Разработчиков шпионской программы Pegasus признали виновными в использовании уязвимости в WhatsApp для массового взлома мессенджера
Федеральный судья США признал израильскую компанию виновной во взломах телефонов через мессенджер WhatsApp. Решение разместили на профильных юридических порталах.
В иске говорилось об атаке 2019 года, когда пользователей WhatsApp начали массово атаковать шпионским ПО Pegasus, которое разрабатывает израильская NSO Group. Атака воздействовала как на Android-смартфоны, так и на айфоны. WhatsApp Inc. (Meta Platforms) подала в суд на разработчиков. Анализ уязвимости CVE-2019-3568, через которую проводилась атака, показал, что при правильном наборе инструкций хакеры могут заставить смартфон выполнять отправленный «по воздуху» код. Фактически, для взлома было достаточно одного звонка в мессенджер, причём жертве не обязательно было поднимать трубку. Более того, после того, как взлом завершится, программа удаляла звонок из журнала, поэтому пользователь мог не узнать о попытке кражи данных. После установки шпионская программа позволяла скачивать с и на устройство любые файлы, включая переписки, а также получать доступ к камере и микрофону в любое время.
Программа была классифицирована как вирус-троян, а уязвимость — как критический эксплойт. В NSO Group утверждают, что сотрудничают только с государствами, которые следят за террористами и прочими преступниками, однако известно, что клиенты занимались шпионажем за журналистами в корыстных интересах. Предполагается, что сотрудников русскоязычных редакций в Прибалтике также взломали при помощи этой программы. К апрелю Apple предупредила жителей 92 стран об угрозе взлома их айфонов шпионскими программами вроде Pegasus.
Сколько всего людей пострадало от атак при помощи Pegasus, до сих пор не известно. В иске упоминается 1 400 подтверждённых жертв взлома. Юристы NSO Group основывали линию защиты на том факте, что аккаунты-боты для атак принадлежали компании, а значит фирма могла делать всё, что захочет, включая атаки. Аргументы во время заседания не приняли. Примечательно, что разработчики отказались показывать американскому суду исходный код своей шпионской программы и попросили проверить программистам из Израиля.
Отказ сотрудничать со следствием послужил одним из главных оснований для признания NSO Group виновной. Федеральный судья в Северной Калифорнии Филлис Гамильтон постановила, что фирма нарушила федеральный Закон о компьютерном мошенничестве и злоупотреблениях (CFAA) и калифорнийский Закон о комплексном доступе к компьютерным данным и мошенничестве (CDAFA), а также в нарушениях условий договора с WhatsApp. Санкции к нарушителям в решении не прописаны; рассмотрение дела по существу продолжится в январе, когда судья решит, сколько разработчики должны будут заплатить за нанесённый ущерб.