Во вторник WhatsApp одержал крупную победу над компанией NSO Group, когда суд обязал печально известного производителя шпионского ПО выплатить более 167 миллионов долларов в качестве компресации материнской компании Meta.
Решение завершило судебную тяжбу, длившуюся более пяти лет, которая началась в октябре 2019 года, когда WhatsApp обвинил NSO Group во взломе более 1400 пользователей через уязвимость в функции аудиозвонков мессенджера.
Судья заслушал показания ключевых лиц, включая CEO NSO Ярона Шохата и сотрудников WhatsApp, расследовавших инцидент. Ещё до начала процесса в деле всплыли шокирующие детали:
– NSO отключил 10 государственных клиентов за злоупотребление шпионской программой Pegasus;
– Геолокация 1223 жертв атак (включая Мексику, Саудовскую Аравию и Узбекистан);
– Штаб-квартира NSO в Израиле делит здание с офисом Apple (занимая 5 верхних этажей из 14).
**Как работала атака:**
Эксплойт типа “zero-click” (не требующий действий жертвы) имитировал входящий WhatsApp-звонок. Специальный сервер NSO отправлял жертве скрытое сообщение, заставляя устройство загружать шпионское ПО Pegasus. Для активации требовался только номер телефона.
**Парадокс с американскими номерами:**
Несмотря на заявления NSO о невозможности атак на номера США (+1), в 2022 году выяснилось, что компания тестировала Pegasus на американском номере по запросу ФБР. Однако спецслужба в итоге отказалась от использования программы.
**Особенности Pegasus:**
– Клиенты (государства) не выбирают метод взлома — система автоматически подбирает эксплойт;
– NSO продолжала атаки через WhatsApp даже после подачи иска в 2019 году, используя версии эксплойтов под кодовыми именами “Eden”, “Erised” и “Heaven”.
**Контакты для утечек:**
Журналист TechCrunch Лоренцо Франчески-Биккьери принимает анонимные сообщения о деятельности NSO и аналогичных компаний через зашифрованные канаты (Signal, Telegram, Keybase) или email.
_Примечание: Полная версия статьи содержит более 1000 страниц документов, включая расши