Facebook обвинила израильтян NSO Group в атаке на WhatsApp

Опубликовано at 29.04.2020
180 0

А помните таких израильских граждан NSO Group, которые практически в открытую занимаются торговлей софтом с игроками международного кибертерроризма? Они в ситуации пандемии, разумеется, поймали волну и пытаются продавать правительствам «помощь в отслеживании граждан».

Facebook с октября судится с NSO Group по обвинению в атаках на пользователей WhatsApp, на которых обкатывали новые вредоносы. И теперь все серьезно: Facebook установила связь между одним из IP-адресов и 720 случаями атак на пользователей WhatsApp весной 2019 года, в ходе которых эксплуатировалась уязвимость нулевого дня в функции WhatsApp VoIP.

Эксплоит для 0-day уязвимости позволял заразить телефон вредоносной программой Pegasus, которая затем проверяла C&C-серверы NSO Group для получения новых команд. В 720 случаях атак IP-адрес удаленного сервера представлял собой 104,223.76.220, а в трех случаях — 54.93.81.200. Первый IP-адрес принадлежит QuadraNet Enterprises — провайдеру центра обработки данных в Лос-Анджелесе (Калифорния).

Юристы Facebook представили суду доказательства, что у NSO был контракт с QuadraNet Enterprises, позволявший использовать сервер для осуществления атак с использованием вредоносного ПО Pegasus. Кроме того, в судебном документе были перечислены «поддомены, которые, как утверждается, были размещены на серверах Amazon с указанием даты атак».

Израильская компания NSO Group предлагает своим клиентам мощные эксплоиты для iPhone и Android-устройств, позволяющие устанавливать на устройства вредоносное ПО для перехвата сообщений до их шифрования, отслеживания местоположения и многого другого. Устройство для взломов Pegasus было продемонстрировано на конференции по безопасности Milipol в Париже в 2019 году, где его сфотографировал журналист Business Insider.

В октябре 2019 года принадлежащая Facebook компания WhatsApp подала в суд на NSO Group, которая якобы помогла правительственным спецслужбам взломать телефоны порядка 1,4 тыс. пользователей по всему миру, в том числе дипломатов, оппозиционеров, журналистов и высокопоставленных должностных лиц.

В начале апреля в сети появлялась информация, что в числе тех, кто приценивался к шпионскому ПО Pegasus еще задолго до пандемии якобы была…корпорация Facebook, обеспокоенная тем, что личные данные пользователей соцсети собираются недостаточно эффективно. Сами NSO Group, утверждалось в этом тексте, отказались продавать компании Цукерберга Pegasus т.к. они «не имеют дела с частными лицами».

Читайте также на АКБ:

ФБР всерьез занялось израильскими хак-дилерами NSO Group

Подписываемся, следим @CyberAgency

Related Post

Британские исследователи научили бинт общаться с лечащим врачом

Опубликовано - 17.04.2017 0
В ближайшее время в Великобритании будут опробованы перевязочные материалы, которые смогут распознавать, как заживает рана и отсылать соответствующую информацию напрямую…

Стажер в Facebook смог бы прокормить двух среднестатистических американцев

Опубликовано - 11.05.2017 0
Заработная плата стажера Facebook составляет  8000 долларов в месяц. Такими данными на этой неделе поделился портал Glassdoor.com, который специализируется на…

Китайская полиция мониторит через приложения потенциально больных коронавирусом

Опубликовано - 04.03.2020 0
КНР перестраховывается насчет вируса жестко. Правительственное приложение Alipay Health Code позволяет пользователю проверить, необходимо ли ему находиться в карантине из-за…