Бесплатно Экспресс-аудит сайта:

28.04.2020

Facebook обвинила NSO Group в атаках на пользователей WhatsApp

В судебном процессе между Facebook и израильским производителем шпионских программ NSO Group, начавшемся в октябре 2019 года, появились новые подробности. Как сообщается в судебных документах, компания Facebook провела связь между одним из IP-адресов и 720 случаями атак на пользователей WhatsApp весной 2019 года, в ходе которых эксплуатировалась уязвимость нулевого дня в функции WhatsApp VoIP.

Эксплоит для 0-day уязвиомости позволял заразить телефон вредоносной программой Pegasus, которая затем проверяла C&C-серверы NSO Group для получения новых команд. В 720 случаях атак IP-адрес удаленного сервера представлял собой 104,223.76.220, а в трех случаях — 54.93.81.200. Первый IP-адрес принадлежит QuadraNet Enterprises — провайдеру центра обработки данных в Лос-Анджелесе (Калифорния).

Как заявили представители NSO Group, компания не занимается шпионажем, а только продает свои технологии правительствам других государств, за действия которых она не отвечает. Также в ПО NSO Group якобы встроен специальный блокирующий механизм, исключающий использование инструментов для взлома телефонов на территории США.

Юристы Facebook представили суду доказательства, опровергающие данные утверждения. По слова адвокатов, у NSO был контракт с QuadraNet Enterprises, позволявший использовать сервер для осуществления атак с использованием вредоносного ПО Pegasus. Кроме того, в судебном документе были перечислены «поддомены, которые, как утверждается, были размещены на серверах Amazon с указанием даты атак».

Данный судебный процесс начался еще в октябре 2019 года. Принадлежащая Facebook компания WhatsApp подала в суд на NSO Group, которая якобы помогла правительственным спецслужбам взломать телефоны порядка 1,4 тыс. пользователей по всему миру, в том числе дипломатов, оппозиционеров, журналистов и высокопоставленных должностных лиц.