Det israeliska spionprogramföretaget pÄstods försöka hacka 1 400 WhatsApp-anvÀndare

Det israeliska spionprogramföretaget pÄstods försöka hacka 1 400 WhatsApp-anvÀndare

Ett israeliskt företag som sÀljer spionprogram till regeringar försökte nyligen hacka in 1 400 anvÀndares enheter genom att utnyttja en sÄrbarhet i WhatsApp, enligt en ny rÀttegÄng frÄn meddelandeprogrammet.

WhatsApp stÀmmer företaget, NSO Group, för en spÀnning av högt profilerade attacker som intrÀffade i maj med en lÀskig (men nu lappad) sÄrbarhet i iOS- och Android-versionerna av meddelandeprogrammet. Felet var sÄ dÄligt att det lÀt en angripare skicka spionprogram till en WhatsApp-aktiverad telefon genom att bara anvÀnda ett röstsamtal till offret. Ingen hÀmtning av samtalet krÀvdes.

Vid den tidpunkten avstod den Facebook-Àgda meddelandeappen frÄn att ropa ut NSO Group. Men pÄ tisdag inlÀmnade WhatsApp en rÀttegÄng vid den amerikanska tingsrÀtten och publicerade en uppfattning om att skylla det israeliska övervakningsföretaget för sina spioneringsförsök.

“Vi fick reda pĂ„ att angriparna anvĂ€nde servrar och webbhotell som tidigare var associerade med NSO. Dessutom, som vĂ„rt klagomĂ„l pĂ„pekar, har vi bundit vissa WhatsApp-konton som anvĂ€ndes under attackerna tillbaka till NSO,” skrev meddelandetjĂ€nstens chef Will Cathcart i op-ed.

Hackningsförsöken intrÀffade mellan den 29 april och den 10 maj. Av de 1400 anvÀndare som riktades mot var minst 100 mÀnniskorÀttsaktivister, journalister och andra medlemmar i civilsamhÀllsgrupper, enligt Citizen Lab, en vakthundgrupp frÄn University of Toronto som hjÀlpte WhatsApp att undersöka hackarna.

Dessa 100 anvĂ€ndare var baserade i 20 lĂ€nder, allt frĂ„n Afrika, Asien, Europa, Mellanöstern och Nordamerika, sĂ€ger Citizen Lab i sin egen rapport. WhatsApps egen rĂ€ttegĂ„ng hĂ€vdar ocksĂ„ att NSO ocksĂ„ försökte skicka spionprogram till “politiska dissidenter, diplomater och andra höga utlĂ€ndska regeringstjĂ€nstemĂ€n.”

Även om WhatsApp Ă€r vĂ€lkĂ€nt för att tillhandahĂ„lla end-to-end-kryptering, krypterar tekniken bara dina meddelanden medan de reser genom appens pipeline. Allt innehĂ„ll kommer sĂ„ smĂ„ningom att dekrypteras nĂ€r det kommer till din WhatsApp-klient.

NSO-gruppen

Det Àr dÀrför NSO Group anvÀnde försök att installera spionprogram pÄ offrens mobila enheter, enligt rÀttegÄngen. Det israeliska företaget har knutits till en specifik stam som kallas Pegasus, som kan spela in telefonsamtal, stjÀla filer, spÄra enhetens plats och i hemlighet ta bilder.

För att utnyttja sÄrbarheten skapade NSO Group falska WhatsApp-konton med hjÀlp av telefonnummer i bland annat Brasilien, Cypern, Israel och NederlÀnderna. Samtidigt hyrde företaget ocksÄ servrar frÄn företag inklusive Amazon Web Services för att distribuera spionprogrampaketen pÄ mobilmeddelandeprogrammet till offrets smartphones.

Men enligt WhatsApp utgör alla aktiviteter datorhackbrott som handlade om att manipulera företagets servrar. RÀttegÄngen krÀver nu att domstolen beslutar om ett förelÀggande mot NSO Group som hindrar det frÄn att anvÀnda WhatsApp och Facebook. det begÀr ocksÄ skadestÄnd.

RĂ€ttegĂ„ngen kommer troligen inte att hindra NSO Group frĂ„n att i hemlighet anvĂ€nda WhatsApp-tjĂ€nster. Men det israeliska företaget förnekar anklagelserna och sĂ€ger att det planerar att bekĂ€mpa dem. “Det enda syftet med NSO Ă€r att tillhandahĂ„lla teknik till licensierade statliga underrĂ€ttelsetjĂ€nster och brottsbekĂ€mpande myndigheter för att hjĂ€lpa dem att bekĂ€mpa terrorism och allvarligt brott. VĂ„r teknik Ă€r inte utformad eller licensierad för anvĂ€ndning mot mĂ€nniskorĂ€ttsaktivister och journalister. Det har hjĂ€lpt till att rĂ€dda tusentals bor de senaste Ă„ren, berĂ€ttade företaget till PCMag i ett e-postmeddelande.

“Vi anser att all annan anvĂ€ndning av vĂ„ra produkter Ă€n att förhindra allvarligt brott och terrorism Ă€r ett missbruk, vilket Ă€r avtalsförbjudet,” tillade företaget. “Vi vidtar Ă„tgĂ€rder om vi upptĂ€cker missbruk.”

ÄndĂ„ har det israeliska företaget i Ă„ratal stĂ€llts inför anklagelser om att hjĂ€lpa förtryckande regimer att spionera pĂ„ mĂ€nniskorĂ€ttsaktivister, journalister och politiker. Som svar pĂ„ kritiken antog NSO Group nyligen en politik för mĂ€nskliga rĂ€ttigheter för att förhindra att kunder missbrukar sin teknik, men kritiker hĂ€vdar att företaget gör lite för att tömma övergreppen.

“WhatsApp-incidenten, och de mer Ă€n 100 fall av missbrukande inriktning som Ă€r associerade med den, bekrĂ€ftar tydligt de allvarliga bekymmer som Citizen Lab och andra har tagit upp. Spionprogram frĂ„n NSO Group sĂ€ljs till statliga kunder utan lĂ€mplig kontroll över hur den anvĂ€nds av dessa klienter, “sade vakthundgruppen pĂ„ tisdag.

WhatsApp har meddelat alla 1400 anvÀndare som hacket riktar sig till. Meddelandeappen uppmanar ocksÄ alla större tekniska företag att gÄ med i en FN-expertkallelse om ett moratorium för försÀljning av övervakningsprogramvara tills skydd kan införas för att förhindra krÀnkningar av de mÀnskliga rÀttigheterna.

“Regeringar och företag mĂ„ste göra mer för att skydda utsatta grupper och individer frĂ„n dessa attacker”, tillade WhatsApps Cath Cathart i sitt inlĂ€gg.