6 Mei, Whatsapp memenangkan kemenangan besar melawan grup NSO Ketika juri memesan produsen Spyware yang terkenal untuk membayar lebih dari $ 167 juta dalam kerusakan pada garis finish.
Putusan itu mengakhiri pertempuran hukum yang mencakup lebih dari lima tahun, yang dimulai pada Oktober 2019 ketika Whatsapp menuduh grup nso untuk meretas lebih dari 1.400 penggunanya mengambil keuntungan dari kerentanan dalam aplikasi obrolan fungsionalitas panggilan audio.
Putusan itu terjadi setelah persidangan juri satu minggu yang memiliki beberapa kesaksian, termasuk CEO NSO Group, Yaron Shohat dan karyawan Whatsapp, yang menanggapi dan menyelidiki insiden itu.
Bahkan sebelum persidangan dimulai, kasus tersebut telah menggali beberapa wahyu, termasuk kelompok NSO itu Dia telah memotong 10 klien pemerintahnya untuk menyalahgunakan spyware pegasus Anda, Lokasi 1.223 korban dari kampanye Spyware, dan nama -nama tiga klien produsen Spyware: Meksiko, Arab Saudi dan Uzbekistan.
TechCrunch membaca lebih dari 1.000 halaman transkrip yudisial dari audiensi persidangan. Kami telah menyoroti fakta dan wahyu paling menarik di bawah ini.
Kesaksian baru menggambarkan bagaimana serangan whatsapp bekerja
Dia Zero Click AttackYang berarti bahwa spyware tidak memerlukan interaksi tujuan, “itu bekerja dengan menempatkan panggilan telepon palsu WhatsApp ke target,” seperti yang dikatakan Whatsapp Antonio Pérez, selama persidangan. Pengacara menjelaskan bahwa NSO Group telah menciptakan apa yang disebutnya “Server Instalasi WhatsApp”, mesin khusus yang dirancang untuk mengirim pesan berbahaya melalui infrastruktur WhatsApp yang meniru pesan nyata.
“Setelah diterima, pesan -pesan itu akan memicu bahwa ponsel pengguna berkomunikasi dengan server ketiga dan mengunduh pegasus spyware. Yang mereka butuhkan untuk mewujudkannya hanyalah nomor telepon,” kata Pérez.
Wakil Presiden Penelitian dan Pengembangan Grup NSO, Tamir Gazneli, bersaksi bahwa “solusi nol klik adalah tonggak penting bagi Pegasus.”
NSO mengakui bahwa dia masih menunjuk ke pengguna WhatsApp setelah permintaan diajukan
Setelah serangan Spyware, WhatsApp mengajukan gugatan terhadap NSO Group pada November 2019. Terlepas dari tantangan hukum aktif, produsen Spyware terus menunjuk kepada pengguna aplikasi obrolan, menurut wakil presiden penelitian dan pengembangan Grup NSO, Tamir Gazneli.
Gazneli mengatakan bahwa “ERISED”, nama kode salah satu versi vektor klik -klik Whatsapp, digunakan dari akhir 2019 hingga Mei 2020. Versi lainnya disebut “Eden” dan “Surga”, dan ketiganya dikenal secara kolektif sebagai “burung kolibri.”
NSO menegaskan bahwa dia pergi ke nomor telepon Amerika sebagai tes FBI
Hubungi kami
Apakah Anda memiliki informasi lebih lanjut tentang NSO Group atau perusahaan spyware lainnya? Dari perangkat dan jaringan yang tidak berfungsi, Anda dapat berkomunikasi dengan Lorenzo Franceschi-Bicchierai dengan aman pada sinyal di +1 917 257 1382, atau melalui telegram dan keybase @lorenzofb, atau e-mail.
Selama bertahun -tahun, NSO Group telah menegaskan bahwa spyware -nya tidak dapat digunakan dengan nomor telepon AS, yang berarti sejumlah sel yang dimulai dengan kode negara +1.
Pada tahun 2022, The New York Times pertama kali dilaporkan Bahwa perusahaan “menyerang” telepon Amerika, tetapi merupakan bagian dari tes untuk FBI.
Pengacara NSO Group, Joe Akrotirianakis, mengkonfirmasi hal ini, mengatakan bahwa Pegasus “pengecualian unik” tidak dapat mengarah pada nomor +1 “adalah versi Pegasus yang dikonfigurasi terutama untuk digunakan dalam demonstrasi kepada pelanggan potensial pemerintah Amerika Serikat.”
FBI Seperti yang dilaporkan, dia memilih Bukan untuk mengimplementasikan Pegasus setelah tes Anda.
Bagaimana pelanggan pemerintah NSO menggunakan Pegasus
CEO NSO, Shohat, menjelaskan bahwa antarmuka pengguna Pegasus untuk pelanggan pemerintahnya tidak memberikan opsi untuk memilih metode pembajakan atau teknik mana yang akan digunakan terhadap tujuan yang menarik minat mereka, “karena pelanggan tidak peduli apa yang digunakan vektor, asalkan mereka mendapatkan kecerdasan yang mereka butuhkan.”
