У вівторок, після п’ятирічного судового процесу, суд присяжних постановив, що NSO Group має сплатити $167 254 000 штрафних збитків і близько $444 719 компенсаційних збитків WhatsApp.

Це величезна юридична перемога для WhatsApp, який вимагав понад $400 000 компенсації, враховуючи час, який його співробітники витратили на усунення наслідків атак, їх розслідування та виправлення вразливостей, якими зловживала NSO Group, а також невизначену суму штрафних збитків.

Прес-секретар WhatsApp Заде Алсава (Zade Alsawah) заявив, що «наша судова справа увійшла в історію як перша перемога над незаконним шпигунським програмним забезпеченням, яке загрожує безпеці та конфіденційності кожного».

Алсава сказав, що це рішення «є важливим кроком вперед для захисту приватності та безпеки, оскільки це перша перемога над розробкою та використанням незаконного шпигунського програмного забезпечення, яке загрожує безпеці та приватності кожної людини». Сьогодні рішення присяжних змусити NSO, відомого торговця шпигунським програмним забезпеченням, сплатити збитки є критично важливим стримуючим фактором для цієї зловмисної індустрії від їхніх незаконних дій, спрямованих проти американських компаній, а також проти приватності та безпеки людей, яким ми служимо».

Речник NSO Group Гіл Лейнер натякнув на майбутнє оскарження рішення.

«Ми ретельно вивчимо деталі вердикту і будемо використовувати відповідні засоби правового захисту, включаючи подальший судовий розгляд і апеляцію», – сказав Лайнер у своїй заяві.

Судовий розгляд, як і весь судовий процес, спричинив низку відкриттів, таких як місцезнаходження жертв шпигунської кампанії 2019 року, а також імена деяких клієнтів NSO Group.

Це рішення знаменує собою кінець – в очікуванні потенційної апеляції – юридичної битви, яка розпочалася понад п’ять років тому, коли WhatsApp подав позов проти виробника шпигунського програмного забезпечення. Компанія Meta звинуватила NSO Group у доступі до серверів WhatsApp і використанні вразливості аудіо-дзвінків у додатку для чату, щоб націлитися на близько 1 400 осіб, включаючи дисидентів, правозахисників і журналістів.

Вілл Каткарт, керівник WhatsApp, пояснив аргументацію позову в колонці для Washington Post, де він сказав, що «це має стати тривожним сигналом для технологічних компаній, урядів і всіх користувачів Інтернету. Інструментами, які дозволяють стежити за нашим приватним життям, зловживають, і поширення цієї технології в руках безвідповідальних компаній і урядів ставить під загрозу всіх нас».

У грудні минулого року WhatsApp виграв. Суддя Філліс Гамільтон, яка головувала у справі, постановила, що NSO Group несе відповідальність за порушення федеральних законів і законів Каліфорнії про хакерство у своїй кампанії шпигунського програмного забезпечення проти 1400 користувачів WhatsApp у 2019 році. Суддя постановив, що NSO Group також несе відповідальність за порушення умов надання послуг WhatsApp, які забороняють використовувати додаток у зловмисних цілях.

Каткарт відзначив грудневе рішення, написавши у своєму пості в мережі X, що це «величезна перемога для приватності», і що «компанії, які займаються наглядом, повинні бути попереджені про те, що незаконне шпигунство не залишиться непокараним».

Джон Скотт-Рейлтон, старший науковий співробітник Citizen Lab, де він понад десять років досліджує індустрію шпигунського програмного забезпечення, відзначив це рішення суду.

«Це неймовірна мить для тих із нас, хто стояв біля витоків досліджень найманського шпигунського програмного забезпечення», — сказав Скотт-Рейлтон виданню TechCrunch. «NSO заробляє мільйони доларів, допомагаючи диктаторам зламувати людей. Після років усіляких хитрощів і тактики зволікання, суду знадобилася лише доба наради, щоб розгледіти суть справи: бізнес NSO ґрунтується на зламі американських компаній… щоб диктатори могли зламувати дисидентів».

«Компанія виходить із цього судового процесу серйозно постраждалою. Окрім величезних штрафних збитків, більший вплив цієї справи також завдав нищівного удару по зусиллях NSO приховати свою бізнес-діяльність», — зазначив Скотт-Рейлтон.

