WhatsApp считает, что NSO Group плотно занималась взломом пользователей

Екатерина Быстрова 07 Мая 2020 - 17:00

...

WhatsApp считает, что NSO Group плотно занималась взломом пользователей

Представители WhatsApp заявили в суде, что израильская компания использовала расположенные в США серверы и была «плотно вовлечена» во взлом 1400 пользователей мессенджера. Согласно судебным документам, среди пострадавших были высокопоставленные чиновники, журналисты и правозащитники.

Руководство WhatsApp имеет в виду компанию NSO Group, офис которой находится в Израиле. Сотрудникам вменяют нарушение прав человека.

Напомним, что NSO Group занимается разработкой шпионских программ. Представители израильского вендора утверждают, что их софт используется в интересах государства — преимущественно для отслеживания террористов и других преступников. Среди клиентов NSO Group есть власти Саудовской Аравии и Мексики.

Однако поданный WhatsApp иск раскрывает дополнительные детали в отношении деятельности израильского производителя шпионского софта. В частности, в суде фигурировал инструмент для взлома, известный под именем Pegasus.

Именно эта программа, по словам истцов, использовалась для взлома мобильных устройств 1400 пользователей. И при этом особо подчёркивалось, что за операциями стояли серверы, находящиеся под контролем NSO Group.

В WhatsApp заявили, что жертвы взлома на первом этапе операции получали входящий звонок через мессенджер, а затем на их устройство устанавливался Pegasus.

К слову, в январе всплыла информация о взломе главы Amazon, который якобы был атакован именно Pegasus.

После установки этого шпиона сотрудники NSO Group использовали сеть из нескольких компьютеров для мониторинга и обновления Pegasus. В сущности, эти компьютеры были настоящим командным центром.

Сторона истца утверждает, что израильская компания получила «несанкционированный доступ» к серверам WhatsApp с помощью обратного инжиниринга приложения мессенджера. Затем у NSO Group появилась возможность обойти защитную функцию WhatsApp.

Израильские разработчики ответили, что у них нет подробных сведений о том, как государственные клиенты используют их инструменты для взлома. Следовательно, они не могут знать, кто и как был атакован.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 20 Апреля 2026 - 10:03

Домашние пользователи Системы контентной веб-фильтрации

Россиянам за рубежом блокируют доступ к сайтам и приложениям

Российские туристы всё чаще сталкиваются с тем, что не могут открыть некоторые российские сайты и приложения при подключении к публичным сетям Wi-Fi за рубежом. В результате у части пользователей возникают сложности, например, при покупке билетов через российские онлайн-агрегаторы.

О проблеме сообщило издание Msk Online со ссылкой на Ассоциацию туроператоров России (АТОР).

В свою очередь, в АТОР сослались на жалобы клиентов туркомпаний. Там связали такие сложности с противодействием средствам обхода блокировок: в отдельных случаях популярные ресурсы и приложения могут не открываться при включённом VPN.

Так, один из туристов рассказал о проблемах, с которыми столкнулся в Турции. Подключившись к Wi-Fi в отеле, он не смог воспользоваться приложением агрегатора и открыть сайт авиакомпании, чтобы купить обратный билет. При этом при подключении к другой сети оба сервиса работали корректно.

По данным АТОР, проблема не носит массового характера и пока не считается критичной. Она проявляется не во всех странах, а пользователи, как правило, могут найти альтернативный способ подключения, при котором сервисы работают нормально. В ассоциации порекомендовали туристам не откладывать важные действия на последний момент, брать с собой наличные в валюте, распечатывать важные документы на случай сбоев и учитывать, что привычные цифровые сервисы за рубежом могут работать нестабильно.