خمسة أشياء تعلمناها من WhatsApp مقابل NSO Group Spyware Pware

في يوم الثلاثاء ، سجل Whatsapp انتصارًا كبيرًا على NSO Group عندما أمرت هيئة محلفين صانع برامج التجسس الشائنة بدفع أكثر من 167 مليون دولار كتعويضات للشركة المملوكة للوصف.

اختتم الحكم معركة قانونية تمتد لأكثر من خمس سنوات ، والتي بدأت في أكتوبر 2019 عندما اتهمت WhatsApp مجموعة من اختراق أكثر من 1400 من مستخدميها من خلال الاستفادة من الضعف في وظيفة استدعاء الصوت في تطبيق الدردشة.

وجاء الحكم بعد محاكمة لجنة تحكيم لمدة أسبوع تميزت بالعديد من الشهادات ، بما في ذلك يارون شوهات المدير التنفيذي لمجموعة NSO الذين استجابوا وحققوا في الحادث.

حتى قبل بدء التجربة ، اكتشفت القضية العديد من الكشف ، بما في ذلك أن NSO Group قد قطعت 10 من عملائها الحكوميين لإساءة استخدام برامج التجسس Pegasus الخاصة بها ، ومواقع 1223 من ضحايا حملة برامج التجسس ، وأسماء ثلاثة من عملاء برامج التجسس: المكسيك ، السعودية ، وأوزبيكيستان.

قرأت TechCrunch نصوص جلسات الاستماع التجربة وتسلط الضوء على الحقائق والوحي الأكثر إثارة للاهتمام التي ظهرت. سنقوم بتحديث هذا المنشور حيث نتعلم المزيد من ذاكرة التخزين المؤقت لأكثر من 1000 صفحة.

وصفت الشهادة كيف عمل هجوم WhatsApp

وقال أنطونيو بيريز المحامي في WhatsApp خلال المحاكمة: إن الهجوم الصفر النقر على الصفر ، مما يعني أن برامج التجسس لم تتطلب أي تفاعل من الهدف ، “عملت من خلال وضع مكالمة هاتفية وهاتف WhatsApp مزيفة إلى الهدف”. أوضح المحامي أن مجموعة NSO قامت ببناء ما أطلق عليه “خادم تثبيت WhatsApp” ، وهو جهاز خاص مصمم لإرسال رسائل ضارة عبر البنية التحتية لـ WhatsApp التي تحاكي رسائل حقيقية.

وقال بيريز: “بمجرد استلامها ، ستؤدي هذه الرسائل إلى تشغيل هاتف المستخدم للوصول إلى خادم ثالث وتنزيل برامج Pegasus Spy. الشيء الوحيد الذي يحتاجون إليه لتحقيق ذلك هو رقم الهاتف”.

شهد نائب الرئيس للتطوير والتطوير في NSO Group أن Tamir Gazneli شهد على أن “أي حل نقرة صفرية على الإطلاق هو علامة فارقة مهمة لبيجاسوس”.

تؤكد NSO Group أنها استهدفت رقم هاتف أمريكي كاختبار لمكتب التحقيقات الفيدرالي

لسنوات ، ادعت NSO Group أنه لا يمكن استخدام برامج التجسس ضد أرقام الهواتف الأمريكية ، مما يعني أي رقم خلية يبدأ برمز البلد +1.

في عام 2022 ، ذكرت صحيفة نيويورك تايمز لأول مرة أن الشركة “هاجم” هاتفًا أمريكيًا ، لكنها كانت جزءًا من اختبار لمكتب التحقيقات الفيدرالي.

أكد محامي NSO Group Joe Akrotirianakis ذلك ، قائلاً إن “الاستثناء الفردي” لـ Pegasus غير قادر على استهداف أرقام +1 “كانت نسخة تم تكوينها خصيصًا من Pegasus لاستخدامها في العرض التوضيحي لعملاء الحكومة الأمريكية المحتملين”.

وبحسب ما ورد اختار مكتب التحقيقات الفيدرالي عدم نشر Pegasus بعد اختباره.

كيف يستخدم عملاء حكومة NSO Group Pegasus

أوضح شوهات الرئيس التنفيذي لشركة NSO أن واجهة مستخدمي Pegasus لعملائها الحكومية لا توفر خيارًا لاختيار طريقة الاختراق أو التقنية التي يجب استخدامها مقابل الأهداف التي يهتمون بها ، “لأن العملاء لا يهتمون بالمتجه الذي يستخدمونه ، طالما أنهم يحصلون على الذكاء الذي يحتاجونه”.

وبعبارة أخرى ، فإن نظام Pegasus في الواجهة الخلفية هو الذي يختار تقنية القرصنة ، والمعروفة باسم استغلال ، لاستخدام في كل مرة يستهدف فيها برامج التجسس الفرد.

يشارك مقر NSO Group نفس المبنى مثل Apple

في مصادفة مضحكة ، يقع مقر NSO Group في هرزليا ، وهي إحدى ضواحي تل أبيب في إسرائيل ، في نفس المبنى الذي يستهدفه عملاء iPhone أيضًا برامج Pegasus Spy من NSO. وقال شوهات إن NSO تحتل الطوابق الخمسة الأولى وتحتل Apple بقية المبنى المكون من 14 طابقًا.

حقيقة أن مقر مجموعة NSO التي يتم الإعلان عنها علانية مثيرة للاهتمام إلى حد ما من تلقاء نفسها. كانت الشركات الأخرى التي تقوم بتطوير برامج تجسس أو أيام صفر مثل Variston ومقرها برشلونة ، والتي تم إغلاقها في فبراير ، في مساحة عمل مشتركة أثناء المطالبة على موقعها الرسمي بأنه يقع في مكان آخر.

اعترفت NSO Group بأنها استمرت في استهداف مستخدمي WhatsApp بعد رفع الدعوى

بعد هجوم برامج التجسس ، رفعت WhatsApp دعوى قضائية ضد NSO Group في نوفمبر 2019.

قال غازني إن “Erised” ، وهو الاسم الرمزي لأحد إصدارات متجه WhatsApp Zero Plick ، ​​كان قيد الاستخدام من أواخر عام 2019 حتى مايو 2020. كانت الإصدارات الأخرى تسمى “Eden” و “Heaven” ، وكان الثلاثة يعرفون مجتمعة باسم “الطائر الطنان”.