het bedrijf.

NSO staat bekend om zijn spionagesoftware, die formeel alleen aan overheden verkocht wordt in de strijd tegen terrorisme, maar ook is ingezet tegen onder meer activisten en journalisten.

Het bekendste NSO-product is Pegasus, software waarmee het bedrijf in staat zou zijn om de smartphone van een doelwit in te zien. Pegasus zou onder meer ingezet zijn tegen een Saoedische dissident om zijn communicatie met de vermoorde journalist Jamal Khashoggi te monitoren.

Het bedrijf zou nu ook in staat zijn om informatie die zich niet op de smartphone bevindt, maar op servers van verschillende diensten, te verzamelen. Volgens The Financial Times gaat het onder meer om iCloud, Google Drive, Facebook Messenger en een niet nader genoemde clouddienst van Microsoft.

NSO zou potentiële klanten vertellen dat zij informatie uit deze diensten kunnen verzamelen zonder dat het doelwit daarvan op de hoogte wordt gebracht. Ook extra beveiliging door middel van tweestapsverificatie zou te omzeilen zijn.

‘Techbedrijven onderzoeken kwetsbaarheid’

Amerikaanse techbedrijven met clouddiensten die mogelijk zijn getroffen door de kwetsbaarheid, onderzoeken deze momenteel, aldus The Financial Times.

Volgens de zakenkrant werkt de methode op elke smartphone waar Pegasus voor gebruikt kan worden, waaronder recente iPhones en Android-toestellen. De methode zou tijdelijk onschadelijk gemaakt worden door het wachtwoord van de dienst te veranderen.