Proizvođač špijunskog softvera Pegaz nastavio sa napadima na WhatsApp i nakon što je WhatsApp podneo tužbu protiv njega

Vesti, 18.11.2024, 11:00 AM

Neredigovani sudski dokumenti otkrili su da je proizvođač špijunskog softvera NSO Group priznao da je razvijao eksploatacije (exploit) kako bi mogao da inficira telefone oko 1.400 korisnika WhatsAppa softverom Pegaz.

Tužba koju je WhatsApp podneo protiv NSO grupe 2019. godine otkrila je kako NSO, čije je sedište u Izraelu, upravlja moćnim špijunskim softverom Pegaz u ime kupaca. Savezni sud u Kaliforniji naredio je da se dokumenti objave prošle nedelje.

Dokumenti su otkrili i da je WhatsAppov bezbednosni tim više puta sprečio infekcije uređaja Pegazom. Među žrtvama su bili novinari, aktivisti za ljudska prava, politički disidenti, diplomate i visoki zvaničnici stranih vlada.

Pegaz je špijunski softver sa „nultim klikom“, što znači da bi uređaji mogli biti zaraženi a da korisnici ne urade ništa da se to dogodi.

WhatsApp tvrdi i da je NSO priznala da je razvila i prodavala špijunski softver koji se koristio za infekciju uređaja korisnika WhatsAppa i da se kompanija često oslanjala na vektor instalacije bez klika nazvan „Eden“.

„Šef NSO-a za istraživanje i razvoj je potvrdio da su ti vektori funkcionisali upravo onako kako tvrde tužioci“, navodi se u sudskom podnesku WhatsAppa.

NSO je priznala da je razvila eksploataciju reverznim inženjeringom WhatsAppa i „dizajnirala i koristila sopstveni „WhatsApp Installation Server” („WIS”) za slanje neispravnih poruka”, navodi se u dokumentu. WhatsApp dalje navodi da zbog toga što su takve poruke poslate preko WhatsApp servera, one su dovele do toga da ciljani uređaji instaliraju Pegaz.

Portparol WhatsAppa je u saopštenju rekao da novi javni dokazi pokazuju tačno kako je NSO pokretala sajber napade na novinare i aktiviste za ljudska prava.

„Nastavićemo da radimo na tome da NSO odgovara za to i da zaštitimo naše korisnike.”

Čak i nakon što je WhatsApp otkrio i blokirao ranjivost koju je NSO iskoristila u maju 2019. godine, NSO je priznala stvaranje drugog vektora, poznatog kao Erised, za instaliranje Pegaza preko WhatsApp servera. Šta više, NSO je nastavila da koristi Erised u ime kupaca softvera čak i nakon što je WhatsApp tužio NSO, sve dok izmene u WhatsAppu nisu blokirale pristup, posle maja 2020. godine.

U tužbi se navodi i da je NSO (tačnije, njeni bivši zaposleni), priznala da njen špijunski softver omogućava korisnicima pristup „istim informacijama na ciljnom uređaju kojima biste mogli da pristupite ako imate lozinku za uređaj.

WhatsAppovi dosijei prikazuju upotrebu Pegaza po sistemu „ključ u ruke“ - korisnik je „trebalo samo da unese broj ciljnog uređaja i pritisne Instaliraj, a Pegaz će se instalirati na uređaj daljinski bez ikakvog angažovanja“.

„Drugim rečima, kupac jednostavno naruči podatke sa ciljnog uređaja, a NSO kontroliše svaki aspekt procesa preuzimanja i isporuke podataka kroz svoj dizajn Pegaza“, navodi se u dokumentaciji WhatsAppa.

Međutim, portpatol NSO je rekao da NSO „stoji iza svojih ranijih izjava u kojima smo više puta detaljno navodili da sistemom upravljaju isključivo naši klijenti i da ni NSO ni njeni zaposleni nemaju pristup obaveštajnim podacima koje je prikupio sistem.”