پنج نکته کلیدی از دعوی حقوقی واتس‌اپ علیه spyware گروه NSO که نمی‌توانید از دست بدهید!

توسطsupport می 10, 2025می 10, 2025

در روز سه‌شنبه، واتساپ پیروزی بزرگی را علیه گروه NSO به دست آورد، زمانی که هیئت منصفه حکم داد که این سازنده بدافزارهای بدنام باید بیش از ۱۶۷ میلیون دلار به شرکت متعلق به متا خسارت پرداخت کند. این حکم به یک نبرد حقوقی بیش از پنج ساله پایان داد که از اکتبر ۲۰۱۹ آغاز شده بود، زمانی که واتساپ گروه NSO را به هک کردن بیش از ۱۴۰۰ کاربر خود با سوءاستفاده از یک آسیب‌پذیری در عملکرد تماس صوتی این اپلیکیشن متهم کرد.

این حکم پس از برگزاری یک محاکمه یک هفته‌ای صادر شد که شامل چندین شهادت، از جمله شهادت یارون شوحات، مدیرعامل گروه NSO و کارمندان واتساپ بود که به این حادثه پاسخ داده و آن را بررسی کردند.

حتی قبل از آغاز محاکمه، این پرونده چندین افشاگری را به همراه داشت، از جمله اینکه گروه NSO ۱۰ مشتری دولتی خود را به دلیل سوءاستفاده از بدافزار پگاسوس قطع کرده بود، مکان‌های ۱،۲۲۳ قربانی این کمپین بدافزاری و نام‌های سه مشتری این سازنده بدافزار: مکزیک، عربستان سعودی و ازبکستان.

تک‌کرانچ متن‌های محاکمه را مطالعه کرده و به مهم‌ترین حقایق و افشاگری‌هایی که به دست آمده است، پرداخته است. ما این پست را به‌روز خواهیم کرد تا اطلاعات بیشتری از این بیش از ۱۰۰۰ صفحه بدست آوریم.

شهادت‌ها درباره نحوه عملکرد حمله به واتساپ

حمله بدون کلیک، به این معنا که بدافزار هیچ نیازی به تعامل هدف ندارد، «با قرار دادن یک تماس تلفنی جعلی واتساپ به هدف» کار می‌کرد، همانطور که وکیل واتساپ، آنتونیو پرز در طول محاکمه گفت. وکیل توضیح داد که گروه NSO آنچه را که «سرور نصب واتساپ» نامیده است، ساخته است، دستگاهی ویژه که برای ارسال پیام‌های مخرب در زیرساخت واتساپ طراحی شده است که شبیه پیام‌های واقعی است.

READ اپل حفره امنیتی جدید را که در "حمله‌ای بسیار پیچیده" مورد استفاده قرار می‌گرفت، برطرف کرد!

پرز گفت: «به محض دریافت، این پیام‌ها باعث می‌شوند که تلفن کاربر به یک سرور سوم متصل شود و بدافزار پگاسوس را دانلود کند. تنها چیزی که برای انجام این کار نیاز داشتند، شماره تلفن بود.»

تامیرا گازنلی، معاون رئیس تحقیقات و توسعه گروه NSO شهادت داد که «هر راه‌حل بدون کلیک به‌نوعی یک دستاورد مهم برای پگاسوس است.»

گروه NSO تأیید می‌کند که یک شماره تلفن آمریکایی را به عنوان آزمایش برای FBI هدف قرار داده است

گروه NSO سال‌ها ادعا کرده است که بدافزار آن نمی‌تواند علیه شماره‌های تلفن آمریکایی استفاده شود، به این معنی که هر شماره تلفنی که با کد کشوری +۱ شروع می‌شود. در سال ۲۰۲۲، نیویورک تایمز اولین بار گزارش داد که این شرکت یک شماره تلفن آمریکایی را «هدف قرار داده» اما این بخشی از آزمایش برای FBI بوده است.

وکیل گروه NSO، جو آکروتیریانا کیس تأیید کرد که «تنها استثنا» در مورد عدم توانایی پگاسوس در هدف قرار دادن شماره‌های +۱ «نسخه‌ای ویژه از پگاسوس بود که برای نمایش به مشتریان بالقوه دولت ایالات متحده تنظیم شده بود.»

گفته می‌شود که FBI پس از آزمایش خود تصمیم به استفاده از پگاسوس نگرفته است.

