6 мая WhatsApp одержал крупную победу в судебном процессе против NSO Group, когда присяжные обязали печально известного производителя шпионского ПО выплатить материнской компании Meta более 167 миллионов долларов в качестве компенсации ущерба.
Это решение завершило пятилетнюю тяжбу, начавшуюся в октябре 2019 года, когда мессенджер обвинил NSO Group во взломе более 1 400 пользователей через уязвимость в функции голосовых звонков.
**Новые показания раскрыли механизм атаки**
Эксплойт типа zero-click (не требующий взаимодействия с жертвой) работал через имитацию WhatsApp-звонка. Как заявил адвокат WhatsApp Антонио Перес, NSO Group развернула специальный «Сервер установки WhatsApp», отправлявший вредоносные сообщения через инфраструктуру мессенджера. Получив их, устройство жертвы загружало шпионское ПО Pegasus с удалённого сервера — для успешной атаки требовался только номер телефона.
**NSO продолжила атаки после подачи иска**
Несмотря на судебный процесс, начатый в ноябре 2019 года, компания использовала векторы Erised, Eden и Heaven (объединённые под кодовым именем Hummingbird) для взломов через WhatsApp вплоть до мая 2020 года.
**Тестирование Pegasus на американском номере**
NSO Group подтвердила факт взлома телефона с кодом +1 в 2022 году, выполненного по запросу ФБР. Как заявил адвокат Джо Акротирианакис, это было исключение для демонстрации возможностей правительственным клиентам.
**Особенности работы Pegasus**
Гендиректор NSO Ярон Шохат заявил, что интерфейс Pegasus не позволяет клиентам выбирать методы взлома — систему автоматически подбирает подходящий эксплойт. Стандартная стоимость лицензии для европейских клиентов в 2018-2020 гг. составляла 7 млн долларов плюс 1 млн за «скрытые векторы» (вероятно, zero-click технологии).
**Финансовые проблемы NSO**
По данным суда, компания завершила 2023 год с убытком в 9 млн долларов, а 2024 — с убытком в 12 млн. При ежемесячных расходах в 10 млн (в основном на зарплаты) и остатке на счетах в 5.1 млн (NSO Group) и 3.2 млн (материнская Q Cyber) на 2024 год, Шохат заявил: «Мы едва держимся на плаву».
**Курьёзное соседство**
Штаб-квартира NSO Group в Герцлии (Израиль) занимает пять верхних этажей 14-этажного здания, остальные этажи сданы Apple. «Мы пользуемся одним лифтом», — отметил Шохат.
Опубликовано 10 мая 2025 года. Обновлено с дополнительными деталями.