Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так называемой «легальной малвари».
NSO Group была основана в 2010 году и с тех пор занимается разработкой различной легальной малвари, которую, наряду с экплоитами для различных 0-day, продает правительствам и спецслужбам по всему миру. Широкую известность NSO Group получила в 2016-2017 годах, когда специалисты по информационной безопасности обнаружили мощные шпионские инструменты Pegasus и Chrysaor, разработанные компанией и предназначенные для iOS и Android.
Тогда эксперты назвали NSO Group не иначе, как «торговцами кибероружием», а компания, которая даже не имела публичного сайта и старалась всегда держаться в тени, была вынуждена выпустить официальное заявление. Оно гласило, что «миссия NSO – это сделать мир безопаснее, поставляя авторизованным правительственным структурам технологии, которые помогают им бороться с преступностью и терроризмом».
Поводом для иска стала уязвимость нулевого дня в WhatsApp, которая, как утверждает Facebook, была продана NSO Group, а затем компания помогала использовать проблему для атак на правозащитников, журналистов, политических диссидентов, дипломатов и правительственных чиновников. Согласно судебным документам, в общей сложности за 11 дней от атак пострадали более 1400 человек в Бахрейне, Объединенных Арабских Эмиратах и Мексике. Facebook уже направила всем пострадавшим специальные сообщения в WhatsApp.
Напомню, что о данной 0-day проблеме стало известно в мае текущего года. Тогда издание Financial Times утверждало, что NSO Group разработала эксплоит для проблемы, который злоупотреблял функциональностью VoIP-звонков в WhatsApp. Так, жертва получала вызов в WhatsApp, и специально созданные пакеты RTCP позволяли злоумышленнику запустить вредоносный код на устройстве, что приводило к установке Pegasus (независимо от того, использовала жертва Android или iOS). В итоге разработчики Facebook были вынуждены выпустить срочные обновления и исправили уязвимость, но тогда компания не сделала никаких официальных заявлений, не считая публикации нескольких простых рекомендаций.
Теперь представители Facebook рассказали журналистам Washington Post, что собрали достаточно доказательств причастности NSO Group к этому инциденту и сочли нужным обратить в суд. Так, атаки оказались сопряжены с серверами и хостинговыми сервисами, которые ранее уже связывали с NSO Group, и, кроме того, некоторые аккаунты WhatsApp, использованные в ходе атак, так же удалось проследить до израильской фирмы.
Социальная сеть намеревается привлечь NSO Group к ответственности, в том числе, согласно закону о компьютерном мошенничестве и злоупотреблении, доказав, что компания была связана с активной хакерской кампанией и занимается не только легальным бизнесом.
Представители NSO Group уже отреагировали на происходящее, сообщили, что намерены бороться с выдвинутыми обвинениями и в очередной раз заверили СМИ, что предоставляют свои технологии только лицензированным правительственным, разведывательным и правоохранительным органам, чтобы помочь тем бороться с терроризмом и преступностью. В компании утверждают, что соблюдают законы и рекомендации ООН, пресекая любые злоупотребления своими продуктами.