व्हॉट्स अॅप वि. एनएसओ ग्रुप स्पायवेअर खटल्यातून आम्ही शिकलेल्या पाच गोष्टी

मंगळवारी, व्हॉट्सअ‍ॅपने एनएसओ ग्रुपविरूद्ध मोठा विजय मिळविला जेव्हा एका ज्युरीने कुप्रसिद्ध स्पायवेअर निर्मात्यास मेटा-मालकीच्या कंपनीला $ 167 दशलक्षाहून अधिक नुकसान भरपाई देण्याचे आदेश दिले.

या निर्णयाने पाच वर्षांहून अधिक काळ असलेल्या कायदेशीर लढाईचा समारोप केला, जेव्हा ऑक्टोबर २०१ in मध्ये जेव्हा व्हॉट्सअॅपने एनएसओ ग्रुपवर चॅट अॅपच्या ऑडिओ-कॉलिंग कार्यक्षमतेत असुरक्षिततेचा फायदा घेऊन आपल्या वापरकर्त्यांपैकी 1,400 पेक्षा जास्त हॅकिंग केल्याचा आरोप केला.

एनएसओ ग्रुपचे मुख्य कार्यकारी अधिकारी यारोन शोहॅट आणि व्हॉट्सअॅप कर्मचार्‍यांनी या घटनेची प्रतिक्रिया दिली आणि चौकशी केली.

खटला सुरू होण्यापूर्वीच, या प्रकरणात अनेक खुलासे सापडली होती, ज्यात एनएसओ समूहाने आपल्या पेगासस स्पायवेअरच्या, स्पायवेअर मोहिमेतील 1,223 ची ठिकाणे आणि स्पायवेअर निर्मात्याच्या तीन ग्राहकांची नावे: मेक्सिको, सौदी अरेबिया आणि उझबेक्टनची नावे सोडल्याबद्दल आपल्या 10 सरकारी ग्राहकांना कमी केले होते.

चाचणीच्या सुनावणीची उतारे वाचा आणि बाहेर आलेल्या सर्वात मनोरंजक तथ्ये आणि खुलासे हायलाइट करीत आहेत. आम्ही हे पोस्ट अद्यतनित करू कारण आम्ही 1000 पेक्षा जास्त पृष्ठांच्या कॅशेमधून अधिक शिकत आहोत.

व्हॉट्सअॅप अटॅकने कसे कार्य केले याबद्दल साक्षीने वर्णन केले

व्हॉट्सअॅपचे वकील अँटोनियो पेरेझ यांनी खटल्याच्या वेळी सांगितले की, शून्य-क्लिक हल्ल्यात स्पायवेअरला लक्ष्यातून कोणताही संवाद आवश्यक नव्हता, “लक्ष्यात बनावट व्हॉट्सअ‍ॅप फोन कॉल करून काम केले.” वकिलांनी स्पष्ट केले की एनएसओ समूहाने त्याला “व्हॉट्सअॅप इन्स्टॉलेशन सर्व्हर” असे म्हटले आहे, व्हॉट्सअ‍ॅपच्या पायाभूत सुविधांमध्ये दुर्भावनायुक्त संदेश पाठविण्यासाठी डिझाइन केलेले एक विशेष मशीन वास्तविक संदेशांची नक्कल करते.

“एकदा प्राप्त झाल्यावर, ते संदेश वापरकर्त्याच्या फोनला तिसर्‍या सर्व्हरवर पोहोचण्यासाठी आणि पेगासस स्पायवेअर डाउनलोड करण्यासाठी ट्रिगर करतील. हे घडवून आणण्यासाठी त्यांना आवश्यक असलेली एकमेव गोष्ट म्हणजे फोन नंबर,” पेरेझ म्हणाले.

एनएसओ ग्रुपच्या संशोधन आणि विकासाचे उपाध्यक्ष तमीर गझ्नेली यांनी याची साक्ष दिली की “पेगासससाठी कोणतेही शून्य-क्लिक समाधान जे काही महत्त्वपूर्ण टप्पा आहे.”

एनएसओ ग्रुपने याची पुष्टी केली की एफबीआयची चाचणी म्हणून अमेरिकन फोन नंबरला लक्ष्य केले आहे

वर्षानुवर्षे, एनएसओ समूहाने असा दावा केला आहे की त्याचे स्पायवेअर अमेरिकन फोन नंबरच्या विरूद्ध वापरले जाऊ शकत नाही, म्हणजे +1 देश कोडपासून सुरू होणार्‍या कोणत्याही सेल नंबरचा अर्थ.

