Компания WhatsApp* обвинила израильскую фирму киберразведки NSO Group в развертывании новой волны высокоцелевых атак типа «целевой фишинг» (spear phishing) против пользователей, которую ее службы безопасности успешно отразили.
По данным WhatsApp*, израильская фирма проводила эту операцию в стиле своих обычных фишинговых кампаний с одним кликом, пытаясь заставить людей переходить по вредоносным ссылкам, ведущим на внешние сайты. Для координации кампании поставщик шпионского ПО создал поддельные тестовые учетные записи и группы в мессенджере. WhatsApp* заявила, что передает конкретные вредоносные домены — ikhwancast[.]com, ghazacast[.]com и fr24cast[.]com, — поскольку потенциальным жертвам эти данные необходимы для проверки, не подвергались ли они атакам через другие системы обмена сообщениями или электронную почту.
NSO Group печально известна созданием и продажей Pegasus — шпионского ПО военного класса, способного незаметно компрометировать смартфоны, просто отправляя сообщение или совершая пропущенный вызов через такие приложения, как WhatsApp* или iMessage. Пользователям даже не нужно взаимодействовать с входящим уведомлением, чтобы заражение произошло. Как только Pegasus удается проникнуть, шпионское ПО извлекает личные данные, позволяя операторам читать личные сообщения, электронные письма, фотографии и документы. Оно также отслеживает точные GPS-координаты, регистрирует нажатия клавиш, активирует камеру устройства и прослушивает аудио с микрофона в реальном времени.
Независимые расследования надзорных органов в сфере кибербезопасности, таких как The Citizen Lab, и правозащитных организаций, таких как Amnesty International, доказали, что правительства используют это программное обеспечение для слежки за гуманитарными работниками, журналистами, дипломатами и политическими диссидентами. Эти выводы прямо противоречат заявлениям NSO Group о том, что клиенты используют эту технологию исключительно для шпионажа за преступниками и террористами. В конце 2021 года Министерство торговли США внесло фирму в свой список организаций (Entity List), фактически запретив поставщику приобретать оборудование и программное обеспечение у американских технологических компаний.
WhatsApp* сообщила в своем блоге, что этой новой кампанией целевого фишинга поставщик шпионского ПО нарушил постоянное судебное предписание. Это предписание, вступившее в силу в 2025 году, строго запрещало NSO Group нацеливаться на WhatsApp* и ее пользователей. Теперь платформа просит федеральный суд признать фирму виновной в неуважении к суду.
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – David Uzondu
