روز پنج‌شنبه، واتس‌اپ با متقاعد کردن یک قاضی فدرال ایالات متحده برای انتشار علنی سه سند دادگاه که شامل افشاگری‌های جدید در مورد عملکرد درونی Pegasus، نرم‌افزار جاسوسی ساخته شده توسط شرکت سازنده فناوری جاسوسی اسرائیل NSO Group است، به پیروزی حقوقی دست یافت.

اسنادی که به تازگی مهر و موم نشده اند شامل اطلاعاتی است که از سپرده گذاری کارکنان NSO در طی مراحل قانونی، اسناد داخلی شرکت و همچنین - از قضا - پیام های WhatsApp رد و بدل شده بین کارکنان NSO که واتس اپ با ارسال احضاریه به NSO به دست آورده است.

این اسناد همچنین نشان می‌دهد که NSO در سال‌های اخیر ارتباط 10 مشتری دولتی را از دسترسی به نرم‌افزار جاسوسی Pegasus قطع کرده است و دلیل آن سوءاستفاده از خدمات آن است.

این انتشار افشاگری های جدید جدیدترین تحول در شکایتی است که واتس اپ در سال 2019 با متهم کردن NSO به نقض قانون ضد هک، قانون کلاهبرداری و سوء استفاده رایانه ای و نقض شرایط خدمات واتس اپ از طریق دسترسی به سرورهای واتس اپ و هدف قرار دادن کاربران شخصی ارائه کرد. با نرم افزارهای جاسوسی ارسال شده از طریق برنامه چت. این اتهامات بر اساس یک سری حملات سایبری علیه کاربران واتس اپ از جمله روزنامه نگاران، مخالفان و مدافعان حقوق بشر است.

Zade Alsawah، سخنگوی واتس‌اپ در بیانیه‌ای که برای TechCrunch ارسال شده است، گفت: «شواهد افشا شده دقیقاً نشان می‌دهد که چگونه عملیات NSO قوانین ایالات متحده را نقض کرده و حملات سایبری خود را علیه روزنامه‌نگاران، فعالان حقوق بشر و جامعه مدنی انجام داده است». ما به کار برای پاسخگویی به NSO و محافظت از کاربران خود ادامه خواهیم داد.

"ده ها هزار" هدف بالقوه

بر اساس اسناد دادگاه که توسط TechCrunch مشاهده شده است، NSO مجموعه ای از ابزارهای هک را برای استفاده علیه اهداف با استفاده از واتس اپ توسعه داده است که قادر به دسترسی به داده های خصوصی روی تلفن هدف هستند. مجموعه هک "مرغ مگس خوار" نام داشت و دو مورد از سوء استفاده های این مجموعه "عدن" و "بهشت" نامگذاری شدند.

طبق یکی از اسناد دادگاه، این مجموعه برای مشتریان دولتی NSO - یعنی ادارات پلیس و آژانس‌های اطلاعاتی - تا 6.8 میلیون دلار برای یک مجوز یک ساله هزینه داشت و طبق یکی از اسناد دادگاه، "حداقل 31 میلیون دلار درآمد در سال 2019 نصیب NSO شد."

به لطف این ابزارهای هک، NSO طبق اظهارات تامیر گازنلی، رئیس تحقیق و توسعه NSO، Pegasus را روی «بین صدها تا ده‌ها هزار» دستگاه هدف نصب کرد.

تا به حال، مشخص نبود که واقعاً چه کسی پیام های مخرب WhatsApp را برای هدف قرار دادن افراد دارای نرم افزارهای جاسوسی ارسال می کند. برای سال‌ها، NSO ادعا کرده است که هیچ اطلاعی از عملیات مشتریان ندارد و در انجام حملات سایبری هدفمند دخالتی ندارد. اسناد دادگاه تازه منتشر شده برخی از ادعاهای NSO را مورد تردید قرار می دهد.

واتس اپ در یکی از اسناد دادگاه استدلال کرد که «نقش مشتریان NSO بسیار کم است»، از آنجایی که مشتریان دولتی فقط باید شماره تلفن دستگاه هدف را وارد کنند و به نقل از یکی از کارمندان NSO، «Install را فشار دهید و Pegasus نصب خواهد شد. عامل روی دستگاه از راه دور بدون هیچ گونه درگیری.»

واتس‌اپ استدلال می‌کند: «به عبارت دیگر، مشتری به سادگی برای داده‌های یک دستگاه هدف سفارش می‌دهد و NSO همه جنبه‌های فرآیند بازیابی و تحویل داده‌ها را از طریق طراحی Pegasus خود کنترل می‌کند».

پرونده‌های دادگاه به استناد یکی از کارمندان NSO او میگوید که «تصمیم ما این بود که آیا [سوءاستفاده] را با استفاده از پیام‌های واتس‌اپ راه‌اندازی کنیم یا نه»، با اشاره به یکی از سوء استفاده‌هایی که این شرکت به مشتریان خود ارائه کرد.

گیل لاینر سخنگوی NSO در بیانیه‌ای به TechCrunch گفت: «NSO پشت اظهارات قبلی خود می‌ایستد که در آن ما مکرراً توضیح می‌دادیم که سیستم صرفاً توسط مشتریان ما اداره می‌شود و نه NSO و نه کارکنان آن به اطلاعات جمع‌آوری‌شده دسترسی ندارند. توسط سیستم.”

