WhatsApp spyware korlátozás
A WhatsApp bejelentette, hogy újabb, célzott kémszoftveres támadási kampányt derített fel és zavart meg, amelyet a hírhedt izraeli NSO Group vállalathoz köt. A Meta szerint a művelet során az NSO ügyfelei WhatsApp-felhasználókat vettek célba spear-phishing támadásokkal, amelyek a korábbi Pegasus-kampányokhoz hasonlóan egyetlen felhasználói interakcióra (one-click) épültek. A vállalat állítása szerint az NSO ezzel megsértette azt a korábbi amerikai bírósági végzést, amely véglegesen megtiltotta számára a WhatsApp és felhasználói célba vételét.
A Meta ezért újabb jogi lépést tett, és bírósági eljárást kezdeményezett az NSO ellen. A vállalat szerint a támadók tesztfiókokat és csoportokat hoztak létre a platformon, amelyeket a WhatsApp biztonsági csapata azonosított és lekapcsolt.
A közlemény hangsúlyozza, hogy a kereskedelmi kémszoftver-ipar ma már nem pusztán adatvédelmi kérdés, hanem nemzetbiztonsági fenyegetés. A Pegasushoz hasonló eszközök képesek újságírók, ellenzéki szereplők, civil szervezetek és kormányzati célpontok megfigyelésére, miközben a fertőzés gyakran észrevétlen marad az áldozat számára. A WhatsApp szerint a spyware-ipar szereplői rendszeresen próbálják megkerülni a jogi és technikai korlátozásokat, ezért a védekezéshez technológiai vállalatok, kutatók és civil szervezetek együttműködésére van szükség.
A Meta bejelentette, hogy továbbra is támogatja a spyware-ipar elleni nemzetközi fellépést, valamint megosztja a releváns fenyegetési indikátorokat a kutatói közösséggel. A vállalat szerint a mostani eset azt mutatja, hogy a kereskedelmi megfigyelőszoftverek fejlesztői a bírósági ítéletek és szankciók ellenére is aktívan keresik az új kompromittálási lehetőségeket.
