Proizvođač špijunskog softvera Pegaz nastavio sa napadima na WhatsApp i nakon što je WhatsApp podneo tužbu protiv njega

Vesti, 18.11.2024, 11:00 AM

Proizvođač špijunskog softvera Pegaz nastavio sa napadima na WhatsApp i nakon što je WhatsApp podneo tužbu protiv njega

Neredigovani sudski dokumenti otkrili su da je proizvođač špijunskog softvera NSO Group priznao da je razvijao eksploatacije (exploit) kako bi mogao da inficira telefone oko 1.400 korisnika WhatsAppa softverom Pegaz.

Tužba koju je WhatsApp podneo protiv NSO grupe 2019. godine otkrila je kako NSO, čije je sedište u Izraelu, upravlja moćnim špijunskim softverom Pegaz u ime kupaca. Savezni sud u Kaliforniji naredio je da se dokumenti objave prošle nedelje.

Dokumenti su otkrili i da je WhatsAppov bezbednosni tim više puta sprečio infekcije uređaja Pegazom. Među žrtvama su bili novinari, aktivisti za ljudska prava, politički disidenti, diplomate i visoki zvaničnici stranih vlada.

Pegaz je špijunski softver sa „nultim klikom“, što znači da bi uređaji mogli biti zaraženi a da korisnici ne urade ništa da se to dogodi.

WhatsApp tvrdi i da je NSO priznala da je razvila i prodavala špijunski softver koji se koristio za infekciju uređaja korisnika WhatsAppa i da se kompanija često oslanjala na vektor instalacije bez klika nazvan „Eden“.

„Šef NSO-a za istraživanje i razvoj je potvrdio da su ti vektori funkcionisali upravo onako kako tvrde tužioci“, navodi se u sudskom podnesku WhatsAppa.

NSO je priznala da je razvila eksploataciju reverznim inženjeringom WhatsAppa i „dizajnirala i koristila sopstveni „WhatsApp Installation Server” („WIS”) za slanje neispravnih poruka”, navodi se u dokumentu. WhatsApp dalje navodi da zbog toga što su takve poruke poslate preko WhatsApp servera, one su dovele do toga da ciljani uređaji instaliraju Pegaz.

Portparol WhatsAppa je u saopštenju rekao da novi javni dokazi pokazuju tačno kako je NSO pokretala sajber napade na novinare i aktiviste za ljudska prava.

„Nastavićemo da radimo na tome da NSO odgovara za to i da zaštitimo naše korisnike.”

Čak i nakon što je WhatsApp otkrio i blokirao ranjivost koju je NSO iskoristila u maju 2019. godine, NSO je priznala stvaranje drugog vektora, poznatog kao Erised, za instaliranje Pegaza preko WhatsApp servera. Šta više, NSO je nastavila da koristi Erised u ime kupaca softvera čak i nakon što je WhatsApp tužio NSO, sve dok izmene u WhatsAppu nisu blokirale pristup, posle maja 2020. godine.

U tužbi se navodi i da je NSO (tačnije, njeni bivši zaposleni), priznala da njen špijunski softver omogućava korisnicima pristup „istim informacijama na ciljnom uređaju kojima biste mogli da pristupite ako imate lozinku za uređaj.

WhatsAppovi dosijei prikazuju upotrebu Pegaza po sistemu „ključ u ruke“ - korisnik je „trebalo samo da unese broj ciljnog uređaja i pritisne Instaliraj, a Pegaz će se instalirati na uređaj daljinski bez ikakvog angažovanja“.

„Drugim rečima, kupac jednostavno naruči podatke sa ciljnog uređaja, a NSO kontroliše svaki aspekt procesa preuzimanja i isporuke podataka kroz svoj dizajn Pegaza“, navodi se u dokumentaciji WhatsAppa.

Međutim, portpatol NSO je rekao da NSO „stoji iza svojih ranijih izjava u kojima smo više puta detaljno navodili da sistemom upravljaju isključivo naši klijenti i da ni NSO ni njeni zaposleni nemaju pristup obaveštajnim podacima koje je prikupio sistem.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako države koriste sajber kriminal za svoje ciljeve

Kako države koriste sajber kriminal za svoje ciljeve

Sajber kriminal nastavlja da se širi i razvija i postaje pretnja na nivou nacionalne bezbednosti, sa sve više napada grupa koje sponzorišu države,... Dalje

Istraživači otkrili da nijedan YouTube nalog nije privatan i da je moguće doći do email adresa svih korisnika YouTubea

Istraživači otkrili da nijedan YouTube nalog nije privatan i da je moguće doći do email adresa svih korisnika YouTubea

Google je sa 10.633 dolara nagradio istraživače bezbednosti koji su pokazali da na YouTubeu nema zaista privatnih naloga. Oni su otkrili da se uz po... Dalje

Microsoft Edge ima novu AI funkciju za zaštitu od scareware-a u realnom vremenu

Microsoft Edge ima novu AI funkciju za zaštitu od scareware-a u realnom vremenu

Microsoft Edge 133 koji se trenutno isporučuje korisnicima širom sveta donosi nekoliko poboljšanja, uključujući novu funkciju blokiranja program... Dalje

Stručnjaci upozoravaju na talas lažnih DeepSeek sajtova koji kradu podatke za prijavljivanje i kriptovalutu

Stručnjaci upozoravaju na talas lažnih DeepSeek sajtova koji kradu podatke za prijavljivanje i kriptovalutu

Desetine lažnih DeepSeek veb sajtova koriste se za krađu kriptovaluta, phishing i prevare, upozorava Bitdefender. Istraživač Dominik Alvijeri otkr... Dalje

MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu

MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu

Ministarstvo unutrašnjih poslova Republike Srbije, Služba za borbu protiv visokotehnološkog kriminala i Posebno odelјenje za borbu protiv visokote... Dalje