حكم قاضٍ فيدرالي أمريكي بأن شركة NSO Group الإسرائيلية لبرامج التجسس انتهكت قوانين القرصنة الأمريكية باستخدام WhatsApp Zero-days لنشر برنامج Pegasus للتجسس على 1400 جهاز على الأقل.
تقوم مجموعة NSO بتسويق برنامج Pegasus كبرنامج مراقبة للحكومات يمكّن العملاء من مراقبة أنشطة الضحايا واستخراج البيانات من الأجهزة المخترقة.
“This ruling is a huge win for privacy,” واتساب ويل كاثكارت”https://www.threads.net/@wcathcart/post/DD0iQ7uSAPu” الهدف=”_blank” rel=”nofollow noopener”> قال. “We spent five years presenting our case because we firmly believe that spyware companies could not hide behind immunity or avoid accountability for their unlawful actions.”
كما سلط كاثكارت الضوء على أهمية مساءلة شركات برامج التجسس قائلاً: “Surveillance companies should be on notice that illegal spying will not be tolerated.”
“Proud that we fought for this and that WhatsApp continues to lead on privacy and encryption,” أضيفت الرئيس التنفيذي لشركة ميتا مارك زوكربيرج.
الاسبوع الماضي”https://storage.courtlistener.com/recap/gov.uscourts.cand.350613/gov.uscourts.cand.350613.494.0_1.pdf” الهدف=”_blank” rel=”nofollow noopener”> القرار ويمثل هذا انتصارًا كبيرًا لشركة WhatsApp المملوكة لشركة Meta، والتي رفعت القضية قبل خمس سنوات، متهمة مجموعة NSO بانتهاك قانون الاحتيال وإساءة استخدام الكمبيوتر (CFAA) وقانون الوصول إلى بيانات الكمبيوتر والاحتيال في كاليفورنيا (CDAFA).
وبينما حكمت المحكمة بالفعل لصالح واتساب، سيتم تحديد التعويضات المستحقة في أوائل العام المقبل.
واستمرت عمليات الاختراق حتى بعد رفع الدعوى القضائية
وثائق المحكمة”https://www.bleepingcomputer.com/news/security/nso-group-used-another-whatsapp-zero-day-after-being-sued-court-docs-say/” الهدف=”_blank” rel=”nofollow noopener”> قدمت الشهر الماضي كشفت شركة NSO أن شركة NSO استغلت ثغرات أمنية في تطبيق WhatsApp باستخدام العديد من عمليات استغلال يوم الصفر، بما في ذلك ثغرة غير معروفة سابقًا تسمى “Erised,” لنشر بيغاسوس في هجمات النقر الصفري. وذكرت الوثائق أيضًا أن مطوري NSO قاموا بإجراء هندسة عكسية لرمز WhatsApp لإنشاء أدوات قادرة على إرسال رسائل ضارة قامت بتثبيت برامج تجسس، مما ينتهك القوانين الفيدرالية وقوانين الولاية.
يُزعم أن NSO واصلت استخدام برمجياتها المستغلة وإتاحتها للعملاء حتى بعد أن رفعت WhatsApp الدعوى القضائية في أكتوبر 2019، حتى منعت تصحيحات خادم WhatsApp الوصول إليها بعد مايو 2020.
ومع ذلك، أنكرت الشركة مسؤوليتها عن تصرفات عملائها، مدعية أنها لا تستطيع الوصول إلى البيانات التي تم استردادها باستخدام منصة برامج التجسس Pegasus الخاصة بها.
“NSO stands behind its previous statements in which we repeatedly detailed that the system is operated solely by our clients and that neither NSO nor its employees have access to the intelligence gathered by the system,” وقال متحدث باسم NSO لـ BleepingComputer الشهر الماضي.
على الرغم من هذه الادعاءات، تم ربط برنامج Pegasus بحوادث قرصنة استهدفت أفرادًا بارزين، بما في ذلك”https://www.bleepingcomputer.com/news/security/us-state-dept-employees-phones-hacked-using-nso-spyware/” الهدف=”_blank” rel=”nofollow noopener”> موظفو وزارة الخارجية الأمريكية,”https://twitter.com/RonDeibert/status/1516015696865542146″ الهدف=”_blank” rel=”nofollow noopener”>مسؤولون حكوميون في المملكة المتحدة,”https://www.bleepingcomputer.com/news/security/newly-found-zero-click-iphone-exploit-used-in-nso-spyware-attacks/” الهدف=”_blank” rel=”nofollow noopener”> الساسة الكاتالونيون، الدبلوماسيون الفنلنديون,”https://www.bleepingcomputer.com/news/security/newly-found-zero-click-iphone-exploit-used-in-nso-spyware-attacks/” الهدف=”_blank” rel=”nofollow noopener”> الصحفيين والناشطين.
في عام 2021، مكتب الصناعة والأمن التابع لوزارة التجارة الأمريكية (BIS)”https://www.bleepingcomputer.com/news/security/us-sanctions-nso-group-and-three-others-for-spyware-and-exploit-sales/” الهدف=”_blank” rel=”nofollow noopener”> مجموعة NSO المحظورة وشركة إسرائيلية أخرى، كانديرو، لتزويدها ببرامج تجسس تستخدم لاستهداف الصحفيين والمسؤولين الحكوميين والناشطين. في نفس العام، أبل”https://www.bleepingcomputer.com/news/apple/apple-sues-spyware-maker-nso-group-notifies-ios-exploit-targets/” الهدف=”_blank” rel=”nofollow noopener”> قدم دعوى قضائية ضد شركة NSO لنشرها برنامج Pegasus لاختراق أجهزة iPhone.