Израильская компания NSO Group, печально известная своим шпионским ПО Pegasus, оказалась в центре нового скандала: по данным TechCrunch, она продолжала атаковать пользователей WhatsApp даже после того, как Meta* подала на неё в суд.
На прошлой неделе суд обязал NSO выплатить более $167 млн в пользу Meta* за несанкционированное отслеживание пользователей WhatsApp. Компания также обязана передать Meta* исходный код Pegasus и других своих шпионских инструментов. Этот вердикт стал завершением затяжного судебного процесса, длившегося более пяти лет.
Однако, как выяснилось из более чем тысячестраничной стенограммы суда, даже во время активной фазы разбирательства NSO не прекратила использование своих вредоносных инструментов. Как сообщил в суде вице-президент по R&D NSO Тамир Газнели, версия Pegasus под кодовым названием «Erised» использовалась с конца 2019 года до мая 2020-го — уже после того, как со стороны WhatsApp был подал иск.
Помимо «Erised» использовались и другие варианты — «Eden» и «Heaven». В совокупности эти инструменты назывались «Hummingbird» и представляли собой так называемые zero-click атаки — вредоносные действия, не требующие от жертвы никаких кликов или действий для заражения устройств.
Meta* в своём официальном заявлении пообещала опубликовать стенограммы дела, чтобы исследователи и журналисты могли лучше понять угрозу. NSO, в свою очередь, заявила о намерении обжаловать решение суда.
История подчёркивает, насколько уверенно и агрессивно NSO действовала даже под прицелом правосудия — и насколько высоки остаются риски цифровой безопасности, несмотря на победы в суде.
Ещё по теме:
- Apple раскрыла, как будут работать будущие инструменты Apple Intelligence
- iPhone 18 Pro может получить Face ID под экраном
- Apple и Universal Music запустили «Звуковую терапию»
