Ieškinyje, pateiktame Kalifornijos federaliniam teismui, teigiama, kad „NSO Group“ mėgino užkrėsti apie 1,4 tūkst. „įrenginių taikinių“ kenkėjiška programa, kad pavogtų vertingos informacijos iš „WhatsApp“ vartotojų.
„WhatsApp“ vadovas Willas Cathcartas (Vilas Katkartas) sakė, kad į teismą buvo nutarta kreiptis, kai tyrimas parodė, jog Izraelio bendrovė susijusi su šia kibernetine ataka, nors „NSO Group“ tai neigia.
„NSO Group“ tvirtina atsakingai tarnaujanti vyriausybėms, bet nustatėme, kad per gegužę surengtą ataką buvo taikytasi į daugiau kaip 100 žmogaus teisių gynėjų ir žurnalistų, – per „Twitter“ parašė W. Cathcartas. – Šis piktnaudžiavimas turi liautis.“
Ieškinyje sakoma, kad „NSO Group“ sukurta programa „Pegasus“ buvo pritaikyta įdiegti per atstumą ir užvaldyti taikiniais pasirinktus įrenginius, naudojančius „Android“, iOS ir „BlackBerry“ operacines sistemas.
Suskambus telefonui užpuolikas slapta persiųsdavo žalingą kodą.
Susirašinėjimo platforma pridūrė, kad įsilaužėliai „pritaikė „WhatApp“ atvirkštinės inžinerijos metodus ir sukūrė programą, leidžiančia jiems imituoti „WhatsApp“ tinklo srautą, kad persiųstų kenkėjišką programą“ ir perimtų įrenginių valdymą.
„Nors jų ataka buvo itin įmantri, mėginimai paslėpti savo pėdsakus nebuvo visiškai sėkmingi“, – W. Cathcartas rašo straipsnyje, paskelbtame dienraščio „The Washington Post“ nuomonių skiltyje. Jis pridūrė, kad tyrėjai aptiko interneto paslaugų teikėjų ir paskyrų, susijusių su NSO.
Ieškinyje prašoma, kad teismas įpareigotų „NSO Group“ sustabdyti tokio pobūdžio atakas ir priteistų kompensaciją už patirtą žalą, kurios suma neįvardijama.
„WhatsApp“ gegužę paragino vartotojus atsinaujinti jos programėles, kad būtų panaikinta saugumo spraga, leidžianti užkrėsti įrenginius moderniomis kenkėjiškomis programomis, sudarančiomis galimybę šnipinėti 1,5 mlrd. vartotojų visame pasaulyje turinčios platformos vartotojus.
Žalinga programa per „WhatsApp“ serverius buvo platinama maždaug nuo balandžio 29-osios iki gegužės 10-osios. Atakos taikiniais tapo įrenginiai, naudojami advokatų, žurnalistų, žmogaus teisių aktyvistų, politinių disidentų, diplomatų ir kitų aukšto rango užsienio vyriausybių pareigūnų, sakoma skunde.
„Vartotojas sulaukdavo tariamo vaizdo skambučio, bet tai nebūdavo įprastas skambutis, – pažymėjo W. Cathcartas. – Suskambus telefonui užpuolikas slapta persiųsdavo žalingą kodą, kad užkrėstų aukos telefoną šnipinėjimo programa. Asmeniui netgi nereikėdavo atsiliepti į skambutį.“
„Kova su nusikalstamumu ir teroru“
„NSO Group“ 2016 metais atsidūrė dėmesio centre, kai tyrėjai apkaltino bendrovę padėjus šnipinėti vieną aktyvistą Jungtiniuose Arabų Emyratuose.
Jos geriausiai žinomas produktas yra „Pegasus“ – itin skvarbi priemonė, kaip pranešama, galinti įjungti taikiniu pasirinkto įrenginio vaizdo kamerą ir mikrofoną bei rinkti įrenginyje laikomą informaciją.
Bendrovė tvirtina, kad suteikia teisę naudotis savo programine įranga tik vyriausybėms, „kovojančioms su nusikalstamumu ir teroru“, ir tirianti įtikinamus pranešimus apie netinkamo šių priemonių naudojimo atvejus. Tačiau aktyvistai teigia, kad NSO programomis naudojamasi žmogaus teisėms pažeidinėti.
Žmogaus teisių organizacijos „Amnesty International“ atstovė Danna Ingleton (Dana Inglton) sakė, kad „WhatsApp“ tyrimo rezultatai „pabrėžia, jog „NSO Group“ toliau pelnosi iš šnipinėjimo produktų, naudojamų bauginti, sekti ir bausti žmogaus teisių gynėjams visame pasaulyje, įskaitant Bahreiną, Jungtinius Arabų Emyratus ir Meksiką“.
Pasak D. Ingleton, „Amnesty“ ir kitos organizacijos siekia, kad Izraelio teismai užblokuotų galimybę NSO eksportuoti savo technologijas.
„WhatsApp“ nusipelno pripažinimo už savo griežtą poziciją prieš šias kenkėjiškas atakas, įskaitant jų pastangas apskųsti NSO teismams“, – pabrėžė ji.
Naujausi komentarai