След пробив на сигурността през май миналата година, който засега засегна приблизително 1,400 мобилни устройства. WhatsApp проведе изследването вътрешно в сътрудничество с Citizen Lab, група експерти по компютърна сигурност от Лабораторията за изследвания на киберсигурността на Канада, WhatsApp откри, че нападателите използват уеб сървъри, свързани с NSO.
Ето как WhatsApp реши да заведе дело срещу израелската компания NSO Group твърди, че стои зад мащабната атака на WhatsApp. Facebook (компанията майка на WhatsApp) обвинява NSO във федерален съд в Сан Франциско за улесняване на хакерството в 20 страни. Мексико, Обединените арабски емирства и Бахрейн са единствените идентифицирани до момента държави.
Гражданска лаборатория, от своя страна той каза, че по време на разследването е идентифицирал над 100 случая на нападения злоупотреба срещу защитници на правата на човека и журналисти в поне 20 страни по света, получена от шпионски софтуер от NSO Group.
Facebook потвърди миналия май присъствието на недостатък в VoIP криптирания стек за незабавни съобщения. това уязвимостта позволява дистанционно изпълнение на код на Android или iOS смартфони за представяне на шпионски софтуер, Pegasus, разработен от NSO Group.
Атаките преминават през функцията за извикване на WhatsApp без да се налага потребителите да отговарят. Следователно, просто неуспешно обаждане е достатъчно, за да зарази мобилния телефон.
С това можете дори да включите камерата и микрофона на телефона Заразеният смартфон за улавяне на активност в близост до телефона и използване на GPS функцията за проследяване на местоположението и движенията на дадена цел.
И успяхме да свържем някои акаунти в WhatsApp, използвани по време на тази злонамерена операция, с NSO. Атаката им беше изключително сложна, но не можаха напълно да изтрият следите си “, казва Уил Каткарт, ръководителят на WhatsApp.
По време на атаката, както и днес след това официално обвинение, НСО отрича
"С най-силните възможни условия, ние оспорваме днешните твърдения и енергично ще се борим с тях."
Единствената цел на NSO е да предоставя технология на упълномощени държавни разузнавателни и правоприлагащи агенции, които да им помагат в борбата с тероризма и тежките престъпления. Нашата технология не е предназначена да се използва срещу активисти за правата на човека и журналисти “, се казва в изявление на компанията.
Компанията се опитва да обясни, че платформите за криптирани съобщения „често се използват от мрежи от педофили, наркотрафиканти и терористи, за да защитят престъпната си дейност“.
Въпреки това, това е NSO, който подписва договори със своите клиенти, но компанията поддържа това «Всяка друга употреба на нашите продукти освен предотвратяването на тежки престъпления и тероризма е злоупотреба, която това е забранено в нашите договори, в допълнение към това действаме, ако открием злоупотреба.
Извън засегнатите щати майският разрив засегна и известни телевизионни личности, известни жени, които бяха обект на онлайн кампании за омраза, и хора, които бяха жертви на „опит за убийство и смърт, както и заплахи за насилие. насилие “, според разследване, проведено от WhatsApp и Citizen Lab.
Според Скот Уотник, президент на адвокатска кантора по киберсигурност, това оплакване може да създаде правен прецедент.
Фактът, че едно технологично общество преследва публично друго, е доста нов. Тези компании са склонни да избягват съдебни спорове, за да не разкриват твърде много за своите процеси на киберсигурност. Искът има за цел да попречи на NSO да осъществи достъп или да се опита да осъществи достъп до WhatsApp и услугите на Facebook и търси неуточнени щетиs.
Израелският софтуер за кибер шпионаж вече е замесен в редица нарушения на правата на човека в Латинска Америка и Близкия изток. Но също и в скандал в Панама и в опит за шпионаж от лондонския служител на Amnesty International.
Ако искате да научите повече за това, можете да се консултирате с оригиналната публикация В следващия линк.