İsrailin NSO Group şirkəti digər şirkətlərin serverlərini hack etməyi bacaran proqram təminatı yaradıb

20.07.2019 0 PAYLAŞIM 138 OXUNMA

    Financial Times saytının məlumatına əsasən İsralin kibertəhlükəsizlik sahəsində fəaliyyət göstərən NSO Group şirkəti casusluq niyyəti üçün nəzərdə tutulmuş Pegasus adlı təkmilləşdirilmiş proqram təminatını yaradıb. Məlumata əsasən bu proqram təminatı vasitəsilə smartfonlarda olan lokal məlumatları və Google, Amazon, Facebook, Microsoft, Apple da daxil olmaqla digər böyük texnoloji şirkətlərin bulud servislərindən məlumatları oğurlamaq olar. Bu barədə CNBC saytına istinadən 4pda saytı xəbər verib. Məlumatda qeyd olunub ki, Pegasus-un köməyi ilə istənilən məlumatı əldə etmək olar. Bura həmçinin istifadəçinin yerləşdiyi yer barəsində məlumat və arvişləşdirilmiş mesajlar ilə fotolar da daxildirlər.

    Smartfona bu virusun quradırılmasından sonra o, Google Drive, Facebook Messenger, iCloud da daxil olmaqla digər servislərin autentifikasiya açarlarını kopyalamağa başlayır. Daha sonra uzaqda yerləşən server istifadəçinin cihazını imitasiya edərək smartfondakı məlumatları əldə etmək üçün istifadəçinin yerləşdiyi yeri aktivləşdirir. NSO Group şirkətinin özü isə bulud servislərini hack etməyə imkan verən proqram təminatını satdığı iddiasını təkzib edir. Lakin maraqlısı ondadır ki, vaxtı ikən Whatsapp messencerinə zərərli proqram təminatının yüklənməsi məsələsinin məhz NSO Group şirkətinin əməli olduğuna dair sübutlar əldə olunmuşdu.

    Belə ki, şirkət messencerdəki sistem boşluğundan istifadə edərək sadəcə bir telefon zəngi vasitəsilə virusları smartfona yükləmişdi. Bu vasitə ilə şirkət messencerdən istifadə edərək istifadəçilərin telefon zənglərini izləyə bilirdi. Müəyyən müddətdən sonra isə Whatsapp tərtibatçıları messencerdə olmuş bu sistem boşluğunu aradan qaldırmışdılar.

    “The Financial Times səhv edib. NSO Group-un məhsulları məlumat yığımı ilə bulud tətbiqləri, servisləri və infrastrukturları ələ keçirmək imkanını vermir. Bütün təkmilləşdirilmiş terrorçular və cinayətkarlar planlaşdırmada və öz cinayətlərinin gizlədilməsində şifrələnmiş texnologiyalardan istifadə edirlər. Bu üsulla onlar hüquq-mühafizə orqanlarını xəbərsiz qoyaraq ictimai və milli təhlükəsizliyə zərər vururlar. NSO Group-un məlumatları əldə etmək üçün olan qanuni məhsulları bu cür problemin qarsışını almaq üçün nəzərdə tutulub” - deyə şirkət təmsilçisi bildirib.

    Amazon şirkəti öz serverlərində hansısa zərərli proqram təminatının olmadığını bildirib. Microsoft şirkəti isə bu məsələyə rəy bildirməkdən imtina edib. NSO Group bildirib ki, o öz müştərilərini ciddi şəkildə yoxlayır və öz məhsullarını yalnız terrorizm ilə mübarizə və cinayət işlərinin araşdırılması niyyəti ilə dövlətlərə satır. Qeyd etmək lazımdır ki, vaxtı ikən məhz bu şirkət FBI sifarişi ilə San-Bernardinoda kütləi qətliamı reallaşdırmış cinayətkarın iPhone modelini hack etmişdi. Həmin vaxtda Apple şirkəti bunu etməkdən imtina etmişdi.