Cuối cùng, lần đầu tiên, một nhà cung cấp dịch vụ nhắn tin được mã hóa đang có hành động pháp lý chống lại một thực thể tư nhân đã thực hiện các cuộc tấn công độc hại đối với người dùng của mình.

Facebook đã đệ đơn kiện công ty giám sát di động NSO Group của Israel hôm thứ ba, cáo buộc rằng công ty đã tích cực tham gia vào việc hack người dùng dịch vụ nhắn tin WhatsApp được mã hóa đầu cuối của họ.

Đầu năm nay, người ta đã phát hiện ra rằng WhatsApp có một lỗ hổng nghiêm trọng mà những kẻ tấn công được tìm thấy khai thác trong tự nhiên để cài đặt phần mềm gián điệp Pegasus từ xa trên các thiết bị Android và iOS được nhắm mục tiêu .

Lỗ hổng (CVE-2019-3568) cho phép kẻ tấn công âm thầm cài đặt ứng dụng phần mềm gián điệp trên điện thoại được nhắm mục tiêu bằng cách chỉ thực hiện cuộc gọi video WhatsApp với các yêu cầu được tạo đặc biệt, ngay cả khi cuộc gọi không được trả lời.

Được phát triển bởi NSO Group, Pegasus cho phép truy cập một lượng dữ liệu đáng kinh ngạc từ điện thoại thông minh của nạn nhân từ xa, bao gồm tin nhắn văn bản, email, trò chuyện WhatsApp, chi tiết liên lạc, hồ sơ cuộc gọi, vị trí, micrô và máy ảnh.

Pegasus là sản phẩm đặc trưng của NSO trước đây đã được sử dụng để chống lại một số nhà hoạt động nhân quyền và nhà báo, từ Mexico đến Các Tiểu vương quốc Ả Rập Thống nhất hai năm trước, và nhân viên của Tổ chức Ân xá Quốc tế ở Ả Rập Saudi và một nhà bảo vệ nhân quyền khác của Saudi có trụ sở ở nước ngoài hồi đầu năm ngoái.

Mặc dù NSO Group luôn tuyên bố họ chỉ bán phần mềm gián điệp hợp pháp cho các chính phủ mà không có sự tham gia trực tiếp, người đứng đầu WhatsApp Will Cathcart nói rằng: công ty có bằng chứng về sự tham gia trực tiếp của NSO Group vào các cuộc tấn công gần đây chống lại người dùng WhatsApp.

NSO Group đã vi phạm Điều khoản dịch vụ của WhatsApp

Trong một vụ kiện được đệ trình (PDF) tại Tòa án quận Hoa Kỳ ở San Francisco hôm nay, Facebook cho biết Tập đoàn NSO đã vi phạm các điều khoản dịch vụ của WhatsApp bằng cách sử dụng máy chủ của mình để phát tán phần mềm gián điệp tới khoảng 1.400 thiết bị di động trong cuộc tấn công vào tháng 4 và tháng 5 năm nay.

Công ty cũng tin rằng cuộc tấn công nhắm vào “ít nhất 100 thành viên của xã hội, đó là một mô hình lạm dụng không thể nhầm lẫn”, mặc dù nó nói rằng con số này có thể tăng lên khi nhiều nạn nhân tiến tới.

“Cuộc tấn công này được phát triển để truy cập tin nhắn sau khi chúng được giải mã trên thiết bị bị nhiễm, lạm dụng các lỗ hổng trong ứng dụng và hệ điều hành”, WhatsApp thuộc sở hữu của Facebook cho biết trong một bài đăng trên blog.

“Bị cáo (kẻ tấn công) đã tạo tài khoản WhatsApp mà họ đã sử dụng và gây ra để sử dụng để gửi mã độc đến Thiết bị mục tiêu vào tháng 4 và tháng 5 năm 2019. Các tài khoản được tạo bằng các số điện thoại được đăng ký ở các quận khác nhau, bao gồm Síp, Israel, Brazil, Indonesia, Thụy Điển và Hà Lan. “

Những người dùng mục tiêu bao gồm luật sư, nhà báo, nhà hoạt động nhân quyền, chính trị gia, nhà ngoại giao và các quan chức chính phủ nước ngoài cao cấp khác, với số WhatsApp từ các mã quốc gia khác nhau, bao gồm Vương quốc Bahrain, Các tiểu vương quốc Ả Rập thống nhất và Mexico.

WhatsApp cho biết công ty đã gửi một lưu ý cảnh báo tới tất cả 1.400 người dùng bị ảnh hưởng bởi cuộc tấn công này, trực tiếp thông báo cho họ về những gì đã xảy ra.

Facebook cũng đã đặt tên công ty mẹ của Tập đoàn NSO là ‘Q Cyber ​​Technologies’ là bị đơn thứ hai trong vụ án.

“Khiếu nại cáo buộc họ đã vi phạm cả luật pháp Hoa Kỳ và California cũng như Điều khoản dịch vụ WhatsApp, nghiêm cấm loại lạm dụng này”, vụ kiện nêu rõ.

Giờ đây, công ty đã kiện NSO Group theo luật của tiểu bang và liên bang Hoa Kỳ, bao gồm Đạo luật Lừa đảo và Lạm dụng Máy tính, cũng như Đạo luật Truy cập và Lừa đảo Dữ liệu Máy tính Toàn diện của California.

LEAVE A REPLY

Please enter your comment!
Please enter your name here