- WIADOMOŚCI
Twórcy Pegasusa znowu zaatakowali użytkowników WhatsAppa
NSO Group przeprowadzała ataki spearphishingowe wymierzone w naszych użytkowników – ogłosił WhatsApp. Działania twórców Pegasusa miały naruszyć sądowy zakaz przeprowadzania podobnych operacji, wydany w 2025 roku w ramach procesu między Metą a izraelską firmą. Właściciel komunikatora chce pociągnięcia autorów spyware do odpowiedzialności.
Autor. CyberDefence24/Canva
Od kilku lat izraelska NSO Group jest znana opinii publicznej za sprawą oprogramowania szpiegowskiego Pegasus. W Polsce tzw. afera Pegasusa doprowadziła do powołania sejmowej komisji śledczej mającej wyjaśnić okoliczności zakupu i wykorzystania spyware. Fundacja Panoptykon w swoim raporcie stwierdziła jednak, że od czasu wyborów parlamentarnych w 2023 roku, nie zmieniło się wiele w kwestii przepisów.
NSO Group ponownie atakuje WhatsApp
Walkę z izraelską firmą toczy również Meta. Pod koniec 2024 roku sąd północnokalifornijski orzekł, że NSO Group za pomocą Pegasusa zhakowała i podsłuchiwała komunikację 1,4 tys. użytkowników WhatsApp. W trwającym od 2019 roku procesie ujawniono, że do infekcji wykorzystano zmodyfikowaną wersję aplikacji, WhatsApp Installation Server, której celem były serwery komunikatora znajdujące się w Kalifornii.
18 miesięcy po wydaniu orzeczenia Meta ujawniła, że NSO Group ponownie chciała wykorzystać WhatsAppa do przeprowadzania cyberataków. Jak czytamy w opublikowanym komunikacie, Izraelczycy mieli prowadzić kampanie spearphishingowe polegające na wysyłaniu wiadomości z linkami prowadzącymi poza komunikator, co kończyło się infekcją urządzenia.
„Po zbadaniu zgłoszeń użytkowników, udało nam się udaremnić próby socjotechniczne powiązane z NSO. Wykryliśmy również, że tworzyli oni testowe konta i grupy w WhatsApp, które następnie usunęliśmy” – napisano w stanowisku firmy.
Izraelczycy złamali sądowy zakaz
Sprawa powróciła nie tylko z powodu samej próby. NSO złamała bowiem zakaz przeprowadzania podobnych ataków przeciwko użytkownikom komunikatora, wydany przez sąd razem z nakazem wypłaty odszkodowania właścicielowi Facebooka.
W efekcie, Meta zapowiedziała zwrócenie się do sądu w sprawie naruszenia wspomnianego zakazu. Opublikowano również wskaźniki kompromitacji, aby wszyscy internauci mogli sprawdzić, czy padli ofiarą ataków powiązanych z NSO – nie tylko za pośrednictwem WhatsAppa. Lista obejmuje trzy pozycje:
- hxxps://ikhwancast(.)com
- hxxps://ghazacast(.)com
- hxxps://fr24cast(.)com
Meta zapewnia, że wiadomości i połączenia użytkowników są niezmiennie zabezpieczone szyfrowaniem end-to-end. Zachęcono również do regularnego aktualizowania aplikacji oraz oprogramowania telefonu, a także zgłaszania podejrzanej aktywności w celu badania możliwych zagrożeń.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Krajowy system e-Faktur - co musisz wiedzieć o KSEF?
Materiał sponsorowany