Proizvođač špijunskog softvera Pegaz nastavio sa napadima na WhatsApp i nakon što je WhatsApp podneo tužbu protiv njega

Vesti, 18.11.2024, 11:00 AM

Proizvođač špijunskog softvera Pegaz nastavio sa napadima na WhatsApp i nakon što je WhatsApp podneo tužbu protiv njega

Neredigovani sudski dokumenti otkrili su da je proizvođač špijunskog softvera NSO Group priznao da je razvijao eksploatacije (exploit) kako bi mogao da inficira telefone oko 1.400 korisnika WhatsAppa softverom Pegaz.

Tužba koju je WhatsApp podneo protiv NSO grupe 2019. godine otkrila je kako NSO, čije je sedište u Izraelu, upravlja moćnim špijunskim softverom Pegaz u ime kupaca. Savezni sud u Kaliforniji naredio je da se dokumenti objave prošle nedelje.

Dokumenti su otkrili i da je WhatsAppov bezbednosni tim više puta sprečio infekcije uređaja Pegazom. Među žrtvama su bili novinari, aktivisti za ljudska prava, politički disidenti, diplomate i visoki zvaničnici stranih vlada.

Pegaz je špijunski softver sa „nultim klikom“, što znači da bi uređaji mogli biti zaraženi a da korisnici ne urade ništa da se to dogodi.

WhatsApp tvrdi i da je NSO priznala da je razvila i prodavala špijunski softver koji se koristio za infekciju uređaja korisnika WhatsAppa i da se kompanija često oslanjala na vektor instalacije bez klika nazvan „Eden“.

„Šef NSO-a za istraživanje i razvoj je potvrdio da su ti vektori funkcionisali upravo onako kako tvrde tužioci“, navodi se u sudskom podnesku WhatsAppa.

NSO je priznala da je razvila eksploataciju reverznim inženjeringom WhatsAppa i „dizajnirala i koristila sopstveni „WhatsApp Installation Server” („WIS”) za slanje neispravnih poruka”, navodi se u dokumentu. WhatsApp dalje navodi da zbog toga što su takve poruke poslate preko WhatsApp servera, one su dovele do toga da ciljani uređaji instaliraju Pegaz.

Portparol WhatsAppa je u saopštenju rekao da novi javni dokazi pokazuju tačno kako je NSO pokretala sajber napade na novinare i aktiviste za ljudska prava.

„Nastavićemo da radimo na tome da NSO odgovara za to i da zaštitimo naše korisnike.”

Čak i nakon što je WhatsApp otkrio i blokirao ranjivost koju je NSO iskoristila u maju 2019. godine, NSO je priznala stvaranje drugog vektora, poznatog kao Erised, za instaliranje Pegaza preko WhatsApp servera. Šta više, NSO je nastavila da koristi Erised u ime kupaca softvera čak i nakon što je WhatsApp tužio NSO, sve dok izmene u WhatsAppu nisu blokirale pristup, posle maja 2020. godine.

U tužbi se navodi i da je NSO (tačnije, njeni bivši zaposleni), priznala da njen špijunski softver omogućava korisnicima pristup „istim informacijama na ciljnom uređaju kojima biste mogli da pristupite ako imate lozinku za uređaj.

WhatsAppovi dosijei prikazuju upotrebu Pegaza po sistemu „ključ u ruke“ - korisnik je „trebalo samo da unese broj ciljnog uređaja i pritisne Instaliraj, a Pegaz će se instalirati na uređaj daljinski bez ikakvog angažovanja“.

„Drugim rečima, kupac jednostavno naruči podatke sa ciljnog uređaja, a NSO kontroliše svaki aspekt procesa preuzimanja i isporuke podataka kroz svoj dizajn Pegaza“, navodi se u dokumentaciji WhatsAppa.

Međutim, portpatol NSO je rekao da NSO „stoji iza svojih ranijih izjava u kojima smo više puta detaljno navodili da sistemom upravljaju isključivo naši klijenti i da ni NSO ni njeni zaposleni nemaju pristup obaveštajnim podacima koje je prikupio sistem.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje