В США продолжается разбирательство между израильской компанией NSO Group (разработчик шпионского ПО Pegasus) и WhatsApp. Недавно в суде представили документы, которые доказывают, что именно NSO, а не её государственные клиенты, устанавливает ПО и извлекает информацию с телефонов жертв.
Судебная тяжба между WhatsApp и NSO Group длится уже пять лет. В 2019 году WhatsApp подала иск против NSO, обнаружив, что 1400 пользователей мессенджера компании, включая журналистов и активистов по правам человека, подверглись атакам Pegasus в течение двух недель.
В основе иска WhatsApp лежало обвинение, которое NSO долго отрицала: что шпионским ПО управляла сама израильская компания, а не её клиенты. NSO всегда заявляла, что её продукт предназначен для предотвращения серьёзных преступлений и что клиенты не имеют права злоупотреблять им. Компания также настаивала на том, что не знает, кого атакуют её клиенты при помощи Pegasus.
Во время одного из недавних заседаний WhatsApp представила ссылки на показания сотрудника NSO, которые раньше не были доступны общественности. Сотрудник заявил, что клиентам для использования Pegasus нужно было только ввести номер телефона человека, чья информация запрашивалась. «Остальное система делает автоматически», сообщил он. Другими словами, процесс не управлялся клиентами вручную, что подтверждает позицию WhatsApp.
Сотрудник NSO также опроверг аргументы о том, что компания не знала о целях своих клиентов. Он привёл пример атаки на принцессу Хайя бинт аль-Хусейн из Дубая, которая в результате взлома подверглась «настолько жестокому обращению», что NSO отключила услугу.
Ранее суд заставил NSO передать WhatsApp исходный код Pegasus, а также данные о работе Pegasus и других своих разработках за период с 29 апреля 2018 года по 10 мая 2020 года (год до и год после двух недель, которые стали поводом для иска WhatsApp). В то же время судья не потребовала у NSO раскрыть имена клиентов или подробности о серверной инфраструктуре.
Шпионская программа Pegasus предоставляет возможность незаметного доступа к данным смартфонов. По словам самой NSO, её технологии помогают бороться с терроризмом и преступностью. Тем не менее, как выяснили СМИ и общественники, Pegasus активно используют власти некоторых государств для наблюдения за журналистами, правозащитниками и политическими активистами. Эта информация привела к тому, что NSO попала в чёрный список США: американским компаниям с 2021 года нельзя с ней сотрудничать.
WhatsApp — не единственная компания, подавшая в суд на NSO Group. В 2021 году Apple объявила о подаче иска против NSO. Накануне подачи иска Apple сообщила об устранении уязвимости в своих операционных системах, которая позволяла пользователям Pegasus незаметно запускать программы на чужих гаджетах. Соответствующие обновления вышли для iOS, iPadOS, watchOS и macOS. Тем не менее, 13 сентября 2024 года Apple отозвала иск к NSO, заявив, что продолжение судебной тяжбы чревато рисками. В Apple поняли, что компании, вероятно, придётся передавать юристам израильской фирмы документы, которые будут содержать методы обнаружения эксплойтов. Секреты Apple могут попасть в чужие руки, поскольку юристы NSO Group станут целями для хакеров.
В январе «Лаборатория Касперского» разработала новый метод обнаружения шпионской программы Pegasus на iPhone.
«Утилита для анализа позволяет изучить системные артефакты и выявить потенциальное заражение iPhone с минимальными усилиями, почти не требуя ресурсов. Заражение, обнаруженное с помощью нашего метода на основании анализа индикаторов в логе, было подтверждено путём обработки других артефактов iOS с помощью Mobile Verification Toolkit (MVT). Соответственно, наш подход становится частью целостного подхода к исследованию заражений iOS», — рассказал руководитель Глобального центра исследований и анализа угроз «Лаборатории Касперского» Игорь Кузнецов.
Источник: habr.com
