Известный мессенджер WhatsApp добился значительной юридической победы над израильской компанией NSO Group. Жюри обязало производителя шпионского программного обеспечения выплатить более 167 миллионов долларов убытков. Это решение стало кульминацией пятилетнего судебного противостояния, начавшегося в октябре 2019 года после обвинения NSO Group в взломе более 1 400 пользователей WhatsApp через уязвимость в функции аудиозвонков приложения.
Об этом сообщает ProIT
Как работала атака Pegasus через WhatsApp
Во время судебных слушаний прозвучали новые подробности о механизме кибератаки. Как объяснил адвокат WhatsApp Антонио Перес, злоумышленники использовали так называемую «ноль-кликовую» атаку — для заражения устройства жертве даже не нужно было ничего нажимать. Атака запускалась через фейковый звонок в мессенджере, после чего инфицированное устройство самостоятельно загружало шпионское ПО Pegasus. Для осуществления атаки злоумышленникам было достаточно лишь номера телефона пользователя.
Вице-президент NSO Group по исследованиям и разработкам Тамира Газнели отметила, что
«любое решение с ноль-кликовой атакой — это значительное достижение для Pegasus».
Последующие атаки и связи с правительствами
Несмотря на судебный иск, NSO Group продолжала целенаправленно атаковать пользователей WhatsApp. По словам Газнели, одна из версий эксплойта под названием «Erised» использовалась с конца 2019 до мая 2020 года. Другие версии — «Eden» и «Heaven» — вместе с «Erised» образовывали комплексную атаку «Hummingbird».
NSO Group официально подтвердила, что тестировала Pegasus даже на американском номере телефона для демонстрации возможностей ФБР. Однако спецслужба США так и не внедрила это решение в работу.
Среди правительственных клиентов NSO Group фигурируют Мексика, Саудовская Аравия и Узбекистан. Представители компании объяснили, что интерфейс Pegasus для заказчиков не позволяет самостоятельно выбирать способ взлома — это определяет система автоматически, в зависимости от цели.
Финансовое состояние NSO Group и стоимость Pegasus
Судебные материалы пролили свет на финансовые трудности NSO Group. По словам генерального директора Ярона Шохата, компания в 2023 году понесла убытки в 9 миллионов долларов, а в 2024 — в 12 миллионов. На счетах NSO Group оставалось лишь 5,1 миллиона долларов, а ежемесячные расходы достигали 10 миллионов, в основном на зарплаты сотрудникам (всего от 350 до 380 работников, из которых 50 — в материнской компании Q Cyber).
Размер расходов на исследования и разработки составил 52 миллиона долларов в 2023 году и 59 миллионов в 2024. Стоимость лицензии на шпионское ПО для европейских заказчиков составляла 7 миллионов долларов, еще около 1 миллиона стоили «скрытые векторы», то есть невидимые для пользователя методы внедрения Pegasus. Для некоторых стран цена могла возрастать в разы: Саудовская Аравия за несколько лет заплатила около 55 миллионов долларов, а Мексика — 61 миллион.
Интересные детали о NSO Group
Офис NSO Group расположен в Герцлии, пригороде Тель-Авива, в том же 14-этажном бизнес-центре, что и компания Apple. NSO занимает верхние пять этажей, а Apple — остальные помещения. Примечательно, что клиентами Pegasus часто становились владельцы iPhone.
В ходе процесса выяснилось, что в отличие от многих других производителей шпионского ПО, NSO Group не скрывает адрес своего главного офиса.
Расследование также подтвердило, что NSO Group прекратила сотрудничество с десятью правительственными заказчиками из-за злоупотреблений Pegasus и раскрыла местоположение более 1 200 жертв шпионской компании.