WhatsAppは月曜日、NSOグループに関連する新たなハッキングキャンペーンを妨害したと発表した。NSOグループは、ジャーナリストや反体制派、その他誰かを悩ませる政府向けのスパイウェアベンダーとして世界的な評判を築いてきた。Meta傘下のメッセージングアプリは、NSOがWhatsAppとそのユーザーを標的にするのを明示的に禁止する裁判所命令に違反したと非難し、現在NSOを法廷侮辱罪で訴えようとしている。
WhatsAppが「スピアフィッシングの試み」と表現した攻撃は、ユーザーを騙して悪意のあるリンクをクリックさせ、WhatsApp外部のウェブサイトにリダイレクトするものだった。同社はまた、NSOがプラットフォーム上にテストアカウントやグループを作成しているのを発見し、即座に閉鎖した。このキャンペーンは、ヨルダンで報告された2024年のフィッシング作戦と非常によく似ており、ユーザーは同様にリンクをクリックさせられ、NSOの悪名高いPegasusスパイウェアに感染した。
NSO側はTechCrunchのコメント要請に応じなかった。この沈黙は、状況を考えれば多くを物語っている。
法的な背景は、2019年に1,400人以上のWhatsAppユーザーを標的にした大規模ハッキングキャンペーンを受けてWhatsAppがNSOに対して起こした長年にわたる訴訟だ。陪審員は当初NSOに1億6,700万ドルの損害賠償を命じたが、後に400万ドルに減額され、裁判所はNSOがWhatsAppまたはそのユーザーを標的にすることを禁止する恒久的差止命令を出した。WhatsAppは、新たなフィッシングキャンペーンがその差止命令に違反していると主張し、 contempt filing(法廷侮辱罪の申し立て)を行った。
過去10年間、セキュリティ研究者、ジャーナリスト、テクノロジー企業は、政府のハッカーがNSOのスパイウェアを使ってジャーナリスト、反体制派、人権活動家、政敵の電話を侵害した数十の事例を記録してきた。テクノロジー企業は、これらのキャンペーンを暴露し、被害者に通知し、訴訟を起こし、特にPegasusのような強力なスパイウェアを操る政府顧客に対してデバイスをハッキングしにくくする特別なオプトインセキュリティ機能を導入することで対応してきた。
米国政府もまた、NSOをブラックリストに載せ、Intellexaやその創設者などの他のスパイウェアメーカーに制裁を課している。昨年、米国の投資家グループがNSOを買収し、その評判を浄化し、米国政府にそれらの措置を解除するよう働きかけると表明した。しかし、NSOが米国市場に参入する計画にもかかわらず、米国商務省はまだ同社をブラックリストから外していない。