Lainer از NSO گفت: "ما مطمئن هستیم که این ادعاها، مانند بسیاری دیگر در گذشته، در دادگاه نادرست هستند و ما مشتاقانه منتظر فرصتی برای انجام این کار هستیم."

سه سوء استفاده NSO کاربران واتس اپ را هدف قرار داده است

یکی از تکنیک‌هایی که NSO به مشتریانش اجازه می‌داد تا کاربران واتس‌اپ را هدف قرار دهند، که در یک سند توضیح داده شد، راه‌اندازی چیزی بود که شرکت آن را «سرور نصب واتس‌اپ» یا WIS نامید که واتس‌اپ آن را «کلینت جعلی» می‌نامد. این در اصل یک نسخه اصلاح شده از برنامه WhatsApp بود که NSO آن را توسعه داده و برای ارسال پیام - از جمله سوء استفاده های مخرب آنها - به کاربران معمولی WhatsApp استفاده می کرد. NSO اعتراف کرد که طبق یکی از اسناد دادگاه، حساب های واتس اپ واقعی را برای مشتریان خود راه اندازی کرده است.

بر اساس یک ارتباط داخلی NSO، واتس‌اپ توانست هر دو اکسپلویت «Eden» و «Heaven» NSO را با وصله‌ها و به‌روزرسانی‌های امنیتی شکست دهد.

در پیامی که برای کارکنان NSO ارسال شد، آمده است: «اعلام RIP Eden/Heaven/Hummingbird».

اسناد دادگاه نشان می‌دهد که بهره‌برداری Heaven NSO قبل از سال ۲۰۱۸ فعال بوده و برای هدایت دستگاه‌های واتس‌اپ به سمت برقراری ارتباط با سرور مخرب واتس‌اپ که توسط NSO کنترل می‌شود، طراحی شده است.

پس از اینکه واتس‌اپ سیستم‌های خود را در برابر اکسپلویت Heaven NSO اصلاح کرد، NSO یک اکسپلویت جدید به نام «Eden» ایجاد کرد، که یکی از کارکنان NSO به نقل از اسناد دادگاه گفت، «نیاز دارد از سرورهای رله واتس‌اپ عبور کند،» که اکسپلویت Heaven به دنبال آن بود. برای جلوگیری از بر اساس اظهارات یکی دیگر از کارمندان NSO، استفاده از بهره برداری Eden بود که منجر به شکایت واتس اپ علیه NSO شد.

سومین اکسپلویت توسعه یافته توسط NSO که در اسناد فاش شده است، "Erised" نام داشت، یک سوء استفاده به اصطلاح "صفر کلیک" که می تواند بدون هیچ گونه تعاملی از جانب قربانی، تلفن قربانی را به خطر بیندازد. واتس‌اپ استفاده از اکسپلویت Erised NSO را در ماه می ۲۰۲۰، چندین ماه پس از طرح شکایت واتس‌اپ مسدود کرد.

قطع مشتریان

یکی دیگر از جزئیات جالبی که در این هفته منتشر شد، اعتراف یکی از کارمندان NSO است که در جریان دعوی قضایی از پگاسوس علیه پرنسس هایا دبی استفاده شده است، موردی که توسط گاردین و واشنگتن پست در سال 2021 گزارش شد و بعدا توسط نیویورکر در سال 2023.

همان کارمند NSO بيان کرد که سازنده جاسوس افزار دسترسی 10 مشتری به Pegasus را "قطع" کرده است و دلیل آن سوء استفاده از نرم افزار جاسوسی است.

در این مرحله از پرونده حقوقی، واتس اپ از قاضی درخواست صدور حکم اجمالی در این پرونده را دارد و منتظر تصمیم گیری است.

در همین حال، به گفته ناتالیا کراپیوا، مشاور حقوقی فنی در Access Now، یک سازمان غیرانتفاعی که برخی از موارد سوء استفاده انجام شده را تحلیل کرده است، در عین حال، جزئیاتی که از شکایت این هفته به دست آمده است می تواند به سایر افرادی که از NSO در کشورهای دیگر شکایت کرده اند کمک کند. با نرم افزارهای جاسوسی NSO.

کراپیوا به TechCrunch گفت: «وابستگی واتس اپ به اقدامات قانونی خود در نهایت مزایایی را به همراه خواهد داشت. "در حالی که درست است که NSO اطلاعات زیادی را به اشتراک نمی گذارد (به خصوص مواردی مانند کدهای Pegasus، فهرست مشتریان و غیره)، اطلاعاتی که آنها به اشتراک گذاشته اند در حال حاضر برای این پرونده و همچنین برای پرونده های حقوقی علیه NSO در اطراف بسیار مفید است. دنیا.”

کراپیوا گفت: «و این واقعیت که NSO اطلاعات را پنهان می‌کند نیز هر دو طرف را کاهش می‌دهد، زیرا ارائه یک دفاع مستحکم را برای آنها بسیار دشوار می‌کند.

خبرکاو