Μια ομοσπονδιακή κριτική επιτροπή των ΗΠΑ διέταξε τον ισραηλινό προμηθευτή spyware πωλητής NSO να πληρώσει το WhatsApp $ 167.254.000 σε αποζημιώσεις αποζημίωσης και $ 444.719 σε αντισταθμιστικές αποζημιώσεις για μια εκστρατεία του 2019 που στοχεύει 1.400 χρήστες της εφαρμογής επικοινωνίας.
Η ετυμηγορία θεωρείται υπόθεση ορόσημο ότι είναι η πρώτη φορά που ένας προμηθευτής spyware είναι υπεύθυνος στο δικαστήριο και θα μπορούσε να στείλει κυματισμούς σε ολόκληρη την εμπορική βιομηχανία spyware.
“Η σημερινή ετυμηγορία στην περίπτωση του WhatsApp είναι ένα σημαντικό βήμα προς τα εμπρός για την ιδιωτική ζωή και την ασφάλεια ως την πρώτη νίκη κατά της ανάπτυξης και χρήσης παράνομου spyware που απειλεί την ασφάλεια και την ιδιωτική ζωή όλων”, σχολίασε ο Meta, ιδιοκτήτης του Whatsapp, στο μια ανακοίνωση.
“Σήμερα, η απόφαση της κριτικής επιτροπής να αναγκάσει το NSO, έναν διαβόητο ξένο έμπορο spyware, να καταβάλει αποζημίωση είναι ένα κρίσιμο αποτρεπτικό σε αυτήν την κακόβουλη βιομηχανία ενάντια στις παράνομες πράξεις τους που απευθύνονται στις αμερικανικές εταιρείες και την ιδιωτική ζωή και την ασφάλεια των ανθρώπων που υπηρετούμε”.
Τα πρόστιμα προέρχονται από μια εκστρατεία Μαΐου 2019, όταν η NSO προσπάθησε να μολύνει 1.400 χρήστες WhatsApp με το PEGASUS Spyware χρησιμοποιώντας μια ευπάθεια μηδενικής ημέρας WhatsApp.
Αργότερα αποκαλύφθηκε ότι η ευπάθεια NSO αξιοποίησε κατά τη διάρκεια αυτής της λειτουργίας ήταν CVE-2019-3568μια υπερχείλιση buffer στη στοίβα VoIP WhatsApp, επιτρέποντας στους επιτιθέμενους να στείλουν ειδικά κατασκευασμένα πακέτα RTCP σε έναν αριθμό τηλεφώνου -στόχου για να επιτύχουν εκτέλεση απομακρυσμένου κώδικα.
Όταν οι παραλήπτες έλαβαν αυτές τις κλήσεις, ακόμη και αν δεν απάντησαν, η ευπάθεια εκμεταλλεύτηκε αυτόματα, επιτρέποντας στον Πήγασο να εγκατασταθεί σε συσκευές.
Η Meta κατέθεσε την αγωγή εναντίον του Ομίλου NSO στις 29 Οκτωβρίου 2019 στο Επαρχιακό Δικαστήριο των ΗΠΑ για τη Βόρεια Περιφέρεια της Καλιφόρνια, ισχυριζόμενος ότι η NSO είχε εκμεταλλευτεί μια ευπάθεια στο χαρακτηριστικό κλήσης του WhatsApp για να παραδώσει το Pegasus Spyware σε περίπου 1.400 χρήστες.
Παρόλο που ο όμιλος NSO ισχυρίζεται ότι τα προϊόντα της χρησιμοποιούνται από την επιβολή του νόμου για την αντιμετώπιση σοβαρών εγκλημάτων, η Meta επιβεβαίωσε ότι οι στόχοι περιελάμβαναν ακτιβιστές ανθρωπίνων δικαιωμάτων, δημοσιογράφους και διπλωμάτες.
Η δοκιμή που περιελάμβανε τις μαρτυρίες των στελεχών του NSO αποκάλυψε ότι ο προμηθευτής Spyware εμπλέκεται άμεσα στις εργασίες λοιμώξεων, επομένως έχουν άμεση ευθύνη. Επίσης, αναγκάστηκαν να παραδεχτούν ότι ξόδεψαν δεκάδες εκατομμύρια σε δολάρια για να αναπτύξουν πολλαπλά κανάλια λοίμωξης εκτός από το WhatsApp.
Τα δικαστικά έγγραφα αποκάλυψαν επίσης ότι η ομάδα NSO χρησιμοποίησε τουλάχιστον μία ακόμη ευπάθεια μηδενικής ημέρας στο λογισμικό WhatsApp για να στοχεύσει τους χρήστες με spyware ακόμη και μετά την υποβολή της αγωγής της Meta.
Στις 23 Δεκεμβρίου 2024, ο δικαστής Phyllis J. Hamilton έκρινε ότι ο όμιλος NSO είναι υπεύθυνος για την παραβίαση των νόμων περί hacking και των όρων παροχής υπηρεσιών του WhatsApp, παρέχοντας μερική συνοπτική κρίση στην εύνοια του WhatsApp και μετακίνησε την υπόθεση σε μια δίκη της κριτικής επιτροπής για να καθορίσει τις ζημίες.
Τέλος, η WhatsApp απονεμήθηκε αποζημίωση αποζημίωσης αποζημίωσης ύψους 167.254.000 δολαρίων, συν μια επιπλέον αποζημίωση 444.719 δολαρίων για την έρευνα των περιστατικών, την επιδιόρθωση ευπάθειας και την ειδοποίηση χρήστη.
Ο ερευνητής των πολιτών John Scott-Railton εξέφρασε την ικανοποίησή του για την απόφαση του δικαστηρίου και Προειδοποιημένες εταιρείες Spyware Θα μπορούσαν να είναι επόμενοι.
Για όσους ενδιαφέρονται για καταδύσεις βαθύτερα στις λεπτομέρειες, η Meta δημοσίευσε μεταγραφόμενες καταθέσεις ομάδας NSO (1, 2, 3, 4).
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
