Суд обязал израильскую компанию NSO Group, известную разработкой шпионского программного обеспечения (ПО) Pegasus для взлома устройств на базе iOS и Android, выплатить Meta✴ более $167 млн за проведение целевых атак на пользователей мессенджера WhatsApp. Изучение материалов дела показало, что NSO Group продолжала использовать шпионское ПО против пользователей WhatsApp, несмотря на поданный судебный иск.

Источник изображения: Wesley Tingey / Unsplash

После атаки в ноябре 2019 года с использованием шпионского ПО сервис WhatsApp подал иск против NSO Group. Судебное разбирательство продолжалось более пяти лет. Сразу после оглашения приговора компания Meta✴ охарактеризовала его как «важный шаг вперёд для конфиденциальности и безопасности». Согласно постановлению, NSO Group обязана передать WhatsApp исходный код Pegasus, а также другие используемые ею инструменты кибернаблюдения.

Издание TechCrunch опубликовало материал, основанный на стенограмме судебного процесса объёмом более 1000 страниц. С учётом длительности разбирательства такой объём не вызывает удивления, однако отдельные фрагменты указывают на дерзкую тактику действий израильской компании. Один из таких эпизодов демонстрирует, по выражению журналиста Лоренцо Франчески-Биккьераи (Lorenzo Franceschi-Bicchierai), «смелость» NSO Group в продолжении эксплуатации уязвимостей WhatsApp даже после начала судебного процесса. Об этом в суде сообщил вице-президент NSO Group по исследованиям и разработке Тамир Газнели (Tamir Gazneli).

По его словам, одна из версий эксплойта с кодовым названием Erised применялась с конца 2019 года до мая 2020 года. Две другие — Eden и Heaven. Все три объединялись под внутренним обозначением Hummingbird и использовались для атак через механизм zero-click, то есть без необходимости какого-либо взаимодействия со стороны жертвы. В официальном заявлении Meta✴ указала, что планирует опубликовать неофициальные стенограммы судебного процесса для исследователей и журналистов, анализирующих киберугрозы и работающих над информационной безопасностью общества. Компания NSO Group, в свою очередь, заявила о намерении обжаловать решение суда .

Суд присяжных постановил, что разработчик печально известно шпионского программного обеспечения Pegasus в лице израильской компании NSO Group должен выплатить компании Meta✴ Platforms штраф в размере $167 млн. Это решение стало крупной победой для Meta✴ после многолетней судебной тяжбы с компанией, которая использовала мессенджер WhatsApp для распространения своего вредоносного ПО.

Источник изображения: Mariia Shalabaieva / Unsplash

Meta✴ подала иск против NSO Group ещё в 2019 году. Тогда Meta✴ заявила, что принадлежащий компании мессенджер WhatsApp использовался для распространения вредоноса Pegasus, жертвами которого стали более 1400 человек в 20 странах, включая журналистов и правозащитников. В исковом заявлении говорилось, что в результате «очень сложной кибератаки» осуществлялось распространение вредоносного ПО через видеозвонки, даже если они оставались без ответа. В прошлом году судья встал на сторону гиганта соцсетей и признал израильскую компанию нарушившей действующее в США законодательство.

Размер компенсации, которую NSO Group должна будет выплатить Meta✴, в течение недели определял суд присяжных. В итоге присяжные присудили Meta✴ $444 719 в качестве компенсации ущерба, а также $167 254 000 в качестве штрафа. Комментируя данный вопрос, вице-президент WhatsApp по связям с общественностью Карл Вуг (Carl Woog) назвал вердикт суда «важнейшим сдерживающим фактором для индустрии вредоносного ПО в борьбе с незаконными действиями, которые направлены против американских компаний, а также против конфиденциальности и безопасности людей».

