30/10/19
Во вторник, 29 октября, принадлежащая Facebook компания WhatsApp подала в суд на израильского производителя инструментов для взлома NSO Group. Как сообщается в исковом заявлении, NSO Group помог правительственным спецслужбам взломать телефоны порядка 1,4 тыс. пользователей по всему миру, в том числе дипломатов, оппозиционеров, журналистов и высокопоставленных должностных лиц.
WhatsApp обвинила NSO Group в пособничестве взломам, осуществленным в интересах правительств в 20 странах, в том числе в Мексике, ОАЭ и Бахрейне. Согласно иску, жертвами взломов стало более сотни членов гражданского общества.
Если верить WhatsApp, злоумышленники использовали ее систему видеозвонков для доставки шпионского ПО на мобильные устройства определенных пользователей. Речь идет об уязвимости CVE-2019-3568, обнаруженной и исправленной WhatsApp в мае нынешнего года. Данная уязвимость использовалась для установки разработанной NSO Group шпионской программы Pegasus. Атакующие звонили жертве в WhatsApp, и на ее устройство загружался вредонос, независимо от того, ответила она на звонок или нет.
«Компании не должны осуществлять кибератаки на другие компании. Ответственные игроки сообщают об обнаруженных уязвимостях, а не эксплуатируют их с помощью своих технологий. Также компании не должны продавать свои услуги тем, кто осуществляет подобные атаки», - заявили в WhatsApp.
