WhatsApp здобув важливу перемогу над NSO Group, коли суд присяжних зобов’язав сумнозвісного виробника шпигунського програмного забезпечення виплатити компанії, що належить Meta, понад 167 мільйонів доларів збитків.
Це рішення завершило судову тяжбу, яка тривала понад п’ять років і розпочалася в жовтні 2019 року, коли WhatsApp звинуватив NSO Group у зломі понад 1400 своїх користувачів шляхом використання вразливості у функції аудіодзвінків додатка для чату .
Вердикт було винесено після тижневого судового розгляду за участю присяжних, на якому взяли участь кілька свідчень, зокрема генеральний директор NSO Group Ярон Шохат та співробітники WhatsApp, які відреагували на інцидент та розслідували його.
Ще до початку судового розгляду у справі було виявлено кілька фактів, зокрема, що NSO Group відключила 10 своїх урядових клієнтів за зловживання її шпигунським програмним забезпеченням Pegasus, місцезнаходження 1223 жертв шпигунської кампанії та імена трьох клієнтів виробника шпигунського програмного забезпечення: Мексики, Саудівської Аравії та Узбекистану.
TechCrunch ознайомився зі стенограмами судових засідань і висвітлює найцікавіші факти та викриття, які стали відомі. Ми оновлюватимемо цю публікацію, щойно дізнаємося більше з кешу з понад 1000 сторінок.
Свідчення розповіли, як працювала атака на WhatsApp
Атака з нульовим кліком , тобто шпигунське програмне забезпечення, яке не потребувало взаємодії з боку цілі, «працювала шляхом здійснення фальшивого телефонного дзвінка WhatsApp цілі», як заявив адвокат WhatsApp Антоніо Перес під час судового розгляду. Адвокат пояснив, що NSO Group створила те, що вона назвала «Сервером встановлення WhatsApp» – спеціальну машину, призначену для надсилання шкідливих повідомлень через інфраструктуру WhatsApp, що імітують справжні повідомлення.
«Після отримання цих повідомлень телефон користувача з’єднувався з третім сервером і завантажував шпигунське програмне забезпечення Pegasus. Єдине, що їм було потрібно для цього, – це номер телефону», – сказав Перес.
Віце-президент з досліджень та розробок NSO Group Тамір Газнелі засвідчив, що «будь-яке рішення з нульовим кліком є значною віхою для Pegasus».
Група NSO підтверджує, що використовувала американський номер телефону як тест для ФБР.
Гзета The New York Times вперше повідомила , що компанія справді «атакувала» телефон у США, але це було частиною тесту для ФБР.
Адвокат NSO Group Джо Акротіріанакіс підтвердив це, заявивши, що «єдиним винятком» щодо того, що Pegasus не міг орієнтуватися на номери +1, «була спеціально налаштована версія Pegasus для використання в демонстрації потенційним клієнтам уряду США».
Повідомляється, що ФБР вирішило не розгортати Pegasus після його випробувань.
Як державні клієнти NSO Group використовують Pegasus
Генеральний директор NSO Шохат пояснив, що інтерфейс користувача Pegasus для урядових клієнтів не надає можливості вибрати метод чи техніку злому проти цілей, які їх цікавлять, «тому що клієнтам байдуже, який вектор вони використовують, головне, щоб вони отримали необхідні розвідувальні дані».
Іншими словами, саме система Pegasus у серверній частині вибирає, яку технологію злому, відому як експлойт , використовувати щоразу, коли шпигунське програмне забезпечення атакує певну особу.
Штаб-квартира NSO Group розташована в тій самій будівлі, що й Apple.
За кумедним збігом обставин, штаб-квартира NSO Group у Герцлії, передмісті Тель-Авіва в Ізраїлі, знаходиться в тій самій будівлі, що й Apple , чиї клієнти iPhone також часто стають мішенню шпигунського програмного забезпечення Pegasus від NSO. Шохат сказав, що NSO займає верхні п’ять поверхів, а Apple — решту 14-поверхової будівлі.
Той факт, що штаб-квартира NSO Group відкрито рекламується, сам по собі є дещо цікавим. Інші компанії, що розробляють шпигунське програмне забезпечення або системи нульового дня, такі як барселонська Variston , яка закрилася в лютому , розташовувалася в коворкінгу, хоча на своєму офіційному вебсайті стверджувала, що знаходиться деінде.
Група NSO визнала, що продовжувала атакувати користувачів WhatsApp після подання позову.
Після атаки шпигунського програмного забезпечення WhatsApp подав позов проти NSO Group у листопаді 2019 року. Попри активні судові позови, розробник шпигунського програмного забезпечення продовжував атакувати користувачів чат-додатку, за словами віце-президента NSO Group з досліджень та розробок Таміра Газнелі.
Газнелі сказав, що «Erised», кодова назва однієї з версій вектора нульового кліку WhatsApp, використовувалася з кінця 2019 року до травня 2020 року. Інші версії називалися «Eden» та «Heaven», а всі три разом були відомі як «Hummingbird».
No Comment! Be the first one.