WhatsApp викрила нову кібератаку, пов’язану з NSO Group
Месенджер WhatsApp заявив про успішне припинення нової кампанії зі злому, яка пов’язана з NSO Group — компанією-розробником шпигунського програмного забезпечення, що неодноразово опинялася в центрі скандалів через зловживання у всьому світі. Розробник месенджера звинуватив NSO у порушенні попередньої судової ухвали, яка забороняє компанії націлюватися на WhatsApp та її користувачів своїм шпигунським ПЗ, і вимагає притягнути NSO до судової відповідальності за неповагу до суду.
У понеділок, як повідомив застосунок для чатів, що належить Meta, він “виявив та зупинив спроби цілеспрямованого фішингу, пов’язані з NSO”, після розслідування, розпочатого на підставі звернень користувачів. “Вони намагалися обманом змусити людей натискати на шкідливі посилання, щоб перенаправити їх на зовнішні вебсайти поза межами WhatsApp”, — зазначила компанія. “Ми також зафіксували створення ними тестових облікових записів та груп у WhatsApp, які ми негайно видалили”.
WhatsApp стверджує, що ці атаки були подібні до попередньої фішингової кампанії, яка вимагала від користувачів переходу за шкідливими посиланнями. Наслідком такого переходу могло бути зараження цілей шпигунським програмним забезпеченням Pegasus від NSO, про що повідомлялося в Йорданії у 2024 році.
NSO Group не надала коментарів у відповідь на запит TechCrunch.
Зв’яжіться з нами
Чи маєте ви додаткову інформацію про NSO Group? Або про інших розробників шпигунського ПЗ? Ми будемо раді почути вас. З пристрою та мережі, що не використовуються для роботи, ви можете безпечно зв’язатися з Лоренцо Франчески-Бікк’єраї через Signal за номером +1 917 257 1382, або через Telegram та Keybase @lorenzofb, або електронною поштою.
Минулого року, в рамках багаторічного судового позову, ініційованого WhatsApp проти NSO, суд зобов’язав компанію-розробника шпигунського ПЗ припинити будь-які дії, спрямовані проти WhatsApp та її користувачів. WhatsApp стверджує, що нова фішингова кампанія, викрита в понеділок, порушує цю постійну заборону, і тому подала клопотання про визнання NSO винною у неповазі до суду.
Судова заборона стала наслідком масової кампанії зломів у 2019 році, організованої NSO, яка зачепила понад 1400 користувачів WhatsApp. Після виявлення інциденту, WhatsApp повідомила потерпілих та подала позов проти виробника шпигунського ПЗ. Присяжні зобов’язали NSO виплатити 167 мільйонів доларів компенсації, сума яку пізніше було зменшено до 4 мільйонів доларів.
Протягом останнього десятиліття дослідники безпеки, журналісти та технологічні компанії, такі як WhatsApp, задокументували десятки випадків, коли державні хакери використовували шпигунське ПЗ від NSO для стеження та злому телефонів журналістів, дисидентів, правозахисників та політичних опонентів. Технологічні компанії відреагували різними способами: публічно викриваючи ці кампанії зломів, інформуючи потерпілих, подаючи позови проти розробників шпигунського ПЗ та впроваджуючи нові спеціальні функції безпеки за опціоном, призначені для ускладнення доступу до пристроїв та застосунків для державних клієнтів, озброєних потужним шпигунським ПЗ, як-от Pegasus від NSO.
Водночас уряд США також чинить тиск на NSO, внісши її до чорного списку, та запровадивши санкції проти інших розробників шпигунського ПЗ, таких як Intellexa та її засновник.
Минулого року група американських інвесторів придбала NSO з надією покращити репутацію компанії, а також домогтися від уряду США скасування заходів, вжитих проти неї.
Хоча NSO продовжує реалізовувати свій план виходу на американський ринок, уряд США ще не вилучив NSO зі списку заборонених компаній Міністерства торгівлі США.
Коли ви здійснюєте покупки за посиланнями в наших статтях, ми можемо отримувати невелику комісію. Це не впливає на нашу редакційну незалежність.
Порада від КриптоДім:
Ця новина наголошує на важливості пильності під час використання месенджерів. WhatsApp активно працює над захистом своїх користувачів від шпигунського ПЗ, але й сама обачність, як-от неуважність до підозрілих посилань, є ключовою для вашої кібербезпеки.
Інформація підготовлена на основі матеріалів: techcrunch.com