Dengan kata lain, itu adalah sistem Pegasus di backend yang memilih teknologi pembajakan mana, yang dikenal sebagai a meniupUntuk menggunakan setiap kali spyware diarahkan ke individu.
NSO mengatakan dia menggunakan ratusan orang
Shohat mengungkapkan detail kecil tapi luar biasa: NSO Group dan perusahaan induknya, Q Cyber, memiliki sejumlah besar karyawan yang total antara 350 dan 380. Sekitar 50 karyawan ini bekerja untuk cyber.
Kantor Pusat NSO berbagi bangunan yang sama dengan Apple
Dalam kebetulan yang menyenangkan, kelompok NSO markas besar Di Herzliya, pinggiran Tel Aviv di Israel, berada di gedung yang sama sebagai apelyang klien iPhone -nya juga sering menjadi tujuan Pegasus Spyware dari NSO. Shohat mengatakan bahwa NSO menempati lima lantai pertama dan apel menempati sisa bangunan 14 -story.
“Kami berbagi lift yang sama ketika kami mendaki,” kata Shohat selama kesaksian.
Fakta bahwa kantor pusat NSO Group diumumkan secara terbuka adalah sesuatu yang menarik dengan sendirinya. Perusahaan lain yang mengembangkan spyware atau nol hari seperti Variston yang berbasis di Barcelonayang ditutup pada bulan FebruariItu terletak di ruang kerja bersama sambil mengklaim di situs web resminya yang akan berlokasi di tempat lain.
Pegasus Spyware Biaya Klien Eropa Jutaan
Selama kesaksiannya, seorang karyawan kelompok NSO mengungkapkan berapa banyak perusahaan yang dibebankan kepada klien Eropa untuk mengakses spyware pegasus mereka antara 2018 dan 2020, dengan mengatakan bahwa “harga standar” adalah $ 7 juta, ditambah $ 1 juta lebih atau kurang untuk “vektor yang menyamar.”
Rincian baru ini dimasukkan dalam dokumen peradilan tanpa konteks lengkap dari kesaksian, tetapi menawarkan gambaran tentang seberapa banyak spyware canggih karena Pegasus dapat membebani pemerintah yang mereka bayar. Meskipun mereka tidak didefinisikan secara eksplisit, “vektor penyamaran” mungkin merujuk pada teknik siluman yang digunakan untuk menanam spyware di telepon target, seperti a Nol klik eksploitasiDi mana operator Pegasus tidak membutuhkan korban untuk berinteraksi dengan pesan atau klik tautan untuk dibajak.
Dia Harga spyware dan nol hari mungkin bervariasi tergantung Dalam beberapa faktor: klien, karena beberapa produsen spyware mengenakan biaya lebih banyak ketika mereka dijual ke negara -negara seperti Arab Saudi atau Uni Emirat Arab, misalnya; Jumlah tujuan bersamaan yang dapat dimata -mata oleh klien pada waktu tertentu; dan fungsi aksesoris, seperti kemampuan nol klik.
Semua faktor ini dapat menjelaskan mengapa klien Eropa akan membayar $ 7 juta pada tahun 2019, Sementara Arab Saudi seharusnya membayar $ 55 juta Dan Meksiko membayar $ 61 juta dalam periode beberapa tahun.
NSO menggambarkan keadaan keuangan yang serius
Selama persidangan, Shohat menjawab pertanyaan tentang keuangan perusahaan, beberapa di antaranya terungkap dalam pernyataan sebelum persidangan. Rincian ini disebutkan sehubungan dengan berapa banyak kerusakan yang harus dibayar pabrikan spyware ke WhatsApp.
Menurut Shohat dan dokumen yang disediakan oleh NSO Group, produsen Spyware kehilangan $ 9 juta pada tahun 2023 dan $ 12 juta pada tahun 2024. Perusahaan juga mengungkapkan bahwa ia memiliki $ 8,8 juta di rekening banknya dari tahun 2023 dan $ 5,1 juta di bank dari tahun 2024. Hari ini, perusahaan membakar sekitar $ 10 juta setiap bulan, sebagian besar sampai mencakup gaji dari para pegawai.
Selain itu, terungkap bahwa Q Cyber memiliki sekitar $ 3,2 juta di bank baik pada tahun 2023 dan 2024.
Selama persidangan, NSO mengungkapkan unit penelitian dan pengembangannya, yang bertanggung jawab untuk menemukan kerentanan dalam perangkat lunak dan menemukan cara meledakkannya, menghabiskan sekitar $ 52 juta untuk pengeluaran selama 2023 dan $ 59 juta pada tahun 2024.
Faktoring dalam angka -angka ini, produsen Spyware berharap untuk pergi dengan membayar kerusakan kecil atau tidak ada.
“Sejujurnya, kurasa kita tidak bisa membayar apa pun. Kita berjuang untuk menjaga kepala kita di atas air,” kata Shhat selama kesaksiannya. “Kami berkomitmen padaku [chief financial officer] Hanya untuk memprioritaskan pengeluaran dan memastikan kami memiliki cukup uang untuk memenuhi komitmen kami, dan jelas setiap minggu. “
Pertama kali diterbitkan pada 10 Mei 2025 dan diperbarui dengan detail tambahan.
