6 мая WhatsApp одержал серьезную победу над NSO Group, когда присяжные приказали печально известному производителю шпионских программ заплатить более 167 миллионов долларов в виде убытков в Meta-Poord Company.
Решение завершило юридическую битву, охватывающую более пяти лет, которая началась в октябре 2019 года, когда WhatsApp обвинила группу НСО в взломе более 1400 своих пользователей, используя преимущества уязвимости в функциональности приложения приложения чата.
Вердикт пришел после недельного судебного разбирательства присяжных, в котором было представлено несколько свидетельств, в том числе генеральный директор NSO Group Ярон Шохат и сотрудники WhatsApp, которые ответили и расследовали инцидент.
Еще до начала судебного разбирательства в этом случае было обнаружено несколько откровений, в том числе о том, что NSO Group отключила 10 своих правительственных клиентов за злоупотребление своим шпионским программным обеспечением Pegasus, места в 1223 жертвам кампании Spyware и названия трех клиентов производителя шпионских программ: Мексика, Саудовская Арабия и Узбекистан.
TechCrunch прочитал более 1000 страниц судебных стенограмм слушаний. Мы выделили самые интересные факты и откровения ниже.
Новое свидетельство описало, как работала атака WhatsApp
Атака с нулевым щелчком, что означает, что шпионское программное обеспечение не требовало взаимодействия с целью, «работая, выставив поддельный телефонный звонок в WhatsApp к цели», как сказал адвокат WhatsApp Антонио Перес во время судебного разбирательства. Адвокат объяснил, что NSO Group создала то, что она называла «Сервер установки WhatsApp», специальную машину, предназначенную для отправки вредоносных сообщений по инфраструктуре WhatsApp, имитирующих реальные сообщения.
«После получения эти сообщения запустили бы телефон пользователя, чтобы связаться с третьим сервером и загрузить Spyware Pegasus. Единственное, что им нужно, чтобы это произошло, — это номер телефона», — сказал Перес.
Вице-президент по исследованиям и разработкам NSO Group Тамир Газнели показал, что «любое решение с нулевым кликом вообще является важной вехой для Пегаса».
NSO признал, что продолжает нацелить пользователей WhatsApp после подачи иска
После атаки Spyware WhatsApp подал свой иск против NSO Group в ноябре 2019 года. Несмотря на активную юридическую задачу, производитель шпионских программ продолжал ориентироваться на пользователей приложения чата, согласно вице -президенту NSO Group по исследованиям и разработкам Тамир Газнели.
Газнели сказал, что «Эрифицированное», кодовое имя для одной из версий вектора WhatsApp Zero Click, использовалось с конца 2019 года до мая 2020 г.
NSO подтверждает, что нацелен на американский номер телефона в качестве теста для ФБР
Связаться с нами
У вас есть больше информации о NSO Group или других компаниях шпионских программ? Из неработающего устройства и сети вы можете надежно связаться с Lorenzo Franceschi-Bicchierai по сигналу +1 917 257 1382, или через Telegram и Keybase @lorenzofb или по электронной почте.
В течение многих лет NSO Group утверждала, что ее шпионское программное обеспечение не может быть использовано против американских телефонов, что означает любой номер ячейки, который начинается с кода страны +1.
В 2022 году New York Times впервые сообщила, что компания «атакует» по телефону США, но она была частью теста для ФБР.
Адвокат NSO Group Джо Акротирианакис подтвердил это, заявив, что «единственное исключение» для Пегаса не в состоянии нацеливаться на +1 числа ».
ФБР, как сообщается, решило не развернуть Pegasus после его теста.
Как правительственные клиенты NSO используют Pegasus
Генеральный директор NSO Шохат объяснил, что пользовательский интерфейс Pegasus для своих государственных клиентов не предоставляет возможность выбрать, какой метод или метод взлома или метод использовать против целей, которые им интересуют, «потому что клиенты не заботятся о том, какой вектор они используют, если они получают интеллект, который им нужен».
Другими словами, именно система Pegasus в бэкэнд выбирает, какую технологию взлома, известная как эксплойт, каждый раз, когда Spyware нацелен на человека.
