Na terça-feira, o WhatsApp obteve uma grande vitória contra o grupo NSO quando um júri ordenou que o infame fabricante de spyware pagasse mais de US $ 167 milhões em danos à empresa de propriedade meta.
A decisão concluiu uma batalha legal que abrange mais de cinco anos, que começou em outubro de 2019, quando o WhatsApp acusou o Grupo de Hacking mais de 1.400 usuários, aproveitando uma vulnerabilidade na funcionalidade de chamada de áudio do aplicativo de bate-papo.
O veredicto ocorreu após um julgamento de um júri de uma semana que apresentou vários testemunhos, incluindo Yaron Shohat, CEO do NSO Group, e os funcionários do WhatsApp que responderam e investigaram o incidente.
Mesmo antes do início do julgamento, o caso desenterrou várias revelações, incluindo o grupo NSO havia cortado 10 de seus clientes do governo por abusar de seu spyware de Pegasus, os locais de 1.223 da campanha de vítimas da campanha de spyware e os nomes de três clientes do fabricante de spyware: México, Arábia Saudii e Uzbequista.
O TechCrunch leu as transcrições das audiências do julgamento e está destacando os fatos e revelações mais interessantes que foram lançados. Esta postagem será atualizada à medida que mais informações são obtidas em mais de 1.000 documentos. O testemunho descreveu o ataque do WhatsApp. O advogado Antonio Perez explicou como o grupo NSO construiu uma máquina chamada “WhatsApp Installer”, projetada para simular mensagens reais do WhatsApp e enviá -las pela infraestrutura do WhatsApp. “Once these messages were received, the phone would contact a third-party server to download Pegasus spy software. Perez said that all they needed was the number to do this. Tamir Gazneli, vice president of research and development at NSO Group, testified in court that any zero-click solution is an important milestone for Pegasus. Have you got more info about NSO Group or any other spyware company? From a non-work device and network, you can contact Lorenzo Franceschi-Bicchierai com segurança no sinal +1 917 257 1382, ou via telegrama e keybase @lorenzofb ou email.
O advogado do NSO, Joe Akrotirianakis, confirmou isso, dizendo que a “exceção única” para Pegasus não ser capaz de segmentar +1 números “era uma versão especialmente configurada do Pegasus para ser usada na demonstração de potenciais clientes do governo dos EUA”.
O FBI teria optado por não implantar Pegasus após o teste.
Como os clientes do governo do grupo NSO usam Pegasus
O CEO da NSO, Shohat, explicou que a interface do usuário da Pegasus para seus clientes governamentais não fornece uma opção para escolher qual método ou técnica de hackers usar contra os alvos em que eles estão interessados ”, porque os clientes não se importam com qual vetor que usam, desde que obtenham a inteligência de que precisam”.
Em outras palavras, é o sistema Pegasus no back -end que escolhe qual tecnologia de hackers, conhecida como exploração, para usar cada vez que o spyware tem como alvo um indivíduo.
A sede do NSO Group compartilha o mesmo edifício que a Apple
Em uma coincidência engraçada, a sede do NSO Group em Herzliya, um subúrbio de Tel Aviv em Israel, está no mesmo edifício que a Apple, cujos clientes do iPhone também são frequentemente alvo do Spyware Pegasus da NSO. Shohat afirmou que a NSO ocupa cinco dos quatorze andares do prédio, enquanto a Apple ocupa o piso restante. O fato de a sede do grupo NSO serem anunciados abertamente é interessante em si. Outras empresas que desenvolvem zero dias ou spyware, como o Variston, com sede em Barcelona, que fecharam em fevereiro, estavam localizados em espaços de trabalho, enquanto em seus sites oficiais que afirmavam estar em outro lugar.
O NSO Group admitiu que continuava direcionando os usuários do WhatsApp depois que o processo foi arquivado
Após o ataque do Spyware, o WhatsApp entrou com sua ação contra o NSO Group em novembro de 2019. De acordo com o vice -presidente de pesquisa e desenvolvimento do NSO Group, Tamir Gazneli, apesar da batalha legal em andamento, os fabricantes de spyware continuaram visando os usuários do aplicativo de bate -papo. Gazneli afirmou que o codinome do vetor de cliques do WhatsApp Zero “ERID” foi usado desde o final de 2019 até maio de 2020. As outras versões foram chamadas de “Eden” e “Heaven” e os três eram coletivamente conhecidos como “beija -flor”.
