Otrdien WhatsApp guva lielu uzvaru pret NSO grupu, kad žūrija lika draņķīgajam spiegprogrammatūras veidotājam samaksāt vairāk nekā 167 miljonus dolāru zaudējumus Meta piederošajam uzņēmumam.
Noteikumā tika pabeigta likumīga cīņa, kas ilga vairāk nekā piecus gadus, kas sākās 2019. gada oktobrī, kad WhatsApp apsūdzēja NSO grupu par vairāk nekā 1400 tā lietotāju uzlaušanu, izmantojot tērzēšanas lietotnes audio izsaukšanas funkcionalitāti, izmantojot neaizsargātību.
Spriedums tika pieņemts pēc nedēļas ilgas žūrijas tiesas, kurā bija vairākas liecības, tostarp NSO grupas izpilddirektors Yaron Shohat un Whatsapp darbinieki, kuri atbildēja un izmeklēja šo incidentu.
Pat pirms tiesas procesa sākuma lieta bija atklājusi vairākas atklāsmes, tostarp to, ka NSO Group bija pārtraucis 10 no saviem valdības klientiem par savas Pegasus spiegprogrammatūras ļaunprātīgu izmantošanu, 1,223 no spiegprogrammatūras kampaņas upuru atrašanās vietām un trīs spiegprogrammatūras veidotāju klientu vārdiem: Mexico, Saūdi Arābija un Uzbekistāna.
TechCrunch izlasa izmēģinājuma uzklausīšanas stenogrammas un izceļ visinteresantākos faktus un atklāsmes, kas iznāca. Mēs atjaunināsim šo ziņu, uzzinot vairāk no vairāk nekā 1000 lappušu kešatmiņas.
Liecība aprakstīja, kā darbojās WhatsApp uzbrukums
Nulles klikšķa uzbrukums, kas nozīmē, ka spiegprogrammatūrai nav nepieciešama mērķa mijiedarbība, “strādāja, novietojot viltus WhatsApp tālruņa zvanu uz mērķi”, kā tiesas procesa laikā sacīja WhatsApp advokāts Antonio Perezs. Advokāts paskaidroja, ka NSO Group ir izveidojusi to, ko tā sauca par “WhatsApp instalācijas serveri”, īpašu mašīnu, kas paredzēta, lai nosūtītu ļaunprātīgus ziņojumus visā WhatsApp infrastruktūrā, atdarinot reālus ziņojumus.
“Pēc saņemšanas šie ziņojumi izraisīs lietotāja tālruni, lai sazinātos ar trešo serveri un lejupielādētu Pegasus spiegprogrammatūru. Vienīgais, kas viņiem bija nepieciešams, lai tas notiktu, bija tālruņa numurs,” sacīja Perezs.
NSO grupas pētniecības un attīstības viceprezidents Tamirs Gazeli liecināja, ka “jebkurš nulles klikšķa risinājums ir nozīmīgs pagrieziena punkts Pegasusam”.
NSO grupa apstiprina, ka tā ir vērsta uz amerikāņu tālruņa numuru kā FBI pārbaudi
Sazinieties ar mums
Vai jums ir vairāk informācijas par NSO grupu vai citiem spiegprogrammatūras uzņēmumiem? No ierīces un tīkla, kas nav darba, jūs varat droši sazināties ar Lorenzo Franceschi-Bicchierai pa signālu pa tālruni +1 917 257 1382 vai caur telegrammu un atslēgas bāzi @Lorenzofb vai e-pastu.
Gadiem ilgi NSO Group ir apgalvojis, ka tā spiegprogrammatūru nevar izmantot pret amerikāņu tālruņu numuriem, kas nozīmē jebkuru šūnas numuru, kas sākas ar +1 valsts kodu.
2022. gadā, The New York Times pirmo reizi ziņoja ka uzņēmums “uzbruka” ASV tālrunim, wager tas bija daļa no FBI testa.
NSO grupas advokāts Džo Akrotirianakis to apstiprināja, sakot, ka “vienīgais izņēmums” Pegasusam nespēj mērķēt uz +1 numuriem “bija speciāli konfigurēta Pegasus versija, kas jāizmanto demonstrācijā potenciālajiem ASV valdības klientiem”.
FBI Tiek ziņots, ka izvēlējies neizvietot Pegasus pēc tā testa.
Kā NSO grupas valdības klienti izmanto Pegasus
NSO izpilddirektors Šohats paskaidroja, ka Pegasus lietotāja interfeiss saviem valdības klientiem nenodrošina iespēju izvēlēties, kuru uzlaušanas metodi vai paņēmienu izmantot pret viņiem interesējošajiem mērķiem, “jo klientiem nav vienalga, kuru vektoru viņi izmanto, ja vien viņi saņem nepieciešamo izlūkdatu.”
Citiem vārdiem sakot, tā ir Pegasus sistēma aizmugurē, kas izvēlas, kuru uzlaušanas tehnoloģiju, kas pazīstama kā izmantošana, katru reizi, kad spiegprogrammatūra ir vērsta uz indivīdu.
NSO grupas galvenā mītne ir tāda pati ēka kā Apple
Smieklīgā nejaušībā, NSO grupas galvenā mītne Herzliya, Telavivas priekšpilsēta Izraēlā, atrodas tajā pašā ēkā kā ābolskuru iPhone klientus bieži mērķē arī NSO Pegasus spiegprogrammatūra. Šohats sacīja, ka NSO aizņem piecas labākās stāvas, un Apple aizņem atlikušo 14 stāvu ēku.
Fakts, ka NSO grupas galvenā mītne tiek atklāti reklamēta, ir nedaudz interesants. Citi uzņēmumi, kas izstrādā spiegprogrammatūru vai nulles dienas, piemēram, Barselonā bāzētais Varistons, kas aizslēdzas februārī, atradās sadarbības telpā, vienlaikus apgalvojot, ka tās oficiālajā vietnē atrodas kaut kur citur.
NSO grupa atzina, ka pēc tiesas iesniegšanas tā turpina mērķēt uz WhatsApp lietotājiem
Pēc spiegprogrammatūras uzbrukuma WhatsApp iesniedza tiesas procesu pret NSO grupu 2019. gada novembrī. Neskatoties uz aktīvo juridisko izaicinājumu, spiegprogrammatūras veidotājs turpināja mērķēt uz tērzēšanas lietotnes lietotājiem, liecina NSO grupas pētniecības un attīstības viceprezidents Tamirs Gazeli.
Gazeli sacīja, ka “erized”, kas ir vienas no WhatsApp Zero-Click on vektora versijas, tika izmantots no 2019. gada beigām līdz 2020. gada maijam. Pārējās versijas sauca par “Ēdenu” un “debesīm”, un trīs kolektīvi sauca par “kolibri”.
