В понедельник мессенджер, принадлежащий Meta*, объявил, что после расследования, начатого по сообщениям пользователей, он «обнаружил и пресек попытки целевого фишинга, связанные с NSO». «Они пытались обманом заставить людей переходить по вредоносным ссылкам, чтобы направить их на внешние веб-сайты за пределами WhatsApp*», — сообщила компания. «Мы также обнаружили создание ими тестовых аккаунтов и групп в WhatsApp*, которые мы удалили».
WhatsApp* заявила, что атаки были схожи с другой фишинговой кампанией, которая полагалась на то, что пользователи перейдут по вредоносным ссылкам, что приводило к заражению целей шпионским ПО Pegasus от NSO. Эта кампания, о которой сообщалось в Иордании в 2024 году, использовала аналогичный метод.
NSO не ответила на запрос TechCrunch о комментарии.
В прошлом году, в рамках многолетнего судебного процесса, инициированного WhatsApp* против NSO, суд обязал производителя шпионского ПО прекратить нацеливание на WhatsApp* и его пользователей. WhatsApp* утверждает, что новая фишинговая кампания, раскрытая в понедельник, нарушила этот постоянный судебный запрет, и в связи с этим подала ходатайство о признании NSO виновной в неуважении к суду.
Этот запрет является следствием массовой кампании взломов, проведенной NSO в 2019 году, нацеленной на более чем 1400 пользователей WhatsApp*. После обнаружения WhatsApp* уведомила жертв и подала в суд на производителя шпионского ПО. Жюри обязало NSO выплатить 167 миллионов долларов в качестве возмещения ущерба, сумма которого позже была снижена до 4 миллионов долларов.
За последнее десятилетие исследователи безопасности, журналисты и технологические компании, такие как WhatsApp*, задокументировали десятки случаев, когда государственные хакеры использовали шпионское ПО NSO для нацеливания и взлома телефонов журналистов, диссидентов, правозащитников и политических оппонентов. Технологические компании отреагировали несколькими способами: публично разоблачая эти хакерские кампании, уведомляя жертв, подавая иски против производителей шпионского ПО и внедряя новые специальные функции безопасности с возможностью подключения, разработанные для того, чтобы усложнить взлом устройств и приложений, особенно для государственных заказчиков, вооруженных мощным шпионским ПО, таким как Pegasus от NSO.
В то же время правительство США также оказывает давление на NSO, включив компанию в черный список, и ввело санкции против других производителей шпионского ПО, таких как Intellexa и ее основатель.
В прошлом году группа американских инвесторов приобрела NSO в надежде улучшить репутацию компании, а также лоббировать правительство США с целью отмены мер, принятых в отношении компании.
В то время как NSO продолжает реализацию своего плана по выходу на американский рынок, правительство США пока не исключило NSO из черного списка Министерства торговли США.
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai
