WhatsApp obtožuje NSO Group hekanja svojih uporabnikov

Facebookovo podjetje WhatsApp je že lani obtožilo izraelskega ponudnika spywara NSO Group sodelovanja pri vdoru v 1400 njihovih uporabniških računov, zdaj pa je iz sodnega spisa pricurljalo nekaj več podrobnosti, kako je bil pri tem uporabljen Pegasus, njihov najbolj znan spyware izdelek. Slednjega uporabljajo organi pregona in obveščevalne službe več držav, z njim je mogoče prestrezati sporočila, klice, imenik, zvok mikrofona, GPS-lokacijo, podatke aplikacij in podobno.

Po zatrjevanju WhatsAppa so bili med napadenimi uporabniki visoki vladni uradniki, aktivisti za človekove pravice, disidenti in novinarji. Njihova interna preiskava je tudi pokazala, da so v napadih sodelovali strežniki v lasti NSO Group in ne tisti v lasti njihovih vladnih klientov. Tako pričanje enega od inženirjev pravi, da so v 720 primerih napadov našli IP naslov oddaljenega strežnika, ki se sicer nahaja v Los Angelesu in ga najema in uporablja NSO Group. Slednje seveda pomeni, da je imelo podjetje zelo verjetno tudi dostop tudi do sistemskih zabeležk o napadih, vključno z IP naslovi žrtev.

Napadi so potekali tako, da so žrtve prejele klic znotraj aplikacije, po katerem se je njihova naprava okužila s Pegasusom. NSO pa je nato prek svoje nadzorne mreže strežnikov nadzoroval početje svojih strank na napadenih napravah. Kot so še povedali pri WhatsAppu, je NSO pridobila dostop tudi do njihovih strežnikov in sicer z povratnim inženiringom njihove aplikacije.

Iz NSO so na novinarska vprašanja vse skupaj kot običajno zanikali, češ, da je Pegasus namenjen preprečevanju terorističnih napadov in preganjanju kriminalcev ter da v podjetju ne vedo, kaj s programom po nakupu počnejo njihove stranke. Na sodna zatrjevanja WhatsAppa pa že pripravljajo ustrezen odgovor.

Mimogrede, NSO je nedavno predstavil tudi svoje orodje za spremljanje okuženih s COVID-19, imenovano Fleming, ki ga prav tako tržijo vladam po svetu.