Koncern Meta złożył do amerykańskiego sądu wniosek o ukaranie za obrazę sądu izraelskiej firmy szpiegowskiej NSO Group – w naszym kraju znanej głównie za sprawą oprogramowania Pegasus, wykorzystywanego do śledzenia poczynań polityków, dziennikarzy i innych osób uznanych za istotne. Powodem jest rażące złamanie stałego nakazu sądowego, który kategorycznie zabraniał firmie atakowania aplikacji WhatsApp oraz jej użytkowników. Bezpieczeństwo komunikatora stanęło na chwilę pod znakiem zapytanie ze względu na nowe, wyrafinowane kampanie phishingowe, niemniej Meta utrzymuje, iż zagrożenie zostało zażegnane.
Twórcy Pegasusa atakowali użytkowników WhatsAppa
Jak podaje agencja Reuters, w ubiegłym roku amerykański sąd wydał bezterminowy nakaz, na mocy którego NSO Group miało całkowicie zaprzestać brania na celownik platformy należącej do Mety. Izraelska firma, już wówczas znajdująca się na czarnej liście rządu USA z powodu działań sprzecznych z bezpieczeństwem narodowym i polityką zagraniczną, ostrzegała, iż taka decyzja może doprowadzić ją do bankructwa. To niestety wcale nie nadeszło, a NSO po dziś dzień szuka sposobów na dorobienie się cudzym kosztem, mając przy tym w poważaniu postanowienia sądu, który jeszcze niedawno starało się udobruchać.
Choć tamten wyrok drastycznie zmniejszył odszkodowanie, jakie NSO Group miało zapłacić Mecie (z początkowych 167 milionów dolarów do 4 milionów), sam zakaz operowania na należącej do tytułowego koncernu platformie okazał się dla firmy potężnym ciosem. Zabolał on do tego stopnia, iż Izraelczycy postanowili go złamać, nie licząc się z potencjalnymi konsekwencjami.
Izraelska firma ma w poważaniu decyzję sądu
Za pośrednictwem świeżego wpisu opublikowanym na swoim blogu, Meta poinformowała, że systemy bezpieczeństwa WhatsAppa pomyślnie wykryły i zablokowały nowe, ukierunkowane próby wyłudzania danych. Kto był za nie odpowiedzialny? Ano NSO Group, co też Meta przyjęła bez większego zaskoczenia. Jak możemy przeczytać:
Po zbadaniu zgłoszeń użytkowników udało nam się udaremnić próby socjotechniczne powiązane z NSO. Sprawcy próbowali nakłonić użytkowników do kliknięcia złośliwych linków, które przekierowywałyby ich na strony internetowe poza aplikacją WhatsApp – podobnie jak w przypadku zgłaszanych wcześniej kampanii phishingowych typu „1-click” powiązanych z NSO. Wykryliśmy również, że tworzyli oni testowe konta i grupy w aplikacji WhatsApp, które następnie usunęliśmy.
Z udostępnionych informacji wynika, iż już jedno kliknięcie przesłanego odnośnika lub załącznika w zupełności wystarczyło, by zainfekować i przejąć urządzenie bądź konto ofiary. Co więcej, użytkownik nie musiał wprowadzać żadnych loginów ani haseł, by zabezpieczenia systemu zostały przełamane.
Izraelska spółka próbuje obecnie odwołać się od stałego zakazu nałożonego przez amerykański wymiar sprawiedliwości. Meta nie jest jednak w tym sporze odosobniona, a w ubiegłym miesiącu swoje wsparcie dla giganta technologicznego zadeklarował tuzin organizacji broniących praw obywatelskich, wraz z niezależnymi badaczami bezpieczeństwa, obrońcami prywatności oraz ekspertami ds. praw cyfrowych. Złożyli oni w sądzie swoje opinie, aby pomóc koncernowi zablokować apelację NSO Group i utrzymać surowe restrykcje w mocy.
0 komentarzy