25.11.2024
Дата публикации
Недавно опубликованные
документы из судебного дела между WhatsApp и израильской NSO Group пролили свет на работу шпионского ПО Pegasus и ответственность самой компании за его использование.
Эти данные, включающие внутренние документы, показания сотрудников NSO и их переписку в WhatsApp, подчеркивают, что контроль за установкой и эксплуатацией Pegasus осуществлялся самой NSO, а не её государственными клиентами.
Согласно судебным материалам, сотрудники NSO признали, что для запуска Pegasus заказчикам требовалось лишь ввести номер цели, после чего система автоматически устанавливала ПО на устройство и извлекала данные. Этот процесс NSO ранее приписывала своим заказчикам, утверждая, что не имеет доступа к собранной информации.
Среди инструментов NSO были выявлены три эксплойта: Heaven, Eden и Erised:
Примечательно, что на фоне этих разоблачений NSO оперативно отключала десятки клиентов, включая например правительство Дубая, обвиняя последних в «злоупотреблениях» своим ПО.
WhatsApp, инициировавший иск в 2019 году, обвинил NSO в нарушении Закона о компьютерном мошенничестве и злоупотреблениях (CFAA) и в использовании серверов WhatsApp для установки Pegasus. Среди пострадавших оказались журналисты, правозащитники и активисты.
В ответ на обвинения WhatsApp, NSO продолжает настаивать на своей непричастности к кибератакам, подчеркивая, что её клиенты несут полную ответственность за использование Pegasus. Однако новые данные ставят под сомнение правдивость этих заявлений.
Согласно документам, доход NSO от использования Pegasus в 2019 году составил не менее $31 миллиона, а стоимость годовой лицензии для клиентов достигала $6,8 миллиона. Количество устройств, заражённых Pegasus, измерялось тысячами.
Судебные документы также показывают, что NSO создала модифицированное приложение WhatsApp, используемое для отправки вредоносных сообщений и установки эксплойтов. Данный инструмент также был ключевым элементом операций Pegasus.
Представители WhatsApp заявили, что обнародованные доказательства помогут как в этом деле, так и в других судебных разбирательствах против NSO по всему миру. Рассмотрение дела продолжается, и WhatsApp добивается вынесения итогового решения в свою пользу.
Эти данные, включающие внутренние документы, показания сотрудников NSO и их переписку в WhatsApp, подчеркивают, что контроль за установкой и эксплуатацией Pegasus осуществлялся самой NSO, а не её государственными клиентами.
Согласно судебным материалам, сотрудники NSO признали, что для запуска Pegasus заказчикам требовалось лишь ввести номер цели, после чего система автоматически устанавливала ПО на устройство и извлекала данные. Этот процесс NSO ранее приписывала своим заказчикам, утверждая, что не имеет доступа к собранной информации.
Среди инструментов NSO были выявлены три эксплойта: Heaven, Eden и Erised:
- Первый внедрялся через серверы, контролируемые NSO и для заражения требовал некоторых действий пользователя.
- Eden комплексно взаимодействовал с серверами WhatsApp, отправляя зараженное сообщение через мессенджер.
- А Erised вовсе не требовал никаких действий со стороны пользователя. WhatsApp устранил уязвимости, однако разработка новых эксплойтов продолжалась даже после подачи иска.
Примечательно, что на фоне этих разоблачений NSO оперативно отключала десятки клиентов, включая например правительство Дубая, обвиняя последних в «злоупотреблениях» своим ПО.
WhatsApp, инициировавший иск в 2019 году, обвинил NSO в нарушении Закона о компьютерном мошенничестве и злоупотреблениях (CFAA) и в использовании серверов WhatsApp для установки Pegasus. Среди пострадавших оказались журналисты, правозащитники и активисты.
В ответ на обвинения WhatsApp, NSO продолжает настаивать на своей непричастности к кибератакам, подчеркивая, что её клиенты несут полную ответственность за использование Pegasus. Однако новые данные ставят под сомнение правдивость этих заявлений.
Согласно документам, доход NSO от использования Pegasus в 2019 году составил не менее $31 миллиона, а стоимость годовой лицензии для клиентов достигала $6,8 миллиона. Количество устройств, заражённых Pegasus, измерялось тысячами.
Судебные документы также показывают, что NSO создала модифицированное приложение WhatsApp, используемое для отправки вредоносных сообщений и установки эксплойтов. Данный инструмент также был ключевым элементом операций Pegasus.
Представители WhatsApp заявили, что обнародованные доказательства помогут как в этом деле, так и в других судебных разбирательствах против NSO по всему миру. Рассмотрение дела продолжается, и WhatsApp добивается вынесения итогового решения в свою пользу.
