Впервые в истории суд признал разработчика шпионского ПО ответственным за взлом стороннего приложения.
Израильская компания NSO Group обязана выплатить Meta (владельцу WhatsApp) $168 млн за атаку с использованием Pegasus.
В суде вскрылось, что при взломе WhatsApp были применены многоступенчатые эксплойты Heaven, Eden и Erised. И что даже после подачи иска в 2019 году NSO продолжала атаки через уязвимость Erised вплоть до 2020 года. Pegasus проникал на устройства без взаимодействия пользователя - достаточно было пропущенного звонка. После установки, шпионское ПО получало доступ к камере, микрофону, сообщениям и геолокации.
NSO отказалась предоставить исходный код Pegasus, несмотря на распоряжение суда. И тратила $50–60 млн ежегодно на разработку новых методов взлома. Вот оказывается сколько это стоит!
Как указывалось, это первое судебное решение, признающее разработчика шпионского ПО ответственным за взлом сторонней платформы. США внесли NSO в черный список, а Apple подала аналогичный иск против компании. Этот рынок теперь задавят?
Pegasus стал цифровым оружием целого круга государств, активно использующих его против своих граждан и оппонентов. В лидерах - Саудовская Аравия, Мексика и ОАЭ, где Pegasus применялся для слежки за журналистами, правозащитниками и политиками.
Раскрытые тайны подчеркивает необходимость защиты цифровых прав и приватности пользователей. Стоимость специалиста по кибербезопаснсости только что еще немного подросла. Если NSO смогла так глубоко проникнуть в WhatsApp, представьте какие дыры существуют в менее популярных приложениях?
Израильская компания NSO Group обязана выплатить Meta (владельцу WhatsApp) $168 млн за атаку с использованием