WhatsApp maakte maandag bekend dat het een nieuwe hackcampagne van NSO Group heeft verstoord, de spywaremaker die wereldwijd bekend staat als de favoriete leverancier voor overheden die journalisten, dissidenten en iedereen die hen dwarszit willen bespioneren. Het Meta-bedrijf beschuldigde NSO van het overtreden van een gerechtelijk bevel dat het bedrijf expliciet verbood om WhatsApp en zijn gebruikers aan te vallen, en probeert NSO nu in verachting van de rechtbank te laten verklaren.

De aanvallen, die WhatsApp omschreef als 'phishingpogingen', hielden in dat gebruikers werden verleid om op kwaadaardige links te klikken die hen doorverwezen naar externe websites buiten WhatsApp. Het bedrijf ontdekte ook dat NSO testaccounts en groepen op het platform aanmaakte, die prompt werden uitgeschakeld. Deze campagne lijkt sterk op een phishingoperatie uit 2024 in Jordanië, waar gebruikers op vergelijkbare wijze werden verleid om op links te klikken die hun apparaten infecteerden met NSO's beruchte Pegasus-spyware.

NSO zelf reageerde niet op het verzoek om commentaar van TechCrunch - een stilte die boekdelen spreekt gezien de omstandigheden.

De juridische achtergrond is een jarenlange rechtszaak die WhatsApp tegen NSO aanspande na een massale hackcampagne in 2019 die meer dan 1.400 WhatsApp-gebruikers trof. Een jury veroordeelde NSO aanvankelijk tot $167 miljoen schadevergoeding, later verlaagd tot $4 miljoen, en een rechtbank legde een permanent verbod op dat NSO verbood om WhatsApp of zijn gebruikers aan te vallen. WhatsApp beweert dat de nieuwe phishingcampagne dat verbod schendt, vandaar de minachtingzaak.

In het afgelopen decennium hebben beveiligingsonderzoekers, journalisten en techbedrijven tientallen gevallen gedocumenteerd waarin overheidshackers NSO's spyware gebruikten om de telefoons van journalisten, dissidenten, mensenrechtenactivisten en politieke tegenstanders te compromitteren. Techbedrijven hebben gereageerd door deze campagnes bloot te leggen, slachtoffers te waarschuwen, rechtszaken aan te spannen en speciale opt-in beveiligingsfuncties te introduceren die apparaten moeilijker te hacken maken - vooral door overheidsklanten die krachtige spyware zoals Pegasus gebruiken.

De Amerikaanse overheid heeft ook bijgedragen door NSO op een zwarte lijst te plaatsen en sancties op te leggen aan andere spywaremakers zoals Intellexa en de oprichter ervan. Vorig jaar kocht een groep Amerikaanse investeerders NSO met het verklaarde doel om de reputatie op te poetsen en de Amerikaanse overheid te lobbyen om die maatregelen op te heffen. Maar ondanks NSO's plannen om de Amerikaanse markt te betreden, heeft het Amerikaanse ministerie van Handel het bedrijf nog niet van de zwarte lijst verwijderd.