Im Jahr 2019 hat WhatsApp das erkannt Pegasusdie beeindruckende Spionage-Malware von NSO, nutzte einen Fehler in ihren Nachrichten aus, um die Smartphones ihrer Benutzer zu infizieren. Nach der Installation kann diese Spyware E-Mails, SMS und Fotos extrahieren und die Kontrolle über das Mikrofon und die Kamera übernehmen.
Nachdem er so schnell wie möglich einen Patch bereitgestellt hatte, reichte der Instant Messenger eine Beschwerde gegen NSO ein, das umstrittene israelische Unternehmen hinter Pegasus. Für WhatsApp hat Pegasus zwischen 2018 und 2020 insgesamt 1.400 Smartphones kompromittiert. Zu den mutmaßlichen Opfern von Pegasus gehören Journalisten, Menschenrechtsaktivisten, politische Dissidenten, Diplomaten und hochrangige Regierungsbeamte.
Lesen Sie auch: Nach Pegasus kompromittiert eine neue Spyware iPhones, um sie auszuspionieren
NSO-Praktiken aufgedeckt
Fünf Jahre nach Beginn des Prozesses zwischen WhatsApp und NSO sind Dokumente aus den aktuellen Ermittlungen eingetroffen unterstützen die Vorwürfe Nachrichtenübermittlung. Die von den Medien The Record weitergegebenen Dokumente belegen, dass Pegasus WhatsApp-Schwachstellen im Rahmen von Spionageoperationen nutzte. Der für den Fall zuständige kalifornische Bundesrichter ordnete letzte Woche die Herausgabe der Dokumente an, berichten die Medien.
Die Dokumente, zu denen Aussagen von Mitarbeitern und interne Nachrichten gehören, bestätigen, dass 1.400 Geräte aufgrund der WhatsApp-Mängel tatsächlich unter die Kontrolle von Pegasus fielen. Im Jahr 2018 nutzte der Virus insbesondere einen gefälschten WhatsApp-Client, um einen noch unbekannten Verstoß auszunutzen. Dieser Fehler wurde einige Monate später behoben.
Als Reaktion darauf nutzte NSO einen anderen Angriffsvektor namens Eden Umgehen Sie WhatsApp-Korrekturen und gewaltsam in die Telefone der Benutzer eindringen. Schließlich identifizieren die Dokumente auch einen dritten Vektor namens Erised, der noch beeindruckender ist. Für die Bereitstellung der Malware ist keine Interaktion seitens des Opfers erforderlich. Der Vektor wurde bis Mai 2020 ausgenutzt, einige Monate nach Einreichung der WhatsApp-Beschwerde.
„NSO nutzte Erised weiterhin und stellte es seinen Kunden auch nach Einreichung dieses Rechtsstreits zur Verfügung, bis Änderungen an WhatsApp den Zugriff blockierten.“gibt WhatsApp an.
Geständnisse der NSO
Einer der Leiter der Forschung und Entwicklung bei NSO „bestätigte, dass diese Vektoren genau so funktionierten, wie die Kläger behaupteten“können wir in einer Gerichtsakte nachlesen. Die israelische Gruppe wurde zu einer Stellungnahme gezwungen und gab zu, Angriffsvektoren entwickelt zu haben „Dekompilieren des WhatsApp-Codes“ gießen „verstehen, wie man die darin integrierten Sicherheitsmaßnahmen umgeht“.
Der Beamte räumt ein, dass diese Offensiven gezielt seien „Hunderte, wenn nicht Zehntausende Geräte“. Wie aus den Nachrichten von Meta hervorgeht, handelt es sich um die Aktivitäten von NSO „gegen amerikanisches Recht verstoßen“. Das israelische Unternehmen hat sich immer dadurch verteidigt, dass es dafür gesorgt hat Es sind die Kunden, die dafür verantwortlich sind von der Art und Weise, wie sie Pegasus benutzen. Aus den Dokumenten geht förmlich hervor, dass NSO tief in den gesamten Infektionsprozess verwickelt ist.
„Der Kunde bestellt einfach Daten von einem Zielgerät und NSO steuert alle Aspekte des Datenabruf- und Bereitstellungsprozesses über sein Pegasus-Design.“WhatsApp bestätigen.
Trotz der Beweise behauptet NSO dies immer noch „Das System wird ausschließlich von unseren Kunden betrieben und weder NSO noch seine Mitarbeiter haben Zugriff auf die vom System gesammelten Informationen.“.
Zur Erinnerung: WhatsApp ist nicht der einzige digitale Riese, der eine Beschwerde gegen NSO eingereicht hat. Auch Apple reichte Klage ein gegen das Unternehmen im Jahr 2021. Der Cupertino-Riese wollte, dass die Gerichte NSO die Nutzung seiner Dienste und Tools verbieten, bevor er seinen Kurs änderte. Apple hat vor Kurzem die US-Gerichte aufgefordert, die Klage zurückzuziehen, da es befürchtet, dass das Gericht das Unternehmen dazu zwingen würde, Informationen über die Sicherheit des iPhones preiszugeben.
???? Um keine Neuigkeiten von 01net zu verpassen, folgen Sie uns auf Google News und WhatsApp.
Quelle :
Der Rekord
Related News :