vir: Pxfuel
vir: theguardian.comPo zatrjevanju WhatsAppa so bili med napadenimi uporabniki visoki vladni uradniki, aktivisti za človekove pravice, disidenti in novinarji. Njihova interna preiskava je tudi pokazala, da so v napadih sodelovali strežniki v lasti NSO Group in ne tisti v lasti njihovih vladnih klientov. Tako pričanje enega od inženirjev pravi, da so v 720 primerih napadov našli IP naslov oddaljenega strežnika, ki se sicer nahaja v Los Angelesu in ga najema in uporablja NSO Group. Slednje seveda pomeni, da je imelo podjetje zelo verjetno tudi dostop tudi do sistemskih zabeležk o napadih, vključno z IP naslovi žrtev.
Napadi so potekali tako, da so žrtve prejele klic znotraj aplikacije, po katerem se je njihova naprava okužila s Pegasusom. NSO pa je nato prek svoje nadzorne mreže strežnikov nadzoroval početje svojih strank na napadenih napravah. Kot so še povedali pri WhatsAppu, je NSO pridobila dostop tudi do njihovih strežnikov in sicer z povratnim inženiringom njihove aplikacije.
Iz NSO so na novinarska vprašanja vse skupaj kot običajno zanikali, češ, da je Pegasus namenjen preprečevanju terorističnih napadov in preganjanju kriminalcev ter da v podjetju ne vedo, kaj s programom po nakupu počnejo njihove stranke. Na sodna zatrjevanja WhatsAppa pa že pripravljajo ustrezen odgovor.
Mimogrede, NSO je nedavno predstavil tudi svoje orodje za spremljanje okuženih s COVID-19, imenovano Fleming, ki ga prav tako tržijo vladam po svetu.
