Na terça, Whatsapp obteve uma grande vitória contra o NSO Group Quando um júri ordenou que o infame fabricante de spyware pagasse mais de US $ 167 milhões em danos à empresa de propriedade meta.
A decisão concluiu uma batalha legal que abrange mais de cinco anos, que começou em outubro de 2019, quando Whatsapp acusou o grupo NSO de invadir mais de 1.400 de seus usuários, aproveitando uma vulnerabilidade no aplicativo de bate -papo funcionalidade de chamada de áudio.
O veredicto ocorreu após um julgamento de um júri de uma semana que apresentou vários testemunhos, incluindo Yaron Shohat, CEO do NSO Group, e os funcionários do WhatsApp que responderam e investigaram o incidente.
Mesmo antes do início do julgamento, o caso desenterrou várias revelações, incluindo o grupo NSO cortou 10 de seus clientes do governo para abusar de seu spyware Pegasus, os locais de 1.223 das vítimas da campanha de spyware e os nomes de três clientes do fabricante de spyware: México, Arábia Saudita e Uzbequistão.
O TechCrunch leu as transcrições das audiências do julgamento e está destacando os fatos e revelações mais interessantes que foram lançados. Atualizaremos este post à medida que aprendemos mais com o cache de mais de 1.000 páginas.
Testemunho descreveu como o ataque do WhatsApp funcionou
O ataque zero cliqueo que significa que o spyware não exigia interação do alvo, “trabalhou colocando uma chamada telefônica falsa do WhatsApp para o alvo”, como disse o advogado do WhatsApp, Antonio Perez, durante o julgamento. O advogado explicou que o NSO Group havia construído o que chamou de “servidor de instalação do WhatsApp”, uma máquina especial projetada para enviar mensagens maliciosas através da infraestrutura do WhatsApp imitando mensagens reais.
“Uma vez recebidos, essas mensagens acionariam o telefone do usuário para entrar em contato com um terceiro servidor e baixar o spyware Pegasus. A única coisa que eles precisavam para que isso acontecesse foi o número de telefone”, disse Perez.
O vice-presidente de pesquisa e desenvolvimento do NSO Group, Tamir Gazneli, testemunhou que “qualquer solução de clique zero é um marco significativo para Pegasus”.
O NSO Group confirma que segmentou um número de telefone americano como um teste para o FBI
Contate-nos
Você tem mais informações sobre o NSO Group ou outras empresas de spyware? De um dispositivo e rede não-trabalhos, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb, ou e-mail.
Durante anos, o NSO Group afirmou que seu spyware não pode ser usado contra números de telefone americanos, o que significa que qualquer número de célula que começa com o código do país +1.
Em 2022, O New York Times relatou primeiro Que a empresa “atacou” um telefone americano, mas fazia parte de um teste para o FBI.
O advogado do NSO Group Joe Akrotirianakis confirmou isso, dizendo que a “exceção única” para Pegasus não ser capaz de segmentar +1 números “era uma versão especialmente configurada do PEGASUS para ser usada na demonstração de potenciais clientes do governo dos EUA”.
O FBI teria escolhido Não para implantar Pegasus após o teste.
Como os clientes do governo do grupo NSO usam Pegasus
O CEO da NSO, Shohat, explicou que a interface do usuário da Pegasus para seus clientes governamentais não fornece uma opção para escolher qual método ou técnica de hackers usar contra os alvos em que eles precisam “,” porque os clientes não se importam com qual vetor que usam, desde que obtenham a inteligência de que precisam “.
Em outras palavras, é o sistema Pegasus no back -end que escolhe qual tecnologia de hackers, conhecida como um explorarpara usar cada vez que o spyware tem como alvo um indivíduo.
A sede do NSO Group compartilha o mesmo edifício que a Apple
Em uma coincidência engraçada, o NSO Group’s sede Em Herzliya, um subúrbio de Tel Aviv em Israel, está no mesmo edifício como maçãcujos clientes do iPhone também são frequentemente direcionados pelo Spyware Pegasus da NSO. Shohat disse que a NSO ocupa os cinco primeiros andares e a Apple ocupa o restante do edifício de 14 andares.
O fato de a sede do grupo NSO serem anunciados abertamente é um pouco interessante por si só. Outras empresas que desenvolvem spyware ou zero dias como O Varistão de Barcelonaqual fechado em fevereiroestava localizado em um espaço de trabalho, enquanto reivindicava em seu site oficial para estar localizado em outro lugar.
O NSO Group admitiu que continuava direcionando os usuários do WhatsApp depois que o processo foi arquivado
Após o ataque do Spyware, o WhatsApp entrou com seu processo contra o NSO Group em novembro de 2019. Apesar do desafio legal ativo, a fabricante de spyware continuou visando os usuários do aplicativo de bate -papo, de acordo com o vice -presidente de pesquisa e desenvolvimento do NSO, Tamir Gazneli.
Gazneli disse que “errado”, o codinome para uma das versões do vetor de clique zero do WhatsApp, estava em uso do final de 2019 até maio de 2020. As outras versões foram chamadas de “Éden” e “Heaven” e as três eram conhecidas coletivamente como “Hummingbird”.
