- Автор темы
- #1
Федеральный суд обязал израильскую компанию NSO Group (разработчика коммерческого шпионского Pegasus) прекратить использование спайвари для таргетирования и атак на пользователей WhatsApp**.
Напомним, что Pegasus представляет собой шпионскую платформу, разработанную NSO Group. «Пегас» продается как легальная спайварь и используется для шпионажа и наблюдения по всему миру. Так, Pegasus (а через него и клиенты NSO Group) способен собирать с устройств на базе iOS и Android текстовые сообщения, информацию о приложениях, подслушивать вызовы, отслеживать местоположение, похищать пароли и так далее.
Несколько лет назад мы посвятили Pegasus и NSO Group отдельную статью, после того как внимание общественности оказалось привлечено к работе этой коммерческой спайвари и связанными с ней злоупотреблениями.
Еще в 2019 году представители WhatsApp подали в суд на NSO Group и обвинили компанию в пособничестве кибератакам, которые осуществлялись в интересах различных правительств в 20 странах мира, включая Мексику, ОАЭ и Бахрейн. Иск требовал денежной компенсации и судебного запрета на подобные практики.
Эта тяжба длится по сей день. К примеру, в конце 2024 года достоянием общественности стали неотредактированные судебные документы. Согласно этим бумагам, примерно до апреля 2018 года NSO Group использовала для атак кастомный клиент WhatsApp (WhatsApp Installation Server или WIS) и эксплоит собственной разработки под названием Heaven. Он мог выдавать себя за официальный клиент мессенджера и использовался для установки Pegasus на устройства жертв со стороннего сервера, находящегося под контролем NSO.
После того как разработчики WhatsApp обнаружили проблему и заблокировали NSO Group доступ к зараженным устройствам и серверам с помощью патчей, выпущенных в сентябре и декабре 2018 года, эксплоит Heaven перестал работать.
Затем, в феврале 2019 года, NSO Group создала новый эксплоит — Eden, чтобы обойти новые защитные меры WhatsApp. В мае 2019 года представители WhatsApp выяснили, что Eden использовался клиентами NSO Group для атак примерно на 1400 пользовательских устройств, многие из которых принадлежали адвокатам, журналистам, правозащитникам, политическим диссидентам, дипломатам и высокопоставленным иностранным чиновникам.
На прошлой неделе судья Филлис Дж. Гамильтон (Phyllis J. Hamilton) окружного суда США Северного округа Калифорнии удовлетворила запрос на постоянный судебный запрет, который владелец WhatsApp (компания Meta*) подала против NSO Group еще в 2019 году.
Решение суда обязывает NSO Group навсегда прекратить таргетирование пользователей WhatsApp, попытки заражения их устройств или перехвата сообщений WhatsApp, которые защищены сквозным шифрованием с использованием опенсорсного протокола Signal. Также Гамильтон постановила, что NSO Group обязана удалить все данные, полученные ранее при таргетировании пользователей WhatsApp.
Ранее представители NSO Group утверждали, что такое решение «вынудит компанию закрыться», поскольку Pegasus — это ее флагманский продукт. Однако Гамильтон решила, что вред, причиняемый Pegasus компании Meta, перевешивает подобные соображения.
Представители NSO Group сообщили СМИ, что компания приветствует решение суда сократить штрафные санкции на 97%, «по сравнению с чрезмерной суммой», которую первоначально определили присяжные.
Напомним, что Pegasus представляет собой шпионскую платформу, разработанную NSO Group. «Пегас» продается как легальная спайварь и используется для шпионажа и наблюдения по всему миру. Так, Pegasus (а через него и клиенты NSO Group) способен собирать с устройств на базе iOS и Android текстовые сообщения, информацию о приложениях, подслушивать вызовы, отслеживать местоположение, похищать пароли и так далее.
Несколько лет назад мы посвятили Pegasus и NSO Group отдельную статью, после того как внимание общественности оказалось привлечено к работе этой коммерческой спайвари и связанными с ней злоупотреблениями.
Еще в 2019 году представители WhatsApp подали в суд на NSO Group и обвинили компанию в пособничестве кибератакам, которые осуществлялись в интересах различных правительств в 20 странах мира, включая Мексику, ОАЭ и Бахрейн. Иск требовал денежной компенсации и судебного запрета на подобные практики.
Эта тяжба длится по сей день. К примеру, в конце 2024 года достоянием общественности стали неотредактированные судебные документы. Согласно этим бумагам, примерно до апреля 2018 года NSO Group использовала для атак кастомный клиент WhatsApp (WhatsApp Installation Server или WIS) и эксплоит собственной разработки под названием Heaven. Он мог выдавать себя за официальный клиент мессенджера и использовался для установки Pegasus на устройства жертв со стороннего сервера, находящегося под контролем NSO.
После того как разработчики WhatsApp обнаружили проблему и заблокировали NSO Group доступ к зараженным устройствам и серверам с помощью патчей, выпущенных в сентябре и декабре 2018 года, эксплоит Heaven перестал работать.
Затем, в феврале 2019 года, NSO Group создала новый эксплоит — Eden, чтобы обойти новые защитные меры WhatsApp. В мае 2019 года представители WhatsApp выяснили, что Eden использовался клиентами NSO Group для атак примерно на 1400 пользовательских устройств, многие из которых принадлежали адвокатам, журналистам, правозащитникам, политическим диссидентам, дипломатам и высокопоставленным иностранным чиновникам.
На прошлой неделе судья Филлис Дж. Гамильтон (Phyllis J. Hamilton) окружного суда США Северного округа Калифорнии удовлетворила запрос на постоянный судебный запрет, который владелец WhatsApp (компания Meta*) подала против NSO Group еще в 2019 году.
Решение суда обязывает NSO Group навсегда прекратить таргетирование пользователей WhatsApp, попытки заражения их устройств или перехвата сообщений WhatsApp, которые защищены сквозным шифрованием с использованием опенсорсного протокола Signal. Также Гамильтон постановила, что NSO Group обязана удалить все данные, полученные ранее при таргетировании пользователей WhatsApp.
Ранее представители NSO Group утверждали, что такое решение «вынудит компанию закрыться», поскольку Pegasus — это ее флагманский продукт. Однако Гамильтон решила, что вред, причиняемый Pegasus компании Meta, перевешивает подобные соображения.
При этом судья отклонила запрос Meta о том, чтобы судебный запрет распространялся на иностранные правительства, которые могут использовать WhatsApp. Она отметила, что суверенные государства не являются сторонами в судебном процессе. Кроме того, было отклонено требование Meta распространить запрет на таргетирование пользователей других продуктов Meta (таких как Facebook** и Instagram**), на том основании, что не было представлено доказательств их таргетирования.
Также Гамильтон сократила штрафные санкции, наложенные присяжными на NSO Group в мае 2025 года. Тогда решение, вынесенное жюри присяжных, обязывало NSO Group выплатить WhatsApp штраф в размере 167 млн долларов США, однако теперь он был сокращен до 4 млн долларов США. Судья отметила, что критерии, на основании которых присяжные ранее определяли сумму штрафа, были неверными.
Представители NSO Group сообщили СМИ, что компания приветствует решение суда сократить штрафные санкции на 97%, «по сравнению с чрезмерной суммой», которую первоначально определили присяжные.