Ця стаття NSO Group має виплатити WhatsApp понад 167 мільйонів доларів компенсації за шпигунську кампанію раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

WhatsApp звинуватила NSO Group в пособництві зламів мобільних пристроїв шляхом експлуатації уразливості в сервісі відеодзвінків.

У вівторок, 29 жовтня, WhatsApp подала до суду на ізраїльського виробника інструментів для зламу NSO Group. Як повідомляється в позовній заяві, NSO Group допоміг урядовим спецслужбам зламати телефони близько 1,4 тис. користувачів по всьому світу, в тому числі дипломатів, опозиціонерів, журналістів і високопоставлених посадових осіб.

WhatsApp звинуватила NSO Group в пособництві зламам, здійсненим в інтересах урядів у 20 країнах, в тому числі в Мексиці, ОАЕ і Бахрейні. Згідно з позовом, жертвами зламів стало більше сотні членів громадянського суспільства.

Якщо вірити WhatsApp, зловмисники використовували її систему відеодзвінків для доставки шпигунського ПЗ на мобільні пристрої певних користувачів. Йдеться про уразливість CVE-2019-3568, виявленої і виправленою WhatsApp в травні нинішнього року. Ця уразливість використовувалася для встановлення розробленої NSO Group шпигунської програми Pegasus. Атакуючі дзвонили жертві в WhatsApp, і на її пристрій завантажувалося шкідливе ПЗ, незалежно від того, відповіла вона на дзвінок чи ні.

“Компанії не можуть займатися кібератаками на інші компанії. Відповідальні гравці повідомляють про виявлені уразливості, а не експлуатують їх за допомогою своїх технологій. Також компанії не повинні продавати свої послуги тим, хто здійснює подібні атаки”, – заявили в WhatsApp.

До речі, нове шкідливе ПЗ під назвою Racoon (Єнот), створене для викрадення інформації, швидко завойовує популярність серед кіберзлочинців. За словами команди дослідників з Cybereason Nocturnus, всього за кілька місяців Єнот заразив сотні тисяч пристроїв по всьому світу, викрадаючи дані кредитних карт жертв, облікові дані електронної пошти тощо.

Також Apple вирішила змусити користувачів застарілих версій iOS встановити останні оновлення, навіть якщо вони самі цього не хочуть.

Зверніть увагу, підтримка Windows 10 (версія 1803) закінчиться менше ніж через місяць, і, згідно з деякими повідомленнями, Microsoft знову звернулася до не зовсім чесної тактики, для того щоб змусити користувачів оновитися до найсвіжішої версії ОС.

Коли Ви підключаєтеся до мережі Wi-Fi, рівень сигналу буде визначати якість з’єднання і навіть швидкість Вашого інтернет-з’єднання. Якщо рівень сигналу Wi-Fi слабкий, то з’єднання може перериватися і залишатися недоступним, так само і швидкість Інтернету може бути нижчою від заявленої провайдером. Як визначити у Windows 10 рівень сигналу Wi-Fi в процентному співвідношенні, дізнайтесь зі статті.

Ця стаття WhatsApp подала до суду на виробника шпигунського ПЗ раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Шпигунська програма під назвою Pegasus від ізраїльської компанії NSO Group тепер здатна витягувати дані користувачів із хмарних сховищ Apple, Google, Facebook, Amazon і Microsoft, повідомляє Financial Times.

Шкідливе ПЗ компанії NSO Group вже встигло заявити про себе в травні цього року. Мова йде про інцидент, пов’язаний з уразливістю в месенджері WhatsApp, що дозволяє одним дзвінком встановлювати на пристрої шкідливу програму для стеження за користувачами.

Опинившись на зараженому пристрої, Pegasus може збирати облікові дані для доступу до хмарних сервісів Google Диск, Facebook Messenger і iCloud. Шпигунська програма може проводити всі операції без “ініціації двофакторної аутентифікації або відобразити детальну інформацію про несанкціонований доступ”.

Компанія NSO продовжує відкидати всі звинувачення в свою сторону щодо шпигунства або зломів. Однак компанія жодного разу не спростувала факт розробки технології.

Amazon заявила про відсутність на цей момент доказів успішних атак Pegasus на її хмарні сервіси. Однак, компанія, як і Facebook, пообіцяла провести розслідування. Apple і Microsoft заявили про постійне вдосконалення функцій безпеки своїх платформ. Google не прокоментувала ситуацію.

