Proizvođač špijunskog softvera Pegaz nastavio sa napadima na WhatsApp i nakon što je WhatsApp podneo tužbu protiv njega
Vesti, 18.11.2024, 11:00 AM

Neredigovani sudski dokumenti otkrili su da je proizvođač špijunskog softvera NSO Group priznao da je razvijao eksploatacije (exploit) kako bi mogao da inficira telefone oko 1.400 korisnika WhatsAppa softverom Pegaz.
Tužba koju je WhatsApp podneo protiv NSO grupe 2019. godine otkrila je kako NSO, čije je sedište u Izraelu, upravlja moćnim špijunskim softverom Pegaz u ime kupaca. Savezni sud u Kaliforniji naredio je da se dokumenti objave prošle nedelje.
Dokumenti su otkrili i da je WhatsAppov bezbednosni tim više puta sprečio infekcije uređaja Pegazom. Među žrtvama su bili novinari, aktivisti za ljudska prava, politički disidenti, diplomate i visoki zvaničnici stranih vlada.
Pegaz je špijunski softver sa „nultim klikom“, što znači da bi uređaji mogli biti zaraženi a da korisnici ne urade ništa da se to dogodi.
WhatsApp tvrdi i da je NSO priznala da je razvila i prodavala špijunski softver koji se koristio za infekciju uređaja korisnika WhatsAppa i da se kompanija često oslanjala na vektor instalacije bez klika nazvan „Eden“.
„Šef NSO-a za istraživanje i razvoj je potvrdio da su ti vektori funkcionisali upravo onako kako tvrde tužioci“, navodi se u sudskom podnesku WhatsAppa.
NSO je priznala da je razvila eksploataciju reverznim inženjeringom WhatsAppa i „dizajnirala i koristila sopstveni „WhatsApp Installation Server” („WIS”) za slanje neispravnih poruka”, navodi se u dokumentu. WhatsApp dalje navodi da zbog toga što su takve poruke poslate preko WhatsApp servera, one su dovele do toga da ciljani uređaji instaliraju Pegaz.
Portparol WhatsAppa je u saopštenju rekao da novi javni dokazi pokazuju tačno kako je NSO pokretala sajber napade na novinare i aktiviste za ljudska prava.
„Nastavićemo da radimo na tome da NSO odgovara za to i da zaštitimo naše korisnike.”
Čak i nakon što je WhatsApp otkrio i blokirao ranjivost koju je NSO iskoristila u maju 2019. godine, NSO je priznala stvaranje drugog vektora, poznatog kao Erised, za instaliranje Pegaza preko WhatsApp servera. Šta više, NSO je nastavila da koristi Erised u ime kupaca softvera čak i nakon što je WhatsApp tužio NSO, sve dok izmene u WhatsAppu nisu blokirale pristup, posle maja 2020. godine.
U tužbi se navodi i da je NSO (tačnije, njeni bivši zaposleni), priznala da njen špijunski softver omogućava korisnicima pristup „istim informacijama na ciljnom uređaju kojima biste mogli da pristupite ako imate lozinku za uređaj.
WhatsAppovi dosijei prikazuju upotrebu Pegaza po sistemu „ključ u ruke“ - korisnik je „trebalo samo da unese broj ciljnog uređaja i pritisne Instaliraj, a Pegaz će se instalirati na uređaj daljinski bez ikakvog angažovanja“.
„Drugim rečima, kupac jednostavno naruči podatke sa ciljnog uređaja, a NSO kontroliše svaki aspekt procesa preuzimanja i isporuke podataka kroz svoj dizajn Pegaza“, navodi se u dokumentaciji WhatsAppa.
Međutim, portpatol NSO je rekao da NSO „stoji iza svojih ranijih izjava u kojima smo više puta detaljno navodili da sistemom upravljaju isključivo naši klijenti i da ni NSO ni njeni zaposleni nemaju pristup obaveštajnim podacima koje je prikupio sistem.”

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade