Поделиться
Разработчика шпионской системы Pegasus заставили заплатить компенсацию за взлом WhatsApp
Печально знаменитому разработчику шпионских программ NSO Group придется выплатить $168 млн. Едва ли это серьезно скажется на доходах фирмы.
Росчерком пера
Федеральное жюри в США предписало израильской компании NSO Group выплатить около 168 млн долларов компенсации сервису WhatsApp*. Так завершается судебный процесс, растянувшийся более чем на пять лет.
В 2019 г. WhatsApp подал в суд жалобу на NSO Group, разработчика коммерческой шпионской программы Pegasus, заявив, что жертвами этого инструмента стали более чем 1400 лиц в 51 странах мира. Таким образом, атака на каждого пользователя оценивается примерно в $120 тыс.
Хотя NSO Group утверждает, что Pegasus продается только правоохранительным органам различных государств для борьбы с терроризмом и оргпреступностью, существует избыточное количество свидетельств использования этой программы в целях политического сыска и шпионажа за диссидентами, правозащитниками и журналистами.
В последующих судебных документах отмечается, что жертвами атак с применением Pegasus стали 456 граждан Мексики, 100 граждан Индии, 82 жителя Бахрейна, 69 марокканцев и 58 пакистанцев.
Атаки осуществлялись через эксплуатацию CVE-2019-3568, 9,8-балльной уязвимости в функции голосовых вызовов WhatsApp. С ее помощью в системы устанавливался Pegasus.
В декабре 2024 г. окружной судья Филлис Джей Хэмилтон (Phyllis J. Hamilton) указала в своем решении, что только в мае 2019 г. Pegasus как минимум 43 раза проявлялся на размещенных в Калифорнии серверах WhatsApp. Именно Хэмилтон и признала правомерность иска против NSO Group и вынесла решение против нее.
Федеральное жюри занималось уже определением размеров компенсации за ущерб, нанесенный NSO Group.
Виды на будущее
В дальнейшем WhatsApp планирует получить от суда предписание, запрещающее NSO применять Pegasus или аналогичные инструменты против WhatsApp, а также направить часть выплат в качестве пожертвований организациям, осуществляющим защиту пользователей от киберслежки.
Из почти $168 млн $444719 будут представлять собой компенсацию за усилия специалистов WhatsApp, которые пытались заблокировать все векторы атаки со стороны Pegasus.
Представители NSO Group в суде утверждали, что компания не может нести ответственность за действия своих клиентов. Но в решении судьи Хэмилтон прямо говорится, что это не так: дескать, компания не может утверждать, что ее целью была лишь помощь в борьбе с терроризмом и эксплуатацией малолетних, и тут же заявлять, что не имеет отношения к тому, что с их технологиями делают клиенты, а компания лишь оказывает техническую поддержку.
Со своей стороны представители NSO Group заявили, что технология этой компании «играет ключевую роль в предотвращении серьезных преступлений и актов терроризма», и что NSO планирует предпринимать «ответные юридические меры».
«Вредонос Pegasus стал в некотором смысле громоотводом - это самая известная шпионская программа, и только потому - главный объект праведного гнева», - говорит Никита Павлов, эксперт по информационной безопасности компании SEQ. «Вне всяких сомнений их гораздо больше. Нельзя исключать и использования контрафактных копий Pegasus или результатов «обратной разработки», о которых могут знать только те, кто непосредственно их применяет. В любом случае, основной причиной эффективности подобных программ являются ошибки в целевых системах и программных пакетах».
В 2021 г. компания попала под санкции США за ведение «вредоносной деятельности в киберпространстве». В свою очередь, в ООН потребовали ввести глобальный мораторий на распространение шпионских программных комплексов, подобных Pegasus.
*WhatsApp (принадлежит Meta, которая запрещена и признана в России экстремистской организацией).
Короткая ссылка