До речі, в плагіні Ad Inserter для WordPress, встановленому на більш ніж 200 000 сайтів, знайшли уразливість, яка дозволяє зловмисникові віддалено виконати PHP-код. Уразливість зачіпає всі web-сайти на WordPress з встановленою версією Ad Inserter 2.4.21 або нижче.

Також фахівці Check Point виявили новий вид шкідливого ПЗ для Android, який встиг заразити більше 25 млн пристроїв.

Стало відомо, що Facebook вбудовує приховані коди в фотографії, завантажені користувачами на сайт. Компанія може відстежувати пов’язану з ними активність і використовувати ці дані для таргетованої реклами.

Окрім цього, дослідник із безпеки Лаксман Мутія (Laxman Muthiyah) повідомив про критичну уразливість в мобільному додатку Instagram. Експлуатація уразливості дозволяла скинути пароль для всіх облікових записів Instagram і отримати повний контроль над ними.

Зверніть увагу, співробітники Служби безпеки України спільно з партнерами із США припинили діяльність потужного хакерського угруповання. .

Google оголосила про триразове збільшення розміру максимальних сум, виплачуваних у рамках програми винагороди за знайдені уразливості в браузері Chrome і його компонентах.

Хакерське угрупування StrongPity використовує шкідливі версії WinRAR і Winbox з метою встановлення шпигунського ПЗ.

Ця стаття Нове шпигунське ПЗ “ламає” усі хмарні сховища раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

За даними Financial Times, вірус Pegasus, розроблений ізраїльською компанією NSO Group, збирає дані користувачів iCloud. Імовірно вірус експлуатує уразливість, яка дозволяє йому захоплювати токени авторизації хмарного сховища і проникати в сховище без використання ключів шифрування.

По суті, Pegasus просто видає себе за власника пристрою, а в результаті може отримати доступ до файлів, завантажених в хмару, а також збереженим там повідомленням.

Є версія, що Pegasus поширюється тільки серед правоохоронних органів і урядів різних країн і використовується для стеження за супротивниками режиму і главами інших держав. Якщо це дійсно так, рядовим користувачам нема про що хвилюватися, оскільки вони просто не цікавлять ініціаторів вірусної атаки.

Втім, навіть якщо Pegasus насправді загрожує тільки борцям з режимом, сам факт наявності уразливості в системах безпеки Apple викликає ряд питань. Як давно прогалина існує і експлуатується вірусами на кшталт Pegasus? Скільки всього таких уразливостей? Як давно в Купертіно про них знають і які спроби роблять для того, щоб вимкнути випадки несанкціонованої виїмки даних користувачів в майбутньому? На жодне з цих питань в компанія не відповіла і поки ігноруює доповідь Financial Times.

До речі, в плагіні Ad Inserter для WordPress, встановленому на більш ніж 200 000 сайтів, знайшли уразливість, яка дозволяє зловмисникові віддалено виконати PHP-код. Уразливість зачіпає всі web-сайти на WordPress з встановленою версією Ad Inserter 2.4.21 або нижче.

Також фахівці Check Point виявили новий вид шкідливого ПЗ для Android, який встиг заразити більше 25 млн пристроїв.

Стало відомо, що Facebook вбудовує приховані коди в фотографії, завантажені користувачами на сайт. Компанія може відстежувати пов’язану з ними активність і використовувати ці дані для таргетованої реклами.

Окрім цього, дослідник із безпеки Лаксман Мутія (Laxman Muthiyah) повідомив про критичну уразливість в мобільному додатку Instagram. Експлуатація уразливості дозволяла скинути пароль для всіх облікових записів Instagram і отримати повний контроль над ними.

Зверніть увагу, співробітники Служби безпеки України спільно з партнерами із США припинили діяльність потужного хакерського угруповання. .

Google оголосила про триразове збільшення розміру максимальних сум, виплачуваних у рамках програми винагороди за знайдені уразливості в браузері Chrome і його компонентах.

Хакерське угрупування StrongPity використовує шкідливі версії WinRAR і Winbox з метою встановлення шпигунського ПЗ.

Ця стаття Вірус для iOS краде дані користувачів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин