Во вторник WhatsApp одержал серьезную победу над NSO Group, когда присяжные приказали печально известному производителю шпионских программ выплатить более 167 миллионов долларов в виде убытков в Metaeded Company.
Решение завершило юридическую битву, охватывающую более пяти лет, которая началась в октябре 2019 года, когда WhatsApp обвинила группу НСО в взломе более 1400 своих пользователей, используя преимущества уязвимости в функциональности приложения приложения чата.
Вердикт пришел после недельного судебного разбирательства присяжных, в котором было представлено несколько свидетельств, в том числе генеральный директор NSO Group Ярон Шохат и сотрудники WhatsApp, которые ответили и расследовали инцидент.
Еще до начала судебного разбирательства в этом случае было обнаружено несколько откровений, в том числе о том, что NSO Group отключила 10 своих правительственных клиентов за злоупотребление своим шпионским программным обеспечением Pegasus, места в 1223 жертвам кампании Spyware и названия трех клиентов производителя шпионских программ: Мексика, Саудовская Арабия и Узбекистан.
TechCrunch прочитал стенограммы слушаний испытания и выделяет самые интересные факты и откровения, которые вышли. Мы обновим этот пост, когда узнаем больше из кэша более 1000 страниц.
В показаниях описано, как работала атака WhatsApp
Атака с нулевым щелчком, что означает, что шпионское программное обеспечение не требовало взаимодействия с целью, «работая, выставив поддельный телефонный звонок в WhatsApp к цели», как сказал адвокат WhatsApp Антонио Перес во время судебного разбирательства. Адвокат объяснил, что NSO Group создала то, что она называла «Сервер установки WhatsApp», специальную машину, предназначенную для отправки вредоносных сообщений по инфраструктуре WhatsApp, имитирующих реальные сообщения.
«После получения эти сообщения запустили бы телефон пользователя, чтобы связаться с третьим сервером и загрузить Spyware Pegasus. Единственное, что им нужно, чтобы это произошло, — это номер телефона», — сказал Перес.
Вице-президент по исследованиям и разработкам NSO Group Тамир Газнели показал, что «любое решение с нулевым кликом вообще является важной вехой для Пегаса».
Группа NSO подтверждает, что нацелен на американский номер телефона в качестве теста для ФБР
Связаться с нами
У вас есть больше информации о NSO Group или других компаниях шпионских программ? Из неработающего устройства и сети вы можете надежно связаться с Lorenzo Franceschi-Bicchierai по сигналу +1 917 257 1382, или через Telegram и Keybase @lorenzofb или по электронной почте.
В течение многих лет NSO Group утверждала, что ее шпионское программное обеспечение не может быть использовано против американских телефонов, что означает любой номер ячейки, который начинается с кода страны +1.
В 2022 году New York Times впервые сообщила, что компания «атакует» по телефону США, но она была частью теста для ФБР.
Адвокат NSO Group Джо Акротирианакис подтвердил это, заявив, что «единственное исключение» для Пегаса не в состоянии нацеливаться на +1 числа ».
ФБР, как сообщается, решило не развернуть Pegasus после его теста.
Как правительственные клиенты NSO Group используют Pegasus
Генеральный директор NSO Шохат объяснил, что пользовательский интерфейс Pegasus для своих государственных клиентов не предоставляет возможность выбрать, какой метод или метод взлома или метод использовать против целей, которые им интересуют, «потому что клиенты не заботятся о том, какой вектор они используют, если они получают интеллект, который им нужен».
Другими словами, именно система Pegasus в бэкэнд выбирает, какую технологию взлома, известная как эксплойт, каждый раз, когда Spyware нацелен на человека.
Штаб -квартира NSO Group разделяет то же здание, что и Apple
В забавном совпадении штаб -квартира NSO Group в Герцлии, пригороде Тель -Авива в Израиле, находится в том же здании, что и Apple, чьи клиенты iPhone также часто подвергаются нацеливанию NSO Pegasus Spyware. Шохат сказал, что NSO занимает пять лучших этажей, а Apple занимает оставшуюся часть 14-этажного здания.
Тот факт, что штаб -квартира NSO Group открыто рекламируется, несколько интересен сама по себе. Другие компании, которые разрабатывают шпионские или нулевые дни, такие как Variston из Барселоны, который закрылся в феврале, находились в совместной рабочей площадке, в то время как заявив на своем официальном веб-сайте, чтобы находиться где-то еще.
NSO Group признала, что продолжала ориентироваться на пользователей WhatsApp после подачи иска
После атаки Spyware WhatsApp подал свой иск против NSO Group в ноябре 2019 года. Несмотря на активную юридическую задачу, производитель шпионских программ продолжал ориентироваться на пользователей приложения чата, согласно вице -президенту NSO Group по исследованиям и разработкам Тамир Газнели.
Газнели сказал, что «Эрифицированное», кодовое имя для одной из версий вектора WhatsApp Zero Click, использовалось с конца 2019 года до мая 2020 г.