NSO Group называет себя компанией, занимающейся «киберразведкой». В суде представитель компании заявлял, что использование Pegasus на смартфонах с американскими телефонными номерами невозможно. Адвокаты разработчика также утверждали, что Pegasus никак не навредил WhatsApp, но им не удалось убедить в этом присяжных. После вынесения вердикта представитель NSO Group заявил, что решение суда стало «ещё одним шагом в длительном судебном процессе», добавив, что компания намерена продолжить «дальнейшие разбирательства» или подаст апелляцию.

«Мы твёрдо верим, что наша технология играет важную роль в предотвращении серьёзных преступлений и терроризма. Она ответственно применяется уполномоченными государственными органами. Эта точка зрения, подтверждённая обширными реальными доказательствами и многочисленными операциями по обеспечению безопасности, которые спасли множество жизней, включая жизни американцев, была исключена из рассмотрения присяжными в этом деле», — заявил представитель NSO Group Гил Лейнер (Gil Lainer).

В свою очередь Карл Вуг заявил, что знает о том, что Meta✴ предстоит «долгий путь», чтобы взыскать ущерб с NSO. Он также подтвердил намерение добиться судебного решения, которое запретит NSO использовать WhatsApp для распространения вредоносного ПО в будущем.

Apple разослала пользователям в ста странах мира уведомления о том, что их устройства заражены шпионским ПО — предполагается, что речь идёт о Pegasus израильской компании NSO. Технологический гигант призвал адресатов серьёзно отнестись к этой информации и незамедлительно принять меры безопасности.

Источник изображения: apple.com

Израильская компания NSO уже не первый год разрабатывает программные средства для удалённого взлома iPhone и продаёт их государственным структурам разных стран, не особо вникая, каких именно. Эти действия привели к многочисленным инцидентам с журналистами, оппонентами действующих властей, правозащитниками, юристами и прочими активистами по всему миру.

Apple старается блокировать это шпионское ПО всякий раз, когда появляется его новая версия, но изощрённый характер схем атаки затрудняет процесс. Значительного прогресса в решении этой задачи американский технологический гигант достиг в 2021 году — в iOS добавили код, предназначенный для обнаружения взлома iPhone, даже если конкретный механизм проникновения ещё неизвестен. Выявив атаку, Apple оповещает о ней жертв.

Уведомления Apple об угрозах предназначаются для информирования и оказания помощи владельцам iPhone, которые могли попасть под прицел подконтрольным спецслужбам структурам — в отличие от киберпреступников, они направляют атаки на очень небольшое число конкретных лиц, что значительно затрудняет обнаружение и предотвращение этих атак. Производитель рассылает оповещения через iMessage, электронную почту и оставляет предупреждения на входе в веб-версию Apple ID. На этой неделе компания разослала такие оповещения пользователям из ста стран мира — название шпионского ПО не указывается, но в качестве примера приводится ссылка на Pegasus.

Мессенджер WhatsApp заявил о юридической победе над разработчиком шпионского программного обеспечения Pegasus в лице израильской компании NSO Group Technologies. Речь идёт о судебном разбирательстве, в рамках которого принадлежащий Meta✴ Platforms мессенджер обвинял израильского разработчика ПО в слежке за смартфонами 1400 человек в течение двух недель в мае 2019 года.

Источник изображения: pexels.com

Судья Филлис Хэмилтон (Phyllis Hamilton) в ходе рассмотрения дела установила, что NSO Group нарушила федеральные законы США об информационной безопасности, а также правила пользования мессенджером WhatsApp. В марте следующего года дело NSO Group рассмотрит суд присяжных, которые должны определить масштаб ущерба, нанесённого WhatsApp шпионским ПО Pegasus.

«После пяти лет судебных разбирательства мы благодарны за сегодняшнее решение. NSO больше не сможет избегать ответственности за незаконные атаки на WhatsApp, журналистов, правозащитников и гражданское общество. Благодаря этому постановлению занимающиеся шпионажем компании получат предупреждение о том, что их незаконные действия не останутся без внимания», — говорится в заявлении WhatsApp.

