Согласно новому судебному документу, представляющую 1223 пользователей WhatsApp от NSO Group, для нацеливания на 1223 пользователей WhatsApp в 51 разных странах во время кампании в 2019 году.
Документ был опубликован в пятницу как часть иска о том, что Meta-Poorted WhatsApp подал против NSO Group в 2019 году, обвинив технического производителя наблюдения в использовании уязвимости в приложении в чате, чтобы нацелиться на сотни пользователей, в том числе более 100 активистов-права человека, журналистов и «других членов гражданского общества».
В то время WhatsApp сказал, что около 1400 пользователей были нацелены. Теперь, выставка, опубликованная в судебном документе, показывает, какие страны точно находились в каких странах, когда они были нацелены на Spyware от Pegasus Spyware от NSO Group.
Распад страны является редким пониманием, в котором клиенты NSO Group могут быть более активными, и где находятся их жертвы и цели.
Страны с самыми жертвами этой кампании — Мексика с 456 человек, Индия с 100, Бахрейн с 82, Марокко с 69, Пакистан с 58, Индонезией с 54 годами и Израилем с 51, согласно диаграмме, под названием «Подсчет страны жертвы», которую WhatsApp представил как часть дела.
Есть также жертвы в западных странах, таких как Испания (12 жертв), Нидерланды (11), Венгрия (8), Франция (7), Великобритания (2) и одна жертва в Соединенных Штатах.
Судебный документ со списком жертв по стране был впервые сообщен израильским новостным сайтом CTECH.
«За эти годы были написаны многочисленные новостные статьи, документирующие использование Pegasus для целевых жертв по всему миру», — сказала Руна Сандвик, эксперт по кибербезопасности, который годами отслеживает жертв государственного шпионского программного обеспечения.
«То, что часто не хватает в этих статьях, так это истинное масштаб таргетинга-число жертв, которые не были уведомлены; которые не проверяли свои устройства; кто решил не делиться своей историей публично. Список, который мы видим здесь-с 456 случаями в одной только Мексике, страну с документированными, известными жертвами гражданского общества-говорит о том, как истинный масштаб проблемы Spyware»,-сказал Sandvik.
Связаться с нами
У вас есть больше информации о NSO Group или других компаниях шпионских программ? Из неработающего устройства и сети вы можете надежно связаться с Lorenzo Franceschi-Bicchierai по сигналу +1 917 257 1382, или через Telegram и Keybase @lorenzofb или по электронной почте. Вы также можете связаться с TechCrunch через Securedrop.
Еще одна часть данных, которая показывает масштаб проблемы правительственной программы для шпионских программ, заключается в том, что кампания по хакерской кампании, нацеленная на пользователей WhatsApp, произошла в течение всего двух месяцев, «между апрелем 2019 и около апреля и около апреля 2019 года и май 2019 года», как пишет WhatsApp в своей первоначальной жалобе.
Другими словами, всего за два месяца государственные клиенты NSO Group нацелены на более чем тысячу пользователей WhatsApp.
Важно отметить, что неясно, значит ли тот факт, что в определенной стране есть жертва, означает, что правительство конкретной страны было клиентом, использующим шпионское программное обеспечение NSO Group против этих жертв. Вполне возможно, что государственный клиент может использовать Pegasus для нацеливания на кого -то за пределами страны.
Как отметил CTECH, Сирия появляется в списке жертв, но NSO Group не может экспортировать свои технологии в Сирию, страну, санкционированную странами по всему миру.
Количество жертв также дает представление о том, кто может быть самым высокооплачиваемым клиентом NSO Group. Такие компании, как NSO Group, и другие предшественники, такие как Hacking Team и Finshisher, определяют, какую цену, чтобы предложить свои продукты наблюдения, частично по сравнению с количеством целей, которые могут одновременно заражены шпионским программным обеспечением.
Мексика, например, сообщалось, что потратила более 60 миллионов долларов на шпионское программное обеспечение NSO Group, согласно статье в Нью -Йорке Times 2023 года, в которой процитировались мексиканские чиновники, что может объяснить, почему в этом списке так много мексиканских целей.
В прошлом году WhatsApp одержал историческую победу, когда судья, председательствующий в судебном процессе, постановил, что NSO Group нарушила законы о взломе США, ориентируясь на пользователей WhatsApp. Следующим шагом в судебном процессе является предстоящее слушание, которое определит ущерб, которые производителю шпионских программ придется заплатить за WhatsApp.
Помимо этого списка жертв, судебное дело, вызванное WhatsApp, привело к другим откровениям, включая тот факт, что NSO Group отключила 10 правительственных клиентов после сообщений о том, что они злоупотребляли Spyware, и что инструмент взлома WhatsApp, полученный NSO Group, до 6,8 миллионов долларов США за однолетнюю лицензию, которая в общей сети «не менее 31 миллионов долларов США в 2019 году» в 2019 году ». В 2019 году».
Представитель WhatsApp Zade Alsawah отказался от комментариев. NSO Group не ответила на запрос о комментарии.
