Slo-Tech - Izraelsko podjetje NSO Group mora plačati 167 milijonov dolarjev kazenske odškodnine (punitive damages), ker je izrabilo ranljivost v WhatsAppu in vdrlo v telefone več tisoč uporabnikov te aplikacije. Prav tako mora plačati še 444 milijonov dolarjev odškodnine za povzročeno škodo (compensatory damages). Tožbo je WhatsApp vložil že leta 2019 in v njej zatrjeval, da so s programsko opremo NSO Group napadli več kot 1400 pametnih telefonov novinarjev, aktivistov, upornikov, odvetnikov in drugih skupin, ki so jih ciljale različne vlade po svetu.

NSO nudi programsko opremo in storitve za državne organe po celem svetu, ki želijo pridobiti dostop do mobilnih telefonov ali računalnikov tarč. Med drugimi izdelki podjetja je najbolj znan program Pegasus, ki vdira v telefone z iOS ali Androidom. NSO Group je leta 2018 ustvaril več profilov na WhatsAppu, ki jih je leto pozneje začel uporabljati za klice tarč, s katerimi je izrabljal ranljivosti v programski opremi in protokolu. V tem času so...

Reuters - WhatsApp ugotavlja, da so napadalci z orodji izraelskega proizvajalca Paragon prisluškovali vsaj 90 uporabnikov v več kot dvajsetih državah. Med žrtvami so bili tudi novinarji in predstavniki civilne družbe, zato je WhatsApp poslal uradno zahtevo o prenehanju (cease and desist) ameriški pisarni podjetja Paragona. Iz Paragona uradnega odziva ni.

Kdo stoji za napadi, v WhatsAppu ne želijo špekulirati. Med strankami Paragona je več državnih služb in agencij s celega sveta, tudi ameriške (denimo zloglasna ICE). Po neuradnih podatkih s Paragonom sodeluje vsaj 35 držav, tudi nekatere evropske, denimo Grčija, Poljska in Madžarska. Programska oprema Paragon Graphite je po funkcionalnosti podobnap precej bolj razvpiti NSO Group Pegasus.

V konkretnem primeru so uporabili načine napadov, ki ne zahtevajo sodelovanja žrtve (zero-click attack). Napadi so trajali več mesecev, WhatsApp pa jih je zaznal in preprečil decembra lani. Ko uporabnik telefona stakne Graphite, ima napadalec popoln nadzor...

Slo-Tech - Hudo ranljivost, ki so jo pred leti odkrili v WhatsAppu, je izkoriščalo podjetje NSO Group. Ranljivost so izkoristili za prikrito namestitev svojega programa Pegasus, ki je nato omogočal vohunjenje. Pegasus je izdelek, ki so ga od Izraelcev kupovale številne vlade in obveščevalne službe.

Meta je kot lastnik WhatsAppa hitro vložila tožbo. V njej so podjetju očitali nepooblaščeno vdiranje v WhatsApp. Sodišče je te dni prikimalo in ugotovilo, da je NSO Group kršil kalifornijsko in zvezno zakonodajo, hkrati pa tudi pogoje uporabe WhatsAppa. Sodnica Phyllis J. Hamilton je razsodila, da je NSO Group vdrl v vsaj 1400 telefonov, ki so pripadali novinarjem, oporečnikom in drugim, ki so jih ciljale različne vlade. NSO pa je odgovarjal, da je šlo za pomoč organom pregona in obveščevalnim službam, ki zagotavljajo nacionalno varnost. NSO je želel pridobiti imuniteto po Foreign Sovereign Immunities Actu, ki pa je sodišče ni priznalo.

V postopku NSO ni sodeloval in ni priskrbel informacij, ki...

Apple - Pri Applu so vložili tožbo proti izraelski firmi NSO Group, avtorjem vohunskega orodja Pegasus, zaradi njihovega vdiranja v iphone. Ukrep sledi podobni predlanski tožbi WhatsAppa in pa nedavni uvrstitvi izraelskega podjetja na ameriško črno listo.

V zadnjih letih je bilo videti, da tehnološka podjetja sama zase ne najdejo odgovora na zloglasno vohunsko orodje Pegasus, izraelske družbe NSO Group, s katerim so mnoge avtoritarne oblasti vohunile za novinarji, aktivisti in političnimi nasprotniki. Pegasus zlorablja vrsto najbolj svežih ranljivosti v iOS, Androidu in tamkajšnjih aplikacijah, da na mobilne naprave pretihotapi programje za snemanje pogovorov ter krajo podatkov - nemalokrat na način, da uporabnik za to sploh ne ve (zero-click ali namestitev brez posredovanja uporabnika). Izraelci ali njihovi pomočniki očitno uspevajo takšne ranljivosti najti hitreje, kot jih Apple in Google uspeta krpati - tudi na račun razmeroma slabih politik nagrajevanja iskalcev hroščev, ki lahko...

ZDNet - Kanadska raziskovalna skupina Citizen Lab naj bi odkrila še eno obširno vohunsko kampanjo, ki naj bi jo nekatere arabske države vodile proti medijski hiši Al Jazeera s pomočjo programja razvpitega izraelskega razvijalca NSO Group. Hkrati se odločno širi koalicija tehnoloških podjetij, ki želi Izraelce in njihov gospodarski model pripeljati pred sodišče.

Letošnjo jesen je preiskovalni novinar katarske medijske hiše Al Jazeera Tamer Almisshal posumil, da nekdo prisluškuje njegovemu iPhonu. Ker so mu bili že poznani podobni primeri iz zadnjih let, je telefon predal preiskovalni skupini Citizen Lab z Univerze v Torontu, ki se ukvarja z digitalno forenziko naprav medijskih in političnih aktivistov. Preiskovalci so zdaj objavili, da so na napravi našli sledove delovanja programja njihovega starega znanca, izraelskega podjetja NSO Group, verjetno najbolj svetovno znanega razvijalca spywara, ki ga prodajajo oblastem, državnim agencijam in organom pregona. Našli naj bi skupno 35...

Reuters - Po neuradnih informacijah Reutersa WhatsApp (oziroma njegov lastnik Facebook) izvaja notranjo preiskavo zaradi vdora v sistem, kar so neznani napadalci izkoristili za prisluškovanje visokim vladnim in vojaškim uslužbencem v vsaj 20 državah na petih celinah (med njimi ZDA, Združenim arabskim emiratom, Bahrajnu, Mehiki, Pakistanu in Indiji). Afera bi lahko imela širše politične in diplomatske posledice, saj je večina prizadetih držav ameriških zaveznic.

WhatsApp je ta teden tudi vložil tožbo zoper izraelsko podjetje NSO Group, ki se ukvarja z razvijanjem in prodajo programske opreme za vdiranje. Podjetju očitajo, da so razvili in prodali platformo za vdor v WhatsApp, ki je izkoriščala ranljivosti v njihovih strežnikih. S tem orodjem naj bi 29. aprilom in 10. majem letos vdrli v račune vsaj 1400 uporabnikov. NSO Group je že v preteklosti večkrat poudaril, da poslujejo zgolj z državnimi agencijami. To pot so poudarili, da ne morejo javno razkrivati svojih strank in specifičnih...