نحوه استفاده مشتریان دولتی NSO از پگاسوس

مدیرعامل NSO، شوحات توضیح داد که رابط کاربری پگاسوس برای مشتریان دولتی این شرکت گزینه‌ای برای انتخاب روش یا تکنیک هک‌کردن مورد نظر علیه اهدافشان ارائه نمی‌دهد، «زیرا مشتریان اهمیتی نمی‌دهند که از کدام روش استفاده می‌کنند، تا زمانی که اطلاعات مورد نیاز خود را به‌دست آورند.»

به عبارت دیگر، سیستم پگاسوس در پس‌زمینه است که تعیین می‌کند از کدام فناوری هک، معروف به اکسپلویت، هر بار که بدافزار یک فرد را هدف قرار می‌دهد، استفاده کند.

READ سقوط سهام باکت: از دست دادن مشتریان کلیدی برای شرکت کریپتو

دفتر مرکزی گروه NSO در همان ساختمان با اپل قرار دارد

در یک تصادف جالب، دفتر مرکزی گروه NSO در هرزیلیا، یکی از حومه‌های تل‌آویو در اسرائیل، در همان ساختمان با اپل قرار دارد، که مشتریان آیفون آن نیز به‌طور مکرر هدف بدافزار پگاسوس NSO قرار می‌گیرند. شوحات گفت که NSO پنج طبقه بالایی را اشغال کرده و اپل باقی‌مانده ساختمان ۱۴ طبقه را در اختیار دارد.

اینکه دفتر مرکزی گروه NSO به‌طور علنی تبلیغ می‌شود، خود جالب است. سایر شرکت‌هایی که بدافزار یا روز صفر توسعه می‌دهند، مانند ورستون مستقر در بارسلونا که در فوریه تعطیل شد، در یک فضای مشترک قرار داشتند در حالی که در وب‌سایت رسمی خود ادعا می‌کردند که در مکان دیگری قرار دارند.

گروه NSO تأیید کرد که به هدف‌گیری کاربران واتساپ پس از ثبت شکایت ادامه داد

پس از حمله بدافزاری، واتساپ در نوامبر ۲۰۱۹ شکایت خود را علیه گروه NSO ثبت کرد. با وجود چالش حقوقی فعال، سازنده بدافزار به هدف‌گیری کاربران این اپلیکیشن چت ادامه داد، به گفته تامیرا گازنلی، معاون رئیس تحقیقات و توسعه گروه NSO.

گازنلی گفت که «اریسد»، نام رمز یکی از نسخه‌های وکتور بدون کلیک واتساپ، از اواخر ۲۰۱۹ تا مه ۲۰۲۰ در حال استفاده بود. نسخه‌های دیگر به نام‌های «ادِن» و «بهشت» شناخته می‌شدند و این سه به‌طور جمعی «هامینگ‌برد» نامیده می‌شدند.

امنیت سایبری

اسناد دادگاه: مکان‌های قربانیان واتس‌اپ که هدف جاسوس‌افزار NSO قرار گرفتند فاش شد

آوریل 9, 2025آوریل 9, 2025

در گزارشی جدید، استفاده از بدافزار “پگاسوس” NSO Group برای هدف قرار دادن 1,223 کاربر واتساپ در 51 کشور در سال 2019 افشا شده است. واتساپ در این شکایت، NSO Group را به سوءاستفاده از آسیب‌پذیری این اپلیکیشن متهم کرده است. بیشترین قربانیان در مکزیک (456)، هند (100) و بحرین (82) بوده‌اند. این کمپین در مدت دو ماه انجام شده و نشان‌دهنده مقیاس وسیع مشکل بدافزارهای دولتی است. واتساپ سال گذشته پیروزی حقوقی علیه NSO Group داشته و در آینده خسارات مالی را تعیین خواهد کرد.

مردم در دنیای دوج کوین ایلان ماسک: کشف جذاب‌ترین تجربیات!

امنیت سایبری

مردم در دنیای دوج‌کوین الون ماسک: کشف جهانی نوین و پرهیجان!

فوریه 26, 2025فوریه 26, 2025

ایلان ماسک، کارآفرین میلیاردر، سال‌هاست که مجموعه‌ای از شرکت‌ها را ایجاد کرده که محلی برای آزمایش استعدادهای جوانان است. اکنون این اکوسیستم با دولت فدرال ایالات متحده مواجه شده است. گزارشی از TechCrunch به بررسی ارتباطات میان افرادی که به عنوان نمایندگان ماسک در دولت فعالیت می‌کنند، پرداخته و اطلاعات جدیدی درباره DOGE و یک چت‌بات هوش مصنوعی xAI منتشر کرده است. همچنین، بیانیه‌ای از کاخ سفید درباره فعالیت‌های DOGE و رعایت قوانین فدرال ارائه شده است. این مقاله به‌طور منظم به‌روز خواهد شد.

