Meta✴✴ Platforms снова обратилась в суд за помощью в многолетней борьбе с израильской компанией NSO Group, которая занимается разработкой шпионского программного обеспечения. Гигант соцсетей заявил о предотвращении попытки развернуть фишинговую кампанию против пользователей WhatsApp, на основании чего требует привлечь NSO Group к ответственности за неуважение к суду.

Обзор Intel Core Ultra 5 250K Plus, или Как Arrow Lake превратился в «топ за свои деньги»

72 полёта над Марсом: как Ingenuity пережил зиму, сбои и собственную миссию

Ryzen и DDR5-6000 на чипах Samsung — G.Skill даёт добро

Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей

Обзор Intel Core Ultra 7 270K Plus — лучший Arrow Lake за полцены

Источник изображения: Sasun Bughdaryan / unsplash.com

Битва Meta✴✴ с NSO Group, которая является разработчиком печально известного шпионского ПО Pegasus, началась в 2019 году. Тогда израильскую компанию обвинили в слежке за правозащитниками, журналистами, политическими диссидентами и др. В прошлом году суд присяжных присудил Meta✴✴ компенсацию в размере $167 млн, но судья позже снизил размер выплаты до $4 млн. Это решение также сопровождалось бессрочным судебным запретом для NSO Group на любые попытки слежки за пользователями WhatsApp.

Менее чем чрез год после этого Meta✴✴ заявила, что поймала NSO Group на нарушении судебного запрета. В сообщении сказано, что удалось выявить кластер связанных с израильской компанией аккаунтов, которые использовались для того, чтобы обманом вынудить пользователей WhatsApp перейти по вредоносной ссылке. Отмечается, что эта кампания похожа на другие, также организованные с использованием ПО NSO Group в прошлом. По данным Meta✴✴, последняя фишинговая кампания была нацелена менее чем на 10 пользователей WhatsApp, многие из которых находятся в Иордании и Ливане.

«Мы не обнаружили признаков компрометации среди выявленных целей», — отметил представитель Meta✴✴. В своём обращении компания поделилась списком доменов, которые она идентифицировала как связанные с фишинговой кампанией, чтобы другие разработчики могли проверить, затронула ли эта атака иные платформы. Представители NSO Group пока никак не комментируют данный вопрос.

Израильские власти в ближайшее время могут потерять контроль над компанией NSO Group, являющейся разработчиком нашумевшего шпионского ПО Pegasus, которое в прошлом правительства разных стран использовали для слежки за журналистами, активистами и политическими деятелями. Группа американских инвесторов во главе с голливудским продюсером Робертом Саймондсом (Robert Simonds) близка к покупке стартапа в рамках сделки, оцениваемой в десятки миллионов долларов.

Обзор Intel Core Ultra 7 270K Plus — лучший Arrow Lake за полцены

Обзор Intel Core Ultra 5 250K Plus, или Как Arrow Lake превратился в «топ за свои деньги»

Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей

Ryzen и DDR5-6000 на чипах Samsung — G.Skill даёт добро

72 полёта над Марсом: как Ingenuity пережил зиму, сбои и собственную миссию

Источник изображения: calcalistech.com

По данным источника, стороны уже успели договориться, но для завершения сделки потребуется получить разрешение со стороны Израильского агентства по контролю за оборонным экспортом (DECA), входящего в состав Министерства обороны страны. Из-за это для завершения сделки может потребоваться больше времени, поскольку ведомству оно понадобится для изучения всех деталей.

С марта 2023 года акции NSO Group принадлежат люксембургской холдинговой компании, которая находится в собственности основателя стартапа Омри Лави (Omri Lavie). Консорциум кредиторов компании, который вложил около $500 млн для выкупа акций NSO у фонда прямых инвестиций Francisco Partners, передал права собственности Лави после реструктуризации.

Вскоре после передачи прав Роберт Саймондс вошёл в совет директоров холдинговой компании. Он уже пытался приобрести NSO в июне 2023 года, но эта попытка провалилась, после чего Саймондс покинул совет директоров. Теперь же ему удалось заключить сделку по покупке NSO. Детали соглашения неизвестны, но ожидается, что оно будет включать в себя списание долга NSO в размере около $500 млн. После заключения сделки Омри Лави покинет компанию. Второй соучредитель NSO Шалев Хулио (Shalev Hulio) ушёл из NSO более двух лет назад.

За два года нахождения у руля компании Лави сумел завершить переломный процесс, который вывел NSO из многолетнего кризиса, последовавшего за включением стартапа в чёрный список Министерства торговли США в 2021 году. По данным источника, компания не только перестала нести убытки, но и вышла на небольшую прибыльность, что сделало её более привлекательной для инвесторов.

