WhatsApp объявил в понедельник, что прервал очередную хакерскую кампанию, связанную с NSO Group — производителем шпионского ПО, который заслужил мировую репутацию поставщика для правительств, желающих шпионить за журналистами, диссидентами и всеми, кто их раздражает. Принадлежащий Meta мессенджер обвинил NSO в нарушении судебного приказа, который прямо запрещал компании атаковать WhatsApp и его пользователей, и теперь добивается привлечения NSO к ответственности за неуважение к суду.
Атаки, которые WhatsApp описал как «попытки фишинга», заключались в обмане пользователей, заставляя их кликать по вредоносным ссылкам, ведущим на внешние сайты за пределами WhatsApp. Компания также обнаружила, что NSO создавала тестовые аккаунты и группы на платформе, которые были немедленно заблокированы. Эта кампания очень похожа на фишинговую операцию 2024 года, о которой сообщалось в Иордании, где пользователей аналогичным образом заманивали кликать по ссылкам, заражавшим их устройства печально известным шпионским ПО Pegasus от NSO.
NSO, со своей стороны, не ответила на запрос TechCrunch о комментарии — молчание, которое говорит о многом, учитывая обстоятельства.
Юридический фон здесь — многолетний иск, поданный WhatsApp против NSO после массовой хакерской кампании 2019 года, нацеленной на более чем 1400 пользователей WhatsApp. Суд первоначально обязал NSO выплатить 167 миллионов долларов в качестве компенсации, позже сумма была снижена до 4 миллионов, и суд вынес постоянный судебный запрет, запрещающий NSO атаковать WhatsApp или его пользователей. WhatsApp утверждает, что новая фишинговая кампания нарушает этот запрет, отсюда и ходатайство о неуважении к суду.
За последнее десятилетие исследователи безопасности, журналисты и технологические компании задокументировали десятки случаев, когда правительственные хакеры использовали шпионское ПО NSO для взлома телефонов журналистов, диссидентов, правозащитников и политических оппонентов. Технологические компании ответили на это разоблачением этих кампаний, уведомлением жертв, подачей исков и внедрением специальных опциональных функций безопасности, призванных сделать устройства более защищёнными от взлома — особенно со стороны правительственных клиентов, использующих мощное шпионское ПО вроде Pegasus.
Правительство США также присоединилось, внеся NSO в чёрный список и введя санкции против других производителей шпионского ПО, таких как Intellexa и её основатель. В прошлом году группа американских инвесторов купила NSO с заявленной целью очистить её репутацию и лоббировать в правительстве США отмену этих мер. Но, несмотря на планы NSO выйти на американский рынок, Министерство торговли США пока не удалило компанию из чёрного списка.