WhatsApp ogłosił w poniedziałek, że udaremnił kolejną kampanię hakerską powiązaną z NSO Group, producentem oprogramowania szpiegowskiego, który zbudował globalną reputację jako dostawca dla rządów chcących szpiegować dziennikarzy, dysydentów i każdego, kto im się narazi. Aplikacja należąca do Meta oskarżyła NSO o naruszenie nakazu sądowego, który wyraźnie zabraniał firmie atakowania WhatsApp i jego użytkowników, i teraz domaga się uznania NSO za winnego obrazy sądu.

Ataki, które WhatsApp opisał jako "próby spear phishingu", polegały na nakłanianiu użytkowników do klikania w złośliwe linki, które przekierowywały ich na zewnętrzne strony internetowe poza WhatsApp. Firma odkryła również, że NSO tworzyło konta testowe i grupy na platformie, które zostały natychmiast zablokowane. Kampania ta jest bardzo podobna do operacji phishingowej z 2024 roku zgłoszonej w Jordanii, gdzie użytkownicy byli w podobny sposób zwabiani do klikania w linki, które infekowały ich urządzenia osławionym oprogramowaniem szpiegowskim Pegasus od NSO.

NSO ze swojej strony nie odpowiedziało na prośbę TechCrunch o komentarz - cisza, która mówi wiele, biorąc pod uwagę okoliczności.

Tłem prawnym jest wieloletni pozew WhatsApp przeciwko NSO po masowej kampanii hakerskiej z 2019 roku, która wymierzona była w ponad 1400 użytkowników WhatsApp. Ława przysięgłych początkowo nakazała NSO zapłatę 167 milionów dolarów odszkodowania, później zmniejszonego do 4 milionów, a sąd wydał stały nakaz zabraniający NSO atakowania WhatsApp lub jego użytkowników. WhatsApp twierdzi, że nowa kampania phishingowa narusza ten nakaz, stąd wniosek o uznanie za winnego obrazy sądu.

W ciągu ostatniej dekady badacze bezpieczeństwa, dziennikarze i firmy technologiczne udokumentowali dziesiątki przypadków, w których rządowi hakerzy używali oprogramowania szpiegowskiego NSO do kompromitowania telefonów dziennikarzy, dysydentów, pracowników organizacji praw człowieka i przeciwników politycznych. Firmy technologiczne odpowiedziały, ujawniając te kampanie, powiadamiając ofiary, składając pozwy i wprowadzając specjalne opcjonalne funkcje bezpieczeństwa, które utrudniają hakowanie urządzeń - szczególnie przez rządowych klientów dysponujących potężnym oprogramowaniem szpiegowskim, takim jak Pegasus.

Rząd USA również dołożył swoje, umieszczając NSO na czarnej liście i nakładając sankcje na innych producentów oprogramowania szpiegowskiego, takich jak Intellexa i jej założyciel. W zeszłym roku grupa amerykańskich inwestorów kupiła NSO z deklarowanym celem oczyszczenia jej reputacji i lobbowania u rządu USA o zniesienie tych środków. Ale pomimo planów NSO wejścia na rynek amerykański, Departament Handlu USA jeszcze nie usunął firmy z czarnej listy.