Для завершения сделки по приобретению NSO также потребуется одобрение со стороны Комиссии по ценным бумагам и биржам (SEC) США. Однако процесс рассмотрения соглашения может быть осложнён из-за прошлых деловых связей Саймондса с Китаем. В 2012 году он основал компанию STX Entertainment и получил инвестиции от китайского фонда Hony Capital, который контролирует Legend Holdings, являющаяся материнской компанией Lenovo. В 2016 году к числу инвесторов STX присоединились Tencent и гонконгская PCCW. Три года спустя TPG и Hony Capital возглавили очередной раунд финансирования STX на сумму в $700 млн.

Суд обязал израильскую компанию NSO Group, известную разработкой шпионского программного обеспечения (ПО) Pegasus для взлома устройств на базе iOS и Android, выплатить Meta✴✴ более $167 млн за проведение целевых атак на пользователей мессенджера WhatsApp. Изучение материалов дела показало, что NSO Group продолжала использовать шпионское ПО против пользователей WhatsApp, несмотря на поданный судебный иск.

Обзор Intel Core Ultra 7 270K Plus — лучший Arrow Lake за полцены

72 полёта над Марсом: как Ingenuity пережил зиму, сбои и собственную миссию

Ryzen и DDR5-6000 на чипах Samsung — G.Skill даёт добро

Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей

Обзор Intel Core Ultra 5 250K Plus, или Как Arrow Lake превратился в «топ за свои деньги»

Источник изображения: Wesley Tingey / Unsplash

После атаки в ноябре 2019 года с использованием шпионского ПО сервис WhatsApp подал иск против NSO Group. Судебное разбирательство продолжалось более пяти лет. Сразу после оглашения приговора компания Meta✴✴ охарактеризовала его как «важный шаг вперёд для конфиденциальности и безопасности». Согласно постановлению, NSO Group обязана передать WhatsApp исходный код Pegasus, а также другие используемые ею инструменты кибернаблюдения.

Издание TechCrunch опубликовало материал, основанный на стенограмме судебного процесса объёмом более 1000 страниц. С учётом длительности разбирательства такой объём не вызывает удивления, однако отдельные фрагменты указывают на дерзкую тактику действий израильской компании. Один из таких эпизодов демонстрирует, по выражению журналиста Лоренцо Франчески-Биккьераи (Lorenzo Franceschi-Bicchierai), «смелость» NSO Group в продолжении эксплуатации уязвимостей WhatsApp даже после начала судебного процесса. Об этом в суде сообщил вице-президент NSO Group по исследованиям и разработке Тамир Газнели (Tamir Gazneli).

По его словам, одна из версий эксплойта с кодовым названием Erised применялась с конца 2019 года до мая 2020 года. Две другие — Eden и Heaven. Все три объединялись под внутренним обозначением Hummingbird и использовались для атак через механизм zero-click, то есть без необходимости какого-либо взаимодействия со стороны жертвы. В официальном заявлении Meta✴✴ указала, что планирует опубликовать неофициальные стенограммы судебного процесса для исследователей и журналистов, анализирующих киберугрозы и работающих над информационной безопасностью общества. Компания NSO Group, в свою очередь, заявила о намерении обжаловать решение суда .

Суд присяжных постановил, что разработчик печально известно шпионского программного обеспечения Pegasus в лице израильской компании NSO Group должен выплатить компании Meta✴✴ Platforms штраф в размере $167 млн. Это решение стало крупной победой для Meta✴✴ после многолетней судебной тяжбы с компанией, которая использовала мессенджер WhatsApp для распространения своего вредоносного ПО.

Обзор Intel Core Ultra 5 250K Plus, или Как Arrow Lake превратился в «топ за свои деньги»

Обзор Intel Core Ultra 7 270K Plus — лучший Arrow Lake за полцены

Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей

72 полёта над Марсом: как Ingenuity пережил зиму, сбои и собственную миссию

Ryzen и DDR5-6000 на чипах Samsung — G.Skill даёт добро

Источник изображения: Mariia Shalabaieva / Unsplash

Meta✴✴ подала иск против NSO Group ещё в 2019 году. Тогда Meta✴✴ заявила, что принадлежащий компании мессенджер WhatsApp использовался для распространения вредоноса Pegasus, жертвами которого стали более 1400 человек в 20 странах, включая журналистов и правозащитников. В исковом заявлении говорилось, что в результате «очень сложной кибератаки» осуществлялось распространение вредоносного ПО через видеозвонки, даже если они оставались без ответа. В прошлом году судья встал на сторону гиганта соцсетей и признал израильскую компанию нарушившей действующее в США законодательство.

