دعـوى قضائية على Facebook ضد مجموعة NSO التجارية التي تتخذ من إسرائيل مقراً لها ، لاختراقها برنامج رسول WhatsApp من خلال استغلال ثغرة اليوم صفر ونشر برامج التجسس Pegasus على جهاز المستخدم المستهدف.
بمجرد تثبيت Pegasus ، يبدأ الاتصال بخوادم C&C الخاصة بالمشغل لتلقي أوامر المشغلين وتنفيذها ، وإعادة إرسال البيانات الخاصة للهدف ، بما في ذلك كلمات المرور وقوائم جهات الاتصال وأحداث التقويم والرسائل النصية والمكالمات الصوتية الحية من تطبيقات المراسلة المحمولة الشائعة.
يمكن تتبع الثغرة الأمنية على أنها CVE-2019-3568 . ما الذي يوجد في "مكدس WhatsApp VOIP الذي يسمح بتنفيذ التعليمات البرمجية عن بُعد عبر سلسلة معدّة خصيصًا من حزم SRTCP المرسلة إلى رقم هاتف مستهدف؟
في مايو 2019 ، واجه WhatsApp هجومًا إلكترونيًا متطورًا استغل نظام مكالمات الفيديو WhatsApp ، نتيجة لذلك ، يعتقد 1400 من مستخدمي WhatsApp أنه قد تأثر.
اكتشف WhatsApp الهجوم وأوقفه بعد فترة وجيزة من علمه بالحادث ، وبعد بضعة أشهر من التحقيق ، رفع Facebook الآن دعوى قضائية في مقاطعة الولايات المتحدة في شمال كاليفورنيا مباشرة.
تدعي مجموعة NSO والمعروفة أيضًا بتقنيات Q cyber ، وهي شركة مقرها إسرائيل ، أنها تقوم بتطوير وبيع برامج التجسس التابعة لها فقط للحكومة وأجهزة تطبيق القانون لتتبع المجرمين والإرهابيين ، لكنها زعمت أن تقنيتهم تستخدم أيضًا لاستهداف المستخدمين الفرديين حول العالم.
ذكرت الدعوى المرفوعة من قبل Facebook أن مجموعة NSO انتهكت قوانين الولايات المتحدة وكاليفورنيا وكذلك شروط وأحكام WhatsApp وسوء استخدام خادم WhatsApp وخدمات WhatsApp لنشر مكون برامج التجسس في جهاز المستخدمين المستهدفين من خلال استغلال ميزة الفيديو التي تسمى الثغرة الأمنية.
أنكرت مجموعة NSO هذا الادعاء وقالت "تحت أي ظرف من الظروف لن تشارك NSO في تشغيل أو تحديد أهداف تكنولوجيتها ، والتي تديرها فقط وكالات الاستخبارات وتطبيق القانون. لن تستخدم أو لا تستخدم NSO تقنيتها في حد ذاتها لاستهداف أي شخص أو منظمة "
لكن ادعاءات فيسبوك في الدعوى علمت أن المهاجمين استخدموا الخوادم وخدمات استضافة الإنترنت للتسوية على حساب WhatsApp المستهدف ، وكانت مرتبطة سابقًا بمجموعة NSO
بعد الادعاء الفعلي الذي قدمه Facebook ضد مجموعة NSO في دعوى قضائية:
وافقت مجموعة NSO على شروط WhatsApp
قامت مجموعة NSO بالوصول إلى خوادم WhatsApp واستخدامها دون ترخيص وأجهزة المستخدمين المستهدفة المصابة بالبرامج الضارة
قامت مجموعة NSO بإنشاء البنية الأساسية للكمبيوتر المستخدمة في إصابة الأجهزة المستهدفة
مجموعة NSO الوصول غير المصرح به من خوادم WhatsApp
تسببت الأفعال غير القانونية لمجموعة NSO في إلحاق ضرر وخسارة بـ WhatsApp و Facebook.
وفقًا لتطبيق WhatsApp "هذه هي المرة الأولى التي يتخذ فيها موفر رسائل مشفرة إجراءً قانونيًا ضد كيان خاص نفذ هذا النوع من الهجوم ضد مستخدميه. في شكواك ، نوضح كيف نفذت NSO هذا الهجوم ، بما في ذلك الإقرار من موظف NSO بأن خطواتنا لتصحيح الهجوم كانت فعالة. "