왓츠앱은 월요일, NSO 그룹과 연계된 새로운 해킹 캠페인을 차단했다고 발표했다. NSO 그룹은 정부가 언론인, 반체제 인사, 그리고 귀찮은 사람들을 도청하려 할 때 찾는 스파이웨어 제조사로 악명 높다. 메타 소유의 메시징 앱은 NSO가 왓츠앱과 사용자 표적을 중단하라는 법원 명령을 명백히 위반했다고 비난하며, 현재 NSO를 법정 모독죄로 처벌해 달라고 요청하고 있다.
왓츠앱이 "표적 피싱 시도"라고 설명한 이번 공격은 사용자를 속여 악성 링크를 클릭하게 한 후, 왓츠앱 외부 웹사이트로 리디렉션하는 방식이었다. 또한 왓츠앱은 NSO가 플랫폼에 테스트 계정과 그룹을 생성한 사실을 발견했으며, 이들은 즉시 폐쇄되었다. 이 캠페인은 2024년 요르단에서 보고된 피싱 작전과 매우 유사한데, 당시 사용자들은 비슷한 방식으로 링크를 클릭하도록 유도되어 기기에 NSO의 악명 높은 페가수스 스파이웨어가 설치되었다.
NSO 측은 테크크런치의 논평 요청에 응답하지 않았다. 상황을 고려할 때 이 침묵은 많은 것을 말해준다.
법적 배경을 살펴보면, 왓츠앱은 2019년 1,400명 이상의 왓츠앱 사용자를 대상으로 한 대규모 해킹 캠페인 이후 NSO를 상대로 수년간 소송을 제기해 왔다. 배심원단은 처음에 NSO에 1억 6,700만 달러의 손해배상을 명령했지만, 이후 400만 달러로 감액되었고, 법원은 NSO가 왓츠앱이나 그 사용자를 표적으로 삼는 것을 금지하는 영구 금지 명령을 내렸다. 왓츠앱은 새로운 피싱 캠페인이 이 금지 명령을 위반한 것이라며 법정 모독죄 신청을 한 것이다.
지난 10년 동안 보안 연구원, 언론인, 기술 기업들은 정부 해커들이 NSO의 스파이웨어를 사용하여 언론인, 반체제 인사, 인권 운동가, 정치적 반대파의 휴대전화를 해킹한 수십 건의 사례를 문서화해 왔다. 기술 기업들은 이러한 캠페인을 폭로하고, 피해자에게 통지하며, 소송을 제기하고, 기기를 해킹하기 어렵게 만드는 특별 옵트인 보안 기능을 도입함으로써 대응해 왔다. 특히 페가수스 같은 강력한 스파이웨어를 휘두르는 정부 고객을 겨냥한 조치다.
미국 정부도 가세하여 NSO를 블랙리스트에 올리고, 인텔렉사와 그 창업자 같은 다른 스파이웨어 제조업체에 제재를 가했다. 작년에는 미국 투자자 그룹이 NSO를 인수하면서 평판을 개선하고 미국 정부에 로비해 제재를 해제하겠다고 밝혔다. 그러나 NSO가 미국 시장에 진출할 계획임에도 불구하고, 미국 상무부는 아직 회사를 블랙리스트에서 제거하지 않았다.