2022 मध्ये, न्यूयॉर्क टाइम्सने प्रथम अहवाल दिला कंपनीने अमेरिकन फोनवर “हल्ला” केला परंतु तो एफबीआयच्या चाचणीचा भाग होता.

एनएसओ समूहाचे वकील जो अक्रोटिरियानाकिस यांनी याची पुष्टी केली आणि पेगाससला “एकल अपवाद” +1 क्रमांकावर लक्ष्य न ठेवता “संभाव्य अमेरिकन सरकारी ग्राहकांच्या प्रात्यक्षिकेमध्ये वापरल्या जाणार्‍या पेगाससची खास कॉन्फिगर केलेली आवृत्ती होती.”

एफबीआय कथितपणे निवडले त्याच्या चाचणीनंतर पेगासस तैनात करणे नाही.

एनएसओ ग्रुपचे सरकारी ग्राहक पेगासस कसे वापरतात

एनएसओचे मुख्य कार्यकारी अधिकारी शोहत यांनी स्पष्ट केले की पेगाससच्या सरकारी ग्राहकांसाठी वापरकर्ता इंटरफेस त्यांना कोणत्या हॅकिंग पद्धतीने किंवा तंत्रज्ञानाचा वापर करायचा आहे हे निवडण्याचा पर्याय प्रदान करीत नाही, “कारण ग्राहकांना आवश्यक बुद्धिमत्ता मिळत नाही तोपर्यंत ते कोणत्या वेक्टरचा वापर करतात याची काळजी घेत नाही.”

दुस words ्या शब्दांत, ही बॅकएंडमधील पेगासस सिस्टम आहे जी स्पायवेअर एखाद्या व्यक्तीला लक्ष्य करते तेव्हा प्रत्येक वेळी वापरण्यासाठी कोणते हॅकिंग तंत्रज्ञान, शोषण म्हणून ओळखले जाते.

एनएसओ ग्रुपचे मुख्यालय Apple पल सारखीच इमारत सामायिक करते

एका मजेदार योगायोगात, एनएसओ समूहाचे मुख्यालय हर्झलिया, इस्रायलमधील तेल अवीव उपनगर, त्याच इमारतीत आहे सफरचंद म्हणूनज्यांचे आयफोन ग्राहक वारंवार एनएसओच्या पेगासस स्पायवेअरद्वारे लक्ष्यित केले जातात. शोहत म्हणाले की एनएसओने पहिल्या पाच मजल्यांचा ताबा घेतला आहे आणि Apple पलने 14 मजल्यावरील उर्वरित उर्वरित भाग व्यापला आहे.

एनएसओ ग्रुपच्या मुख्यालयाची उघडपणे जाहिरात केली जाते ही वस्तुस्थिती स्वतःच काहीसे मनोरंजक आहे. फेब्रुवारी महिन्यात बंद असलेल्या बार्सिलोना-आधारित व्हॅरिस्टन सारख्या स्पायवेअर किंवा शून्य-दिवसांचा विकास करणार्‍या इतर कंपन्या त्याच्या अधिकृत वेबसाइटवर कोठेतरी स्थित असल्याचा दावा करत असताना सहकार्याच्या जागेत स्थित होता.

एनएसओ समूहाने कबूल केले की खटला दाखल झाल्यानंतर ते व्हॉट्सअ‍ॅप वापरकर्त्यांना लक्ष्य करीत आहेत

स्पायवेअर हल्ल्यानंतर व्हॉट्सअॅपने नोव्हेंबर २०१ in मध्ये एनएसओ ग्रुपविरूद्ध आपला दावा दाखल केला. सक्रिय कायदेशीर आव्हान असूनही, स्पायवेअर निर्माता चॅट अॅपच्या वापरकर्त्यांना लक्ष्य करीत राहिला, असे एनएसओ ग्रुपच्या संशोधन आणि विकासाचे उपाध्यक्ष तामीर गझ्नेली यांनी सांगितले.

गझनेली म्हणाले की, व्हॉट्सअ‍ॅप शून्य-क्लिक वेक्टरच्या एका आवृत्तीतील “एरिस्ड” कोडनाव, २०१ late च्या उत्तरार्धात ते मे २०२० पर्यंत वापरला जात होता. इतर आवृत्त्यांना “ईडन” आणि “स्वर्ग” असे संबोधले जात असे आणि तिघे एकत्रितपणे “हमिंगबर्ड” म्हणून ओळखले जात होते.