WhatsApp посилює протидію шпигунському ПЗ NSO

Провідний месенджер WhatsApp продовжує свою рішучу боротьбу проти фірми NSO Group, яка спеціалізується на шпигунському програмному забезпеченні. Компанія NSO Group, що вже знаходиться у чорному списку уряду США за дії проти національної безпеки, знову опинилася під тиском суду. WhatsApp прагне притягнути її до відповідальності за ігнорування раніше встановлених судових заборон.

Торік WhatsApp здобула значну перемогу в суді, забезпечивши постійну судову заборону, яка назавжди забороняє NSO Group цілитися на месенджер та його користувачів. Суд чітко заявив: NSO порушила федеральні та державні закони проти хакерських атак. Сьогодні WhatsApp звертається до суду з проханням притягнути NSO Group до відповідальності за зневагу до цього судового рішення, демонструючи рішучість у продовженні своєї протидії шпигунському ПЗ NSO.

Викриття спроб кібератак NSO Group

Команда WhatsApp успішно зірвала спроби соціальної інженерії, повʼязані з NSO Group, після ретельного розслідування повідомлень від користувачів. Атакувальники намагалися змусити людей клікати на шкідливі посилання, щоб перенаправити їх на зовнішні вебсайти поза месенджером. Ця тактика нагадує раніше зафіксовані фішингові кампанії з «одним кліком», що також були повʼязані з NSO Group.

Крім того, фахівці WhatsApp виявили та заблокували тестові облікові записи та групи, створені NSO Group безпосередньо у месенджері. WhatsApp ділиться індикаторами загроз, щоб кожен міг перевірити, чи не став він жертвою спроб соціальної інженерії, повʼязаних з NSO Group, на будь-якій платформі — чи то текстові повідомлення, електронна пошта, повідомлення у WhatsApp, чи інші канали.

Шпигунське ПЗ як загроза національній безпеці

З 2019 року справа WhatsApp проти NSO Group наочно показує, що NSO продовжує розробляти інструменти шпигунського ПЗ для цільових атак на пристрої людей. Генеральний директор NSO Group у суді підтвердив, що компанія шукає «вектори або способи доступу до телефону» за межами месенджера. Це включає цільові атаки на браузери, операційні системи та інші застосунки.

Для фірм, що надають послуги спостереження на замовлення, жодна технологія не є поза межами досяжності. Повідомляється, що цілі таких компаній охоплюють широкий спектр осіб — від журналістів до урядовців, військовослужбовців та гуманітарних організацій. Якщо шкідлива компанія, що перебуває в Списку організацій уряду США, продовжує кидати виклик американським судам, чинні обмеження мусять залишатися в силі. Їхнє послаблення підірвало б національну безпеку США та поставило б під загрозу американські компанії та мільярди людей у всьому світі, що залежать від безпечного спілкування.

Спільні зусилля у боротьбі зі шпигунством

Жодна компанія не може боротися зі шпигунським ПЗ самотужки. Коли WhatsApp вперше виявила атаку NSO у 2019 році, лабораторія Citizen Lab надала допомогу в додатковому інформуванні цільових осіб. На початкових етапах судового розгляду справу підтримували партнери з галузі та інші організації, що зміцнило юридичну базу.

Минулого місяця до WhatsApp приєдналися 12 відомих правозахисних організацій. Ця коаліція дослідників безпеки, прихильників конфіденційності та експертів з цифрових прав подала свої доповіді Amicus Curiae, щоб боротися проти апеляції NSO на постійну судову заборону. Сьогодні компанія починає виконувати свою обіцянку щодо підтримки організацій з цифрових прав, які працюють над захистом людей від шпигунських атак, роблячи значний внесок у Ініціативу щодо відповідальності за шпигунське програмне забезпечення (SAI – Spyware Accountability Initiative).

SAI підтримує десятки організацій по всьому світу, що зосереджені на судово-медичних дослідженнях, підтримці користувачів та адвокації. Наприклад, виявлення вразливості нульового дня командою Citizen Lab призвело до оновлення безпеки Apple для понад мільярда пристроїв. Цього року грецький суд виніс перший в історії кримінальний вирок керівникам компанії, що займається шпигунським ПЗ. Цю справу було побудовано на судово-медичних доказах та журналістських розслідуваннях громадянського суспільства. Ця робота є складною, часто небезпечною та постійно недофінансованою порівняно з індустрією шпигунського ПЗ, яка продовжує розробляти нові експлойти.

Захист користувачів: рекомендації та заходи

Як завжди, особисті повідомлення та дзвінки користувачів WhatsApp залишаються типово захищеними завдяки наскрізному шифруванню. Компанія заохочує людей регулярно оновлювати свої застосунки та пристрої, а також повідомляти про підозрілу активність. Це дозволяє команді WhatsApp розслідувати інциденти та вживати відповідних заходів.

Для тих, хто вважає, що може бути мішенню витончених кібератак, настійно рекомендується ввімкнути суворіші налаштування облікового запису. Політика конфіденційності та безпеки залишається головним пріоритетом. Це додатково посилить захист їхніх облікових записів WhatsApp.