Размер компенсации, которую NSO Group должна будет выплатить Meta✴✴, в течение недели определял суд присяжных. В итоге присяжные присудили Meta✴✴ $444 719 в качестве компенсации ущерба, а также $167 254 000 в качестве штрафа. Комментируя данный вопрос, вице-президент WhatsApp по связям с общественностью Карл Вуг (Carl Woog) назвал вердикт суда «важнейшим сдерживающим фактором для индустрии вредоносного ПО в борьбе с незаконными действиями, которые направлены против американских компаний, а также против конфиденциальности и безопасности людей».

NSO Group называет себя компанией, занимающейся «киберразведкой». В суде представитель компании заявлял, что использование Pegasus на смартфонах с американскими телефонными номерами невозможно. Адвокаты разработчика также утверждали, что Pegasus никак не навредил WhatsApp, но им не удалось убедить в этом присяжных. После вынесения вердикта представитель NSO Group заявил, что решение суда стало «ещё одним шагом в длительном судебном процессе», добавив, что компания намерена продолжить «дальнейшие разбирательства» или подаст апелляцию.

«Мы твёрдо верим, что наша технология играет важную роль в предотвращении серьёзных преступлений и терроризма. Она ответственно применяется уполномоченными государственными органами. Эта точка зрения, подтверждённая обширными реальными доказательствами и многочисленными операциями по обеспечению безопасности, которые спасли множество жизней, включая жизни американцев, была исключена из рассмотрения присяжными в этом деле», — заявил представитель NSO Group Гил Лейнер (Gil Lainer).

В свою очередь Карл Вуг заявил, что знает о том, что Meta✴✴ предстоит «долгий путь», чтобы взыскать ущерб с NSO. Он также подтвердил намерение добиться судебного решения, которое запретит NSO использовать WhatsApp для распространения вредоносного ПО в будущем.

Мессенджер WhatsApp заявил о юридической победе над разработчиком шпионского программного обеспечения Pegasus в лице израильской компании NSO Group Technologies. Речь идёт о судебном разбирательстве, в рамках которого принадлежащий Meta✴✴ Platforms мессенджер обвинял израильского разработчика ПО в слежке за смартфонами 1400 человек в течение двух недель в мае 2019 года.

Ryzen и DDR5-6000 на чипах Samsung — G.Skill даёт добро

Обзор Intel Core Ultra 5 250K Plus, или Как Arrow Lake превратился в «топ за свои деньги»

Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей

72 полёта над Марсом: как Ingenuity пережил зиму, сбои и собственную миссию

Обзор Intel Core Ultra 7 270K Plus — лучший Arrow Lake за полцены

Источник изображения: pexels.com

Судья Филлис Хэмилтон (Phyllis Hamilton) в ходе рассмотрения дела установила, что NSO Group нарушила федеральные законы США об информационной безопасности, а также правила пользования мессенджером WhatsApp. В марте следующего года дело NSO Group рассмотрит суд присяжных, которые должны определить масштаб ущерба, нанесённого WhatsApp шпионским ПО Pegasus.

«После пяти лет судебных разбирательства мы благодарны за сегодняшнее решение. NSO больше не сможет избегать ответственности за незаконные атаки на WhatsApp, журналистов, правозащитников и гражданское общество. Благодаря этому постановлению занимающиеся шпионажем компании получат предупреждение о том, что их незаконные действия не останутся без внимания», — говорится в заявлении WhatsApp.

Суд постановил, что NSO Group нарушила действующее в США законодательство, а также затягивала судебный процесс. В начале года Хэмилтон обязала израильскую компанию предоставить WhatsApp исходный код своего шпионского ПО. В последнем постановлении судьи сказано, что NSO Group неоднократно игнорировала требования суда, что и стало основной причиной удовлетворения иска WhatsApp. На самом деле NSO Group предоставила исходный код Pegasus в Израиле гражданину этой страны, что никак не удовлетворило суд, поскольку дело рассматривалось в Калифорнии.

Представители NSO Group неоднократно заявляли, что правительственные клиенты компании используют ПО Pegasus по своему усмотрению и именно они несут ответственность за проведённые хакерские атаки. Однако в ходе расследования было установлено, что это не так. Суд установил, что NSO Group является стороной, которая «устанавливает и извлекает» информацию с помощью Pegasus, используемого для слежки за пользователями WhatsApp, а также владельцами iPhone. Суд также установил, что среди жертв взлома были высокопоставленные правительственные чиновники, журналисты, правозащитники, политические диссиденты и дипломаты.