изображение: grok
Корпорация Meta пресекла очередную кампанию израильского разработчика шпионского ПО NSO Group против пользователей WhatsApp. Злоумышленники применяли методы социальной инженерии для обмана жертв, действуя вопреки постоянному судебному запрету, вынесенному американским судом в прошлом году. Meta намерена добиваться признания NSO Group виновной в неуважении к суду.
Расследование стартовало после жалоб самих пользователей мессенджера. Аналитики Meta зафиксировали схему, при которой жертв убеждали перейти по вредоносной ссылке, после чего происходил редирект на внешние ресурсы за пределами экосистемы WhatsApp. Сама механика напоминала прежние фишинговые операции, ранее связанные с инструментами NSO Group.
Команда WhatsApp выявила и заблокировала тестовые учётные записи и группы, задействованные при подготовке либо проведении вредоносной активности. Параллельно мессенджер опубликовал перечень индикаторов компрометации для выявления попыток атаки через переписку, электронную почту, сам WhatsApp и иные каналы коммуникации.
Опубликованные индикаторы позволяют распознать угрозу по следующим признакам:
- подозрительные ссылки, ведущие за пределы экосистемы мессенджера;
- редиректы на сторонние ресурсы после перехода по сообщению;
- нетипичные приглашения в группы от незнакомых отправителей;
- сообщения с элементами социальной инженерии и давлением на срочность принятия решения.
Технические подробности кампании Meta раскрыла дозированно. Корпорация умалчивает о сроках операции, числе предполагаемых жертв, количестве успешных компрометаций и деталях атрибуции. Собранных свидетельств, по версии Meta, достаточно для уверенной привязки активности к NSO Group.
Юридическая сторона конфликта обостряется тем, что годом ранее WhatsApp уже добился судебного решения против разработчика шпионского ПО. Американский суд тогда вынес постоянный запрет на любые атаки против WhatsApp и аудитории мессенджера. Свежие действия NSO Group противоречат вынесенному вердикту, и Meta требует привлечения нарушителя к ответственности за неуважение к суду.
Заявление корпорации сопровождается резкой критикой коммерческого рынка наёмного шпионского софта. Подобные инструменты способны эксплуатировать практически любые цифровые каналы для скрытой слежки и применяются против журналистов, чиновников, военнослужащих и сотрудников гуманитарных миссий.
Действующие ограничения в отношении NSO Group, по мнению Meta, обязаны сохраняться в полном объёме. Любое смягчение мер обернётся подрывом безопасности цифровых коммуникаций и создаст дополнительные риски для миллиардов пользователей и технологических компаний по всему миру.
Параллельно с публичным заявлением корпорация объявила о финансовой поддержке Spyware Accountability Initiative. Инициатива поддерживает следующие направления работы:
- исследование структуры рынка коммерческого шпионского ПО;
- независимые расследования деятельности производителей шпионского софта;
- публикацию данных о применяемых инструментах слежки;
- защиту правозащитников, журналистов и активистов от целевых атак.
Конфликт WhatsApp и NSO Group превращается в показательный кейс противостояния крупной технологической платформы и индустрии наёмного шпионажа. Исход разбирательства определит, насколько эффективными окажутся судебные механизмы сдерживания против разработчиков коммерческих средств кибернаблюдения.
* Корпорация Meta, владеющая WhatsApp, признана экстремистской организацией и запрещена на территории Российской Федерации.
Оригинал публикации на сайте CISOCLUB: "Meta* обвинили израильскую NSO Group в новых атаках на пользователей WhatsApp в обход судебного запрета".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.