NSO говорит, что в нем работают сотни людей
Генеральный директор NSO Group Ярон Шохат раскрыл небольшую, но заметную деталь: NSO Group и ее материнская компания, Q Cyber, имеют комбинированное число сотрудников в общей сложности от 350 до 380. Около 50 из этих сотрудников работают для Q Cyber.
Штаб -квартира NSO разделяет то же здание, что и Apple
В забавном совпадении штаб -квартира NSO Group в Герцлии, пригороде Тель -Авива в Израиле, находится в том же здании, что и Apple, чьи клиенты iPhone также часто подвергаются нацеливанию NSO Pegasus Spyware. Шохат сказал, что NSO занимает пять лучших этажей, а Apple занимает оставшуюся часть 14-этажного здания.
«Мы разделяем тот же лифт, когда поднимаемся», — сказал Шохат во время показаний.
Тот факт, что штаб -квартира NSO Group открыто рекламируется, несколько интересен сама по себе. Другие компании, которые разрабатывают шпионские или нулевые дни, такие как Variston из Барселоны, который закрылся в феврале, находились в совместной рабочей площадке, в то время как заявив на своем официальном веб-сайте, чтобы находиться где-то еще.
Pegasus Spyware стоит европейские клиенты миллионы
Во время их показаний сотрудник NSO Group сообщил, сколько компании обвинили европейских клиентов в своем Spyware Pegasus в период с 2018 по 2020 год, заявив, что «стандартная цена» составляет 7 миллионов долларов, плюс еще 1 миллион долларов для «скрытых векторов».
Эти новые детали были включены в судебный документ без полного контекста показаний, но предлагает представление о том, сколько продвинутых шпионских программ, таких как Pegasus, может стоить платящему правительствам. Несмотря на то, что «скрытые векторы», вероятно, не определены, вероятно, относятся к скрытным методам, используемым для посадки шпионских программ на целевом телефоне, таких как эксплойт с нулевым щелчком, где оператор Pegasus не нуждается в взаимодействии с сообщением или нажимает ссылку, чтобы получить взломан.
Цены на шпионские и нулевые дни могут варьироваться в зависимости от нескольких факторов: клиент, учитывая, что некоторые производители шпионских программ взимают больше при продаже в таких странах, как Саудовская Аравия или Объединенные Арабские Эмираты, например; количество одновременных целей, которые клиент может шпионить в любой момент времени; и функции дополнений, такие как возможности нулевого клика.
Все эти факторы могут объяснить, почему европейский клиент заплатит 7 миллионов долларов в 2019 году, в то время как Саудовская Аравия, как сообщается, заплатила 55 миллионов долларов, а Мексика за несколько лет заплатила 61 миллион долларов.
НСО описывает ужасное состояние финансов
Во время судебного разбирательства Шохат ответил на вопросы о финансах компании, некоторые из которых были раскрыты в преддверии судебного разбирательства. Эти детали были подняты в связи с тем, сколько в случае убытков, производитель шпионских программ должен заплатить WhatsApp.
Согласно Shohat и документам, предоставленным NSO Group, производитель шпионских программ потерял 9 миллионов долларов в 2023 году и 12 миллионов долларов в 2024 году. Компания также сообщила, что на его банковском счете имела 8,8 миллиона долларов США и 5,1 млн. Долл. США в банк.
Кроме того, было выявлено, что Q Cyber имел около 3,2 миллиона долларов в банке в 2023 и 2024 годах.
Во время испытания NSO выявила свое исследовательское и разработанное подразделение — ответственное за поиск уязвимостей в программном обеспечении и выяснение того, как их использовать — потратил около 52 миллионов долларов на расходы в течение 2023 года и 59 миллионов долларов в 2024 году. Shohat также сказал, что клиенты NSO Group платят «где -то в диапазоне» до 3 миллионов долларов США до «десяти раз» за доступ к своей Pegusus Spyware.
Участвуя в этих цифрах, производитель шпионских программ надеялся уйти с ущерб или не ущерб.
«Честно говоря, я не думаю, что мы можем что -либо заплатить. Мы изо всех сил пытаемся держать голову над водой», — сказал Шохат во время своих показаний. «Мы посвятили себя моему (главному финансовому директору) просто распределить расходы и убедиться, что у нас достаточно денег для выполнения наших обязательств, и, очевидно, на еженедельной основе».
Впервые опубликовано 10 мая 2025 года и обновлено с дополнительной информацией.
