Proizvođač špijunskog softvera Pegaz nastavio sa napadima na WhatsApp i nakon što je WhatsApp podneo tužbu protiv njega
Vesti, 18.11.2024, 11:00 AM
Neredigovani sudski dokumenti otkrili su da je proizvođač špijunskog softvera NSO Group priznao da je razvijao eksploatacije (exploit) kako bi mogao da inficira telefone oko 1.400 korisnika WhatsAppa softverom Pegaz.
Tužba koju je WhatsApp podneo protiv NSO grupe 2019. godine otkrila je kako NSO, čije je sedište u Izraelu, upravlja moćnim špijunskim softverom Pegaz u ime kupaca. Savezni sud u Kaliforniji naredio je da se dokumenti objave prošle nedelje.
Dokumenti su otkrili i da je WhatsAppov bezbednosni tim više puta sprečio infekcije uređaja Pegazom. Među žrtvama su bili novinari, aktivisti za ljudska prava, politički disidenti, diplomate i visoki zvaničnici stranih vlada.
Pegaz je špijunski softver sa „nultim klikom“, što znači da bi uređaji mogli biti zaraženi a da korisnici ne urade ništa da se to dogodi.
WhatsApp tvrdi i da je NSO priznala da je razvila i prodavala špijunski softver koji se koristio za infekciju uređaja korisnika WhatsAppa i da se kompanija često oslanjala na vektor instalacije bez klika nazvan „Eden“.
„Šef NSO-a za istraživanje i razvoj je potvrdio da su ti vektori funkcionisali upravo onako kako tvrde tužioci“, navodi se u sudskom podnesku WhatsAppa.
NSO je priznala da je razvila eksploataciju reverznim inženjeringom WhatsAppa i „dizajnirala i koristila sopstveni „WhatsApp Installation Server” („WIS”) za slanje neispravnih poruka”, navodi se u dokumentu. WhatsApp dalje navodi da zbog toga što su takve poruke poslate preko WhatsApp servera, one su dovele do toga da ciljani uređaji instaliraju Pegaz.
Portparol WhatsAppa je u saopštenju rekao da novi javni dokazi pokazuju tačno kako je NSO pokretala sajber napade na novinare i aktiviste za ljudska prava.
„Nastavićemo da radimo na tome da NSO odgovara za to i da zaštitimo naše korisnike.”
Čak i nakon što je WhatsApp otkrio i blokirao ranjivost koju je NSO iskoristila u maju 2019. godine, NSO je priznala stvaranje drugog vektora, poznatog kao Erised, za instaliranje Pegaza preko WhatsApp servera. Šta više, NSO je nastavila da koristi Erised u ime kupaca softvera čak i nakon što je WhatsApp tužio NSO, sve dok izmene u WhatsAppu nisu blokirale pristup, posle maja 2020. godine.
U tužbi se navodi i da je NSO (tačnije, njeni bivši zaposleni), priznala da njen špijunski softver omogućava korisnicima pristup „istim informacijama na ciljnom uređaju kojima biste mogli da pristupite ako imate lozinku za uređaj.
WhatsAppovi dosijei prikazuju upotrebu Pegaza po sistemu „ključ u ruke“ - korisnik je „trebalo samo da unese broj ciljnog uređaja i pritisne Instaliraj, a Pegaz će se instalirati na uređaj daljinski bez ikakvog angažovanja“.
„Drugim rečima, kupac jednostavno naruči podatke sa ciljnog uređaja, a NSO kontroliše svaki aspekt procesa preuzimanja i isporuke podataka kroz svoj dizajn Pegaza“, navodi se u dokumentaciji WhatsAppa.
Međutim, portpatol NSO je rekao da NSO „stoji iza svojih ranijih izjava u kojima smo više puta detaljno navodili da sistemom upravljaju isključivo naši klijenti i da ni NSO ni njeni zaposleni nemaju pristup obaveštajnim podacima koje je prikupio sistem.”
Izdvojeno
Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365
Istraživači sajber bezbednosti iz kompanije Trustwave otkrili su „Rockstar 2FA“, phishing-as-a-service platformu koja pomaže hakerima d... Dalje
Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova
Google Chrome će dobiti novu funkciju pod nazivom „Store reviews“ („Recenzije prodavnice“) koja koristi veštačku inteligenc... Dalje
Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga
Prosečni čovek troši 938 dolara godišnje na 12 pretplata, otkrila je nedavno sprovedena studija kompanije Kaspersky. Postoje pretplate za sve: muz... Dalje
Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara
Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje
Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade
Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje
Pratite nas
Nagrade