Facebook обвинила израильтян NSO Group в атаке на WhatsApp

Опубликовано at 29.04.2020
142 0

А помните таких израильских граждан NSO Group, которые практически в открытую занимаются торговлей софтом с игроками международного кибертерроризма? Они в ситуации пандемии, разумеется, поймали волну и пытаются продавать правительствам «помощь в отслеживании граждан».

Facebook с октября судится с NSO Group по обвинению в атаках на пользователей WhatsApp, на которых обкатывали новые вредоносы. И теперь все серьезно: Facebook установила связь между одним из IP-адресов и 720 случаями атак на пользователей WhatsApp весной 2019 года, в ходе которых эксплуатировалась уязвимость нулевого дня в функции WhatsApp VoIP.

Эксплоит для 0-day уязвимости позволял заразить телефон вредоносной программой Pegasus, которая затем проверяла C&C-серверы NSO Group для получения новых команд. В 720 случаях атак IP-адрес удаленного сервера представлял собой 104,223.76.220, а в трех случаях — 54.93.81.200. Первый IP-адрес принадлежит QuadraNet Enterprises — провайдеру центра обработки данных в Лос-Анджелесе (Калифорния).

Юристы Facebook представили суду доказательства, что у NSO был контракт с QuadraNet Enterprises, позволявший использовать сервер для осуществления атак с использованием вредоносного ПО Pegasus. Кроме того, в судебном документе были перечислены «поддомены, которые, как утверждается, были размещены на серверах Amazon с указанием даты атак».

Израильская компания NSO Group предлагает своим клиентам мощные эксплоиты для iPhone и Android-устройств, позволяющие устанавливать на устройства вредоносное ПО для перехвата сообщений до их шифрования, отслеживания местоположения и многого другого. Устройство для взломов Pegasus было продемонстрировано на конференции по безопасности Milipol в Париже в 2019 году, где его сфотографировал журналист Business Insider.

В октябре 2019 года принадлежащая Facebook компания WhatsApp подала в суд на NSO Group, которая якобы помогла правительственным спецслужбам взломать телефоны порядка 1,4 тыс. пользователей по всему миру, в том числе дипломатов, оппозиционеров, журналистов и высокопоставленных должностных лиц.

В начале апреля в сети появлялась информация, что в числе тех, кто приценивался к шпионскому ПО Pegasus еще задолго до пандемии якобы была…корпорация Facebook, обеспокоенная тем, что личные данные пользователей соцсети собираются недостаточно эффективно. Сами NSO Group, утверждалось в этом тексте, отказались продавать компании Цукерберга Pegasus т.к. они «не имеют дела с частными лицами».

Читайте также на АКБ:

ФБР всерьез занялось израильскими хак-дилерами NSO Group

Подписываемся, следим @CyberAgency

Related Post

«У нас будет свой Интернет» — Клименко заявил о готовности РФ отключиться от общей сети

Опубликовано - 05.03.2018 0
Это печально, зато патриотично. Россия уже готова отключиться от общего интернета. Это прозвучало в эфире НТВ сегодня ночью. Советник президента…

Умное будущее: Для Интернета вещей разработан стандарт безопасности

Опубликовано - 11.04.2018 0
Консорциум промышленного интернета (IIC) составил новые рекомендации, как обезопасить проекты в области Интернета вещей (IoT). Эта технология заложена, в частности,…