Суд постановил, что NSO Group нарушила действующее в США законодательство, а также затягивала судебный процесс. В начале года Хэмилтон обязала израильскую компанию предоставить WhatsApp исходный код своего шпионского ПО. В последнем постановлении судьи сказано, что NSO Group неоднократно игнорировала требования суда, что и стало основной причиной удовлетворения иска WhatsApp. На самом деле NSO Group предоставила исходный код Pegasus в Израиле гражданину этой страны, что никак не удовлетворило суд, поскольку дело рассматривалось в Калифорнии.

Представители NSO Group неоднократно заявляли, что правительственные клиенты компании используют ПО Pegasus по своему усмотрению и именно они несут ответственность за проведённые хакерские атаки. Однако в ходе расследования было установлено, что это не так. Суд установил, что NSO Group является стороной, которая «устанавливает и извлекает» информацию с помощью Pegasus, используемого для слежки за пользователями WhatsApp, а также владельцами iPhone. Суд также установил, что среди жертв взлома были высокопоставленные правительственные чиновники, журналисты, правозащитники, политические диссиденты и дипломаты.

Израильский разработчик шпионского софта NSO Group по решению американского суда обязан предоставить исходный код своего продукта Pegasus компании WhatsApp. Этот вердикт стал кульминацией судебного противостояния, начавшегося в 2019 году после того, как NSO Group была обвинена в использовании Pegasus для шпионажа за 1400 пользователями мессенджера в течение двух недель.

Источник изображения: harshahars / Pixabay

Pegasus — не просто шпионское ПО. Это высокотехнологичный инструмент шпионажа, который при успешном развёртывании позволяет получить неограниченный доступ к личной информации пользователей, включая телефонные разговоры, электронные письма, фотографии, местоположение и даже зашифрованные сообщения, без ведома жертв.

Своим решением судья Филлис Гамильтон (Phyllis Hamilton) отклонила аргументы NSO Group о том, что американские и израильские ограничения мешают выполнению требований WhatsApp по предоставлению данных. Она подчеркнула, что компания должна предоставить весь соответствующий шпионский софт, использованный за год до и после указанного двухнедельного периода, в течение которого пользователи WhatsApp подвергались атакам.

Решение суда также включает обязанность NSO Group предоставить полную информацию о функциональности шпионского ПО, хотя компании было разрешено не раскрывать имена своих клиентов и информацию о серверной архитектуре. Это решение стало значимым шагом в защите пользователей WhatsApp от незаконных атак и подчеркнуло, что производители шпионского софта не могут игнорировать законодательство.

«Это решение суда — важная веха в достижении нашей давней цели: защитить пользователей WhatsApp от незаконных атак. Компании-шпионы и другие злоумышленники должны понимать, что они могут быть пойманы и не смогут игнорировать закон», — заявил представитель WhatsApp.

Продажа Pegasus правительствам и его использование для преследования диссидентов, журналистов и активистов вызвали международное возмущение. Хотя NSO не раскрывает имена своих клиентов, в исследованиях и сообщениях СМИ за последние годы упоминались Польша, Саудовская Аравия, Руанда, Индия, Венгрия и Объединённые Арабские Эмираты в числе стран, которые ранее использовали эту технологию.

NSO Group утверждает, что её ПО помогает правоохранительным и разведывательным службам бороться с терроризмом и преступностью. Однако распространение и злоупотребление такими инструментами ставит под угрозу гражданские свободы, а порой и национальную безопасность.

Администрация Байдена в 2021 году включила NSO Group в чёрный список, обвинив компанию в действиях, противоречащих внешнеполитическим и национальным интересам США. Новая политика Белого дома, представленная в начале февраля, предусматривает введение глобальных визовых ограничений для лиц, причастных к злоупотреблению коммерческими шпионскими программами, в том числе в странах Европейского союза (ЕС) и Израиле.