شکایت فیس بوک از NSO به خاطر هک واتس اپ

دسته بندی ها : اخبار ۱۵ آبان ۱۳۹۸ فایزه اشرفیان اشرفیان 11 بازدید

سرانجام، برای اولین بار، یک توسعه دهنده سرویس پیام رسانی رمزگذاری شده، علیه یک شخص حقوقی که حملات خرابکارانه‌ای علیه کاربران خود کرده است، اقدام قانونی انجام می‌دهد.

فیس بوک روز سه شنبه علیه شرکت نظارت بر موبایل اسرائیلی NSO Group شکایت کرد و ادعا کرد که این شرکت به طور فعال در هک کردن کاربران سرویس پیام رسان رمزگذاری شده end-to-end واتس اپ، مشارکت کرده است.

در اوایل سال جاری، کشف شد که واتس اپ دارای یک آسیب پذیری اساسی است که مهاجمان می‌توانستند در مناطقی از جهان، و از راه دور در دستگاه های اندرویدی و iOS هدف نفوذ کرده و جاسوس افزار Pegasus را نصب کنند.

نقص (CVE-2019-3568) به مهاجمان اجازه می‌داد که با برقرار کردن یک تماس ویدیویی WhatsApp با درخواست‌های خاص، حتی در صورت عدم پاسخ به تماس، به صورت مخفیانه برنامه جاسوسی را بر روی تلفن های هدف نصب کنند.

Pegasus که توسط گروه NSO ایجاد شده است، امکان دسترسی به اطلاعات تلفن‌های هوشمند قربانی از راه دور را از جمله پیام های متنی، ایمیل ها، گفتگوهای WhatsApp، اطلاعات تماس، سوابق مکالمات، مکان، میکروفون و دوربین را فراهم می‌کند.

Pegasus محصول شاخص گروه NSO است که از دو سال پیش علیه چندین فعال حقوق بشر و روزنامه نگار از مکزیک تا امارات متحده عربی و کارمندان عفو بین الملل در عربستان سعودی و یکی دیگر از مدافعان حقوق بشر سعودی مستقر در خارج از کشور در اوایل سال گذشته، استفاده شده بود.

اگرچه گروه NSO همیشه ادعا می‌کند که نرم افزارهای جاسوسی خود را فقط به دولت‌هایی که دخالت مستقیمی ندارند ، بطور قانونی می فروشد، ولی Will Cathcart، رئیس WhatsApp می گوید که این شرکت شواهدی از دخالت مستقیم گروه NSO در حملات اخیر علیه کاربران واتس اپ دارد.

گروه NSO شرایط خدمات واتس اپ را نقض کرد         

فیس بوک در دادخواستی (PDF) در دادگاه منطقه ای ایالات متحده در سانفرانسیسکو اعلام کرد گروه NSO شرایط خدمات واتس اپ را با استفاده از سرورهای خود برای گسترش جاسوسی در حدود ۱۴۰۰ دستگاه تلفن همراه در طی حمله‌ای در آپریل و مه سال جاری نقض کرده است.

این شرکت همچنین معتقد است که این حمله “حداقل ۱۰۰ عضو جامعه مدنی، که الگویی بی تردید از سوءاستفاده هستند” را هدف قرار داده است، اگرچه می گوید با جلو آمدن قربانیان بیشتر، ممکن است این تعداد بیشتر شود.

واتس اپ که متعلق به فیس بوک است، گفت: “این حمله برای دستیابی به پیام ها پس از رمزگشایی بر روی دستگاه آلوده، سوءاستفاده از آسیب پذیری های درون برنامه ای و سیستم عامل هایی که برق تلفن های همراه ما را تهیه می کنند، ساخته شده است.”

“متهمان (مهاجمان) حساب های واتس آپی را در آوریل و مه ۲۰۱۹ ایجاد کردند که از آن‌ها برای ارسال کد مخرب به دستگاه های هدف استفاده می کردند. این حساب‌ها با استفاده از شماره تلفن‌های ثبت شده در مناطق مختلف از جمله قبرس، اسرائیل، برزیل، اندونزی، سوئد و هلند ایجاد شده اند.

کاربران هدف شامل وکلا، روزنامه نگاران، فعالان حقوق بشر، مخالفان سیاسی، دیپلمات ها و دیگر مقامات ارشد دولت خارجی با شماره های واتس اپ از کدهای مختلف کشورها از جمله پادشاهی بحرین، امارات متحده عربی و مکزیک هستند.

واتس اپ گفت که این شرکت یک یادداشت هشدار دهنده برای همه ۱۴۰۰ کاربر آسیب دیده تحت تأثیر این حمله ارسال کرده است، و مستقیماً آن‌ها را از آنچه اتفاق افتاده است مطلع کرده است.

فیس بوک همچنین شرکت  اصلی سازنده گروه NSO “Q Cyber Technologies” را به عنوان دومین متهم پرونده معرفی کرده است.

“این شکایت ادعا می کند که آن‌ها هر دو قوانین ایالات متحده و کالیفرنیا و همچنین شرایط خدمات واتس اپ را نقض کرده اند، که دادگاه این نوع سواستفاده را ممنوع اعلام کرده است.

اکنون، این شرکت از NSO Group تحت قوانین ایالتی و فدرال ایالات متحده، از جمله قانون کلاه برداری رایانه‌ای و فعالیت‌های، و همچنین قانون دسترسی کامل داده به رایانه و کلاهبرداری در کالیفرنیا شکایت کرده است.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینک کوتاه :

عضویت در خبرنامه ویژه مشتریان سیگما پلاس

با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!