WhatsApp meddelade på måndagen att man stört en ny hackningskampanj kopplad till NSO Group, spionprogramstillverkaren som byggt upp ett globalt rykte som den självklara leverantören för regeringar som vill spionera på journalister, dissidenter och alla andra som kan tänkas irritera dem. Den Meta-ägda meddelandeappen anklagade NSO för att ha brutit mot ett domstolsbeslut som uttryckligen sa åt företaget att sluta rikta in sig på WhatsApp och dess användare, och försöker nu få NSO dömt för domstolstrots.
Attackerna, som WhatsApp beskrev som ”spear phishing-försök”, innebar att användare lurades att klicka på skadliga länkar som omdirigerade dem till externa webbplatser utanför WhatsApp. Företaget upptäckte också att NSO skapade testkonton och grupper på plattformen, vilka omedelbart stängdes ner. Kampanjen liknar starkt en phishing-operation från 2024 som rapporterades i Jordanien, där användare på samma sätt lockades att klicka på länkar som infekterade deras enheter med NSO:s ökända Pegasus-spionprogram.
NSO å sin sida svarade inte på TechCrunchs begäran om kommentar – en tystnad som talar sitt tydliga språk med tanke på omständigheterna.
Den juridiska bakgrunden är en flerårig rättegång som WhatsApp väckte mot NSO efter en masshackningskampanj 2019 som riktade sig mot över 1 400 WhatsApp-användare. En jury dömde initialt NSO att betala 167 miljoner dollar i skadestånd, senare sänkt till 4 miljoner dollar, och en domstol utfärdade ett permanent föreläggande som förbjöd NSO att rikta in sig på WhatsApp eller dess användare. WhatsApp hävdar att den nya phishing-kampanjen bryter mot föreläggandet, därav begäran om domstolstrots.
Under det senaste decenniet har säkerhetsforskare, journalister och teknikföretag dokumenterat dussintals fall där regeringshackare använt NSO:s spionprogram för att kompromettera telefonerna hos journalister, dissidenter, människorättsarbetare och politiska motståndare. Teknikföretag har svarat med att avslöja dessa kampanjer, underrätta offer, väcka stämningar och införa särskilda opt-in-säkerhetsfunktioner utformade för att göra enheter svårare att hacka – särskilt för regeringskunder som använder kraftfulla spionprogram som Pegasus.
Den amerikanska regeringen har också hakat på, genom att placera NSO på en svartlista och införa sanktioner mot andra spionprogramstillverkare som Intellexa och dess grundare. Förra året köpte en grupp amerikanska investerare NSO med det uttalade målet att städa upp dess rykte och lobba den amerikanska regeringen att häva dessa åtgärder. Men trots NSO:s planer på att ta sig in på den amerikanska marknaden har USA:s handelsdepartement ännu inte tagit bort företaget från sin svartlista.