امنیت سایبری

مقامات امنیت انتخابات CISA به مرخصی رفتند؛ تأیید وزارت امنیت داخلی!

فوریه 11, 2025فوریه 11, 2025

آژانس امنیت سایبری و امنیت زیرساخت‌های ایالات متحده (CISA) ۱۷ کارمند تیم امنیت انتخابات خود را به مرخصی اداری فرستاده است. این تصمیم در پی ارزیابی‌های جدید برای تقویت امنیت انتخابات پیش از انتخابات ۲۰۲۴ اتخاذ شده است. معاون وزیر امنیت میهن تأیید کرد که این کارمندان بر روی عملیات نفوذ خارجی و اطلاعات نادرست کار می‌کردند. این اقدام در شرایطی صورت می‌گیرد که CISA هنوز جانشینی برای مدیر سابق خود معرفی نکرده است. به‌نظر می‌رسد این تغییرات به‌منظور پاسخگویی به چالش‌های امنیت انتخابات و تقویت اعتبار آن انجام شده است.

امنیت سایبری

ابزار کلاود کد آنتروپیک با باگی که برخی سیستم‌ها را غیرقابل استفاده کرد، مشکل ساز شد!

مارس 7, 2025مارس 7, 2025

ابزار کدنویسی Claude Code شرکت Anthropic با مشکلاتی در عملکرد خود مواجه شده است. دستورات دارای اشکال این ابزار موجب ناپایداری و خرابی برخی سیستم‌ها شده و امکان تغییر مجوزهای حساس فایل‌ها را فراهم کرده است. کاربران برای تعمیر مجوزهای خراب‌شده مجبور به استفاده از نسخه‌های نجات شده‌اند. Anthropic اعلام کرده که دستورات مشکل‌دار را حذف کرده و لینکی برای راهنمایی کاربران اضافه کرده است. با این حال، نگرانی‌ها درباره‌ی عملکرد Claude Code و تأثیر آن بر اعتبار شرکت وجود دارد. کاربران باید از نسخه‌های پشتیبان استفاده کنند و نظرات دیگران را بررسی کنند.

امنیت سایبری

ترامپ رئیس آژانس امنیت ملی و فرماندهی سایبری را برکنار کرد!

آوریل 4, 2025آوریل 4, 2025

دولت ترامپ به‌طور ناگهانی تصمیم به اخراج تیموتی هاو، رئیس آژانس امنیت ملی و فرماندهی سایبری گرفته است. این اقدام به دنبال فشارهای فعالان راست‌گرا، از جمله لورا لومر، صورت گرفته و ممکن است بر امنیت ملی ایالات متحده تأثیرات قابل توجهی داشته باشد. هاو که بیش از یک سال در این سمت فعالیت داشت، همچنین نظارت بر عملیات سایبری تهاجمی را بر عهده داشت. اخراج وی و وندی نوبل، معاونش، موجب شگفتی قانون‌گذاران شده است. انتقادات در خصوص این تصمیم در حالی مطرح شده که تهدیدات سایبری در حال افزایش است.

امنیت سایبری

تخریب دو انجمن بزرگ جرایم سایبری: ائتلاف بین‌المللی پلیس به مبارزه با هکرها می‌پردازد

فوریه 6, 2025فوریه 6, 2025

یک ائتلاف بین‌المللی از نهادهای اجرای قانون دو انجمن هکری Cracked و Nulled را که بیش از ۱۰ میلیون کاربر داشتند، شناسایی و تعطیل کرد. این عملیات که به عنوان یک اقدام مهم در مبارزه با جرایم سایبری شناخته می‌شود، شامل توقیف ۱۷ سرور و ۵۰ دستگاه الکترونیکی، دو بازداشت و شناسایی ۱۲ نفر دیگر بود. این انجمن‌ها به‌عنوان بازارهایی برای کالاهای غیرقانونی و خدمات جرایم سایبری عمل می‌کردند. این عملیات تحت رهبری آلمان و با همکاری نهادهای دیگر از کشورهای مختلف انجام شد و به دنبال آن اطلاعات زیادی از این انجمن‌ها به‌دست آمد.