Beperli a Facebook a WhatsAppon kémkedő izraeli céget
Pert indított a Facebook az NSO Group ellen, azzal vádolva a kiberkémkedési szolgáltatásokat kínáló izraeli céget, hogy még tavasszal a WhatsApp egy sebezhetőségét kihasználva juttatott kémprogramot 1400 mobilra 20 országban – írja az Engadget.
Arra nem tér ki a Facebook keresete, hogy szerintük ki bízta meg az akcióval az NSO Groupot, de annyit lehet tudni, hogy a támadások fókuszában Mexikó, Bahrein és az Egyesült Arab Emírségek állt. Maga a WhatsApp azt is elárulta, hogy az áldozatok között száz újságíró, prominens női vezetők, emberi jogi aktivisták és politikai disszidensek is megtalálhatók.
A májusban felfedezett támadás lényege, hogy a WhatsApp videóhívási funkciójában talált biztonsági rést kihasználva juttatta a megcélzott eszközökre az NSO Group Pegasus nevű kémszoftverét. Az áldozatok kaptak egy videóhívást, de biztonsági hiba jellegéből adódóan még csak válaszolniuk sem kellett rá ahhoz, hogy megfertőzödjenek. A támadás az app titkosítását nem tudta és nem is akarta feltörni, a fenti módszerrel viszont meg tudta kerülni, és az áldozat üzeneteihez magáról a telefonról, még a titkosítás előtt vagy után hozzáfért.
Az NSO Group közleményben tagadta, hogy köze lett volna a támadásokhoz. Állításuk szerint a Pegasust és a szolgáltatásaikat csak a terrorizmus és a bűnözés elleni harchoz értékesítik a kormányzati és bűnüldöző hatósági ügyfeleiknek. Határozottan cáfolták – ahogy korábbi hasonló vádak esetében is –, hogy aktivisták vagy újságírók megfigyelésében segédkeznének. Szerintük a titkosított csetszolgáltatásokat – mint amilyen a WhatsApp is – rengeteg pedofil, kábítószer-kereskedő és terrorista használja, az ő megfigyelésükhöz pedig szükség van az övékéhez hasonló fejlett technológiára, de ezt minden ügyfelük csak törvényes keretek között használja, és ha mégis észlelnének bármilyen visszaélést, fellépnének ellene.
Will Cathcart WhatsApp-vezér azonban a Washington Postnak azt mondta, a nyomozásuk alapján biztosak benne, hogy az NSO Group állt a támadások mögött: a támadók olyan szervereket és webtárhely-szolgáltatásokat használtak, amelyek korábban az NSO-hoz voltak köthetők, ráadásul a támadásokhoz használt WhatsApp-fiókokat is sikerült visszakövetni a cégig.
Bár a támadásaik igen kifinomultak voltak, a nyomaik elfedésére tett kísérleteik nem voltak teljesen sikeresek
– mondta.
Korábban hosszabban is foglalkoztunk azokkal a kiberkémkedést szolgáltatásként kínáló privát cégekkel, amelyek a klasszikus hadviselés magánhadseregeihez, például a ma már Academi néven működő, hírhedt Blackwaterhez hasonlóan állami megrendelésre szinte bármilyen konfliktusban bevethetők. Ezek a jellemzően állami hírszerző szerveknél edződött egykori ügynökök által alapított cégek főleg a Közel-Keleten működnek, és közülük is a legismertebb az NSO Group.