Компания Facebook доказывает в суде, что израильская фирма NSO Group, разработчик шпионской программы Pegasus, имела прямое отношение ко взлому телефонов по меньшей мере 1400 пользователей WhatsApp, среди которых дипломаты, правозащитники, журналисты и чиновники. Компания подсудна американскому суду, поскольку использовала серверы на территории США. Об этом сообщает The Guardian.
NSO разрабатывает технологии для правительственных, разведывательных и правоохранительных органов. Основным продуктом компании является Pegasus, программа, которая может включать микрофон и камеру телефона, просматривать электронные письма и сообщения и собирать данные о местоположении.
В встречных обвинениях генеральный директор NSO Group утверждал, что Facebook предлагал им приобрести программное обеспечение Pegasus в 2017 году, чтобы прослушивать пользователей iOS Apple.
Территориальный спор
Компания Facebook судится с израильским разработчиком «легитимного» шпионского ПО, фирмой NSO Group Technologies. На последнем заседании представители Facebook заявили, что NSO и аффилированная с ней компания Q Cyber Technologies причастны ко взломам около 1400 пользователей WhatsApp и задействовали для атак серверы, размещенные на территории США. Это заявление было представлено в ответ на петицию NSO отклонить иск по признакам территориальной неподсудности.
Изначальный иск со стороны Facebook был подан в октябре 2019 г.: компания обвинила NSO Group в атаках на пользователей WhatsApp — в том числе, правозащитников, юристов, дипломатов и представителей правительств. Большая часть жертв проживала в Бахрейне, ОАЭ и Мексике.
Сами по себе атаки имели место весной 2019 г. По утверждению истцов, использовалась шпионская программа Pegasus, которую NSO продает правительствам разных стран как инструмент борьбы с терроризмом.
В иске Facebook, однако, утверждается, что у NSO и ее партнеров есть обширная инфраструктура в США. Часть этой инфраструктуры, по утверждению истцов, была размещена в облачных ресурсах Amazon (располагающихся в США), часть принадлежала компании QuadraNet, чья штаб-квартира и серверные мощности располагаются в Калифорнии. И именно эта инфраструктура, считают в Facebook, и использовалась для проведения атак.
Атакующие эксплуатировали уязвимость нулевого дня, позволявшую инфицировать устройство жертвы посредством просто прямого звонка. Специально для этого создавались аккаунты — на Кипре, в Израиле, Бразили, Индонезии, Швеции и Голландии.
Ключевой вопрос в данном случае заключается в том, участвовали ли сотрудники NSO в самих атаках, и до какой степени были вовлечены в них.
В случае победы Facebook, пострадавшие смогут также истребовать с NSO возмещение за взлом в судебном порядке. Суммы исков будут очевидно существенными.
Техподдержка кибератак
В NSO утверждают, что клиентам фирмы оказывается «базовая техническая поддержка», но это не означает прямого участия в операциях, которые производят сами клиенты.
«Наши разработки используются для борьбы с терроризмом, для пресечения насильственных преступлений и спасения жизней; NSO Group не использует ПО Pegasus против интересов своих клиентов…», — утверждается в заявлении ответчиков. NSO продолжает настаивать на том, что Pegasus не может быть использован против телефонных номеров, зарегистрированных на территории США, или устройств, находящихся в пределах географических границ страны. И хотя технические данные, представленные в суд со стороны Facebook/WhatsApp свидетельствуют об обратном, NSO обещает в ближайшее время предоставить суду свои контр-доводы.
Иск от Facebook — не единственная проблема, с которой сейчас столкнулась NSO. ФБР занимается сразу несколькими расследованиями в отношении компании, в том числе в связи с кибератакой на главу Amazon.com Джеффа Безоса (Jeff Bezos), за которой предположительно стоял кронпринц Саудовской Аравии Мохаммед бин Салман (MohammedbinSalman). В ФБР считают, что Pegasus мог использоваться и там.
Также Бюро расследует возможные атаки с применением Pegasus на жителей США и американские компании. Плюс к этому правозащитники неоднократно обвиняли NSO Group в продаже Pegasus правительствам, которые используют этот программный комплекс в целях, далеких от борьбы с терроризмом и насильственными преступлениями, не говоря уж о спасении жизней.
19 апреля Израиль раскрыл имя задержанного иранского шпиона.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet