Facebook reaguje na súde ohľadom hackingu WhatsApp dokumentami, ktoré ukazujú, že NSO Group používala aj americké servery

WhatsApp

Zdroj: Forbes

Sľubovali sme vám, že budeme naďalej sledovať priebeh sporu medzi firmou Facebook kvôli hackovaniu používateľov služby WhatsApp a NSO Group. Naposledy sme sledovali snahu firmy NSO Group upriamiť pozornosť iným smerom. Včera 23.4.2020 reagovali právnici firmy Facebook a ich odhalenia sú pre firmu NSO Group priťažujúce.

NSO Group sa snažila od začiatku zastaviť žalobu argumentáciou, že súd v Kalifornii nemá právomoc rozhodovať. Tvrdili, že NSO Group nesídli v Kalifornii a ani zákazníci ich ofenzívneho softvéru a hardvéru nesídlia v USA. Takisto tvrdia, že ich spyvér sa nedá použiť voči mobilom s americkým telefónnym číslom.

V novom podaní na súde Facebook odhaľuje, že firma vlastnila a použila infraštruktúru umiestnenú v USA. Len si pripomeňme, že v roku 2019 bol zaznamenaný útok na 1400 používateľov služby WhatsApp. Medzi obeťami boli podľa WhatsApp aktivisti za ľudské práva a novinári.

Právnici firmy Facebook podali na súd dokumenty ako reakciu na výzvu NSO Group zastaviť žalobu a v nich nesúhlasia zo zastavením. Svoje tvrdenie podporujú dokumentami, ktoré majú preukazovať, že firma NSO Group hackovala zákazníkov a servery WhatsApp a používala pri tom v USA umiestnenú infraštruktúru.

Podľa vyjadrenia softvérového inžiniera Claudiu Gheorghea, ktorý pracuje pre WhatsApp bezpečnostný tím, bol pri útoku použitý malvér. Tento malvér zaslaný používateľom spôsobil, že sa pripojili na vzdialený server, ktorý nepatril WhatsApp. IP adresa bola nájdená vo vnútri malvéru.

V 720 prípadoch išlo o adresu 104.223.76.220 a v 3 prípadoch o adresu 54.93.81.200. Prvá adresa patrila serveru hostovanému firmou QuadraNet a druhá patrila serveru hostovanému na Amazone v USA. Právnik firmy Facebook tvrdí, že NSO Group mala v uvedenom čase kontrakt s kalifornskou firmou QuadraNet.

WhatsApp NSO Group IP

Obrázok č.1: Časť vyjadrenia softvérového inžiniera Claudiu Gheorgheo
Zdroj: Facebook/incident.sk

Právnici takisto predložili dokumenty o tom, že na serveroch boli hostované subdomény sip.nsogroup.com, sip.qtechnologies.com a sip.2access.xyz. Tieto aj všetky ďalšie dokumenty spôsobia, že bude pre NSO Group ťažké popierať, že nemali a nepoužili infraštruktúru umiestnenú v USA.

Hovorca pre NSO Group v reakcii na nové skutočnosti len zopakoval predchádzajúce tvrdenia o tom, že NSO Group neprevádzkuje svoj produkt Pegasus pre zákazníkov (ovládajú si ho sami). Takisto aj to, že nemôže byť použitý proti mobilným číslam amerických operátorov, alebo na území USA.

Táto sága zďaleka nekončí a budeme ju aj naďalej sledovať.

Obrázok: „WhatsApp“ by Hernán Piñera, used under CC BY-SA 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