Печально известное шпионское ПО Pegasus компании NSO Group использовалось для атак на 1223 пользователей WhatsApp в 51 стране в ходе хакерской кампании 2019 года, говорится в новом судебном документе.
Документ был опубликован в пятницу в рамках судебного иска, который принадлежащая компании Meta компания WhatsApp подала против NSO Group в 2019 году, обвинив производителя технологий наблюдения в использовании уязвимости в чат-приложении для атаки на сотни пользователей, включая более 100 правозащитников, журналистов и «других представителей гражданского общества».
В то время WhatsApp заявлял, что жертвами атак стали около 1400 пользователей. Теперь в судебном документе, опубликованном в качестве вещественного доказательства, показано, в каких именно странах находились 1223 конкретные жертвы, когда на них было направлено шпионское ПО Pegasus от NSO Group.
Разбивка по странам - это редкое свидетельство того, какие клиенты NSO Group могут быть более активными и где находятся их жертвы и цели.
Согласно диаграмме «Количество жертв», представленной WhatsApp в рамках дела, больше всего жертв этой кампании приходится на Мексику - 456 человек, Индию - 100, Бахрейн - 82, Марокко - 69, Пакистан - 58, Индонезию - 54 и Израиль - 51.
Есть жертвы и в таких западных странах, как Испания (12 жертв), Нидерланды (11), Венгрия (8), Франция (7), Великобритания (2), и одна жертва в США.
О судебном документе со списком жертв по странам впервые сообщил израильский новостной сайт CTech.
«На протяжении многих лет в новостях появлялись многочисленные статьи о том, что Pegasus использовался для нападения на жертв по всему миру», - говорит Руна Сандвик, эксперт по кибербезопасности, которая уже много лет отслеживает жертв правительственных шпионских программ.
«Что часто отсутствует в этих статьях, так это истинный масштаб атак - количество жертв, которые не были уведомлены, не проверили свои устройства, не захотели делиться своей историей публично. Список, который мы видим здесь - 456 случаев только в Мексике, стране с задокументированными, хорошо известными жертвами гражданского общества - говорит о настоящем масштабе проблемы шпионского ПО», - сказал Сандвик в интервью TechCrunch.
Еще одна деталь, свидетельствующая о масштабах проблемы правительственного шпионского ПО, заключается в том, что хакерская кампания, направленная на пользователей WhatsApp, проходила в течение всего двух месяцев, «в период с апреля 2019 года по май 2019 года», как говорится в первоначальной жалобе WhatsApp.
Другими словами, всего за два месяца правительственные клиенты NSO Group атаковали более тысячи пользователей WhatsApp.
Важно отметить, что неясно, означает ли тот факт, что жертва находится в определенной стране, что правительство этой страны было заказчиком, использовавшим шпионское ПО NSO Group против этих жертв. Не исключено, что правительственный заказчик может использовать Pegasus для атак на кого-то за пределами страны.
Оригинал
Уникальность
