WhatsApp a anunțat luni că a dejucat o nouă campanie de hacking legată de Grupul NSO, producătorul de spyware care și-a construit o reputație globală ca fiind furnizorul de încredere pentru guvernele care vor să spioneze jurnaliști, disidenți și oricine altcineva care i-ar putea deranja. Aplicația de mesagerie deținută de Meta a acuzat NSO că a încălcat un ordin judecătoresc care spunea explicit companiei să nu mai vizeze WhatsApp și utilizatorii săi, și acum cere ca NSO să fie găsită în stare de neascultare față de instanță.

Atacurile, pe care WhatsApp le-a descris drept "încercări de phishing țintit", au implicat păcălirea utilizatorilor să dea click pe linkuri malițioase care îi redirecționau către site-uri externe, în afara WhatsApp. Compania a descoperit, de asemenea, că NSO crea conturi de test și grupuri pe platformă, care au fost rapid închise. Această campanie seamănă foarte mult cu o operațiune de phishing din 2024 raportată în Iordania, unde utilizatorii au fost, de asemenea, ademeniți să dea click pe linkuri care le infectau dispozitivele cu infamul spyware Pegasus al NSO.

NSO, la rândul său, nu a răspuns solicitării TechCrunch de comentariu - o tăcere care spune multe, având în vedere circumstanțele.

Contextul legal aici este un proces de ani de zile pe care WhatsApp l-a intentat împotriva NSO după o campanie de hacking în masă din 2019 care a vizat peste 1.400 de utilizatori WhatsApp. Un juriu a ordonat inițial NSO să plătească daune de 167 de milioane de dolari, ulterior reduse la 4 milioane de dolari, iar o instanță a emis o interdicție permanentă care interzicea NSO să vizeze WhatsApp sau utilizatorii săi. WhatsApp susține că noua campanie de phishing încalcă acea interdicție, de unde și cererea de neascultare.

În ultimul deceniu, cercetători în securitate, jurnaliști și companii tech au documentat zeci de cazuri în care hackeri guvernamentali au folosit spyware-ul NSO pentru a compromite telefoanele jurnaliștilor, disidenților, lucrătorilor pentru drepturile omului și oponenților politici. Companiile tech au răspuns prin expunerea acestor campanii, notificarea victimelor, intentarea de procese și introducerea de funcții speciale de securitate opt-in, menite să facă dispozitivele mai greu de spart - mai ales de către clienți guvernamentali care folosesc spyware puternic precum Pegasus.

Guvernul SUA s-a alăturat și el, plasând NSO pe o listă neagră și impunând sancțiuni altor producători de spyware, precum Intellexa și fondatorul său. Anul trecut, un grup de investitori americani a cumpărat NSO cu scopul declarat de a-i curăța reputația și de a face lobby pe lângă guvernul SUA pentru a ridica acele măsuri. Dar, în ciuda planurilor NSO de a intra pe piața americană, Departamentul de Comerț al SUA nu a eliminat încă compania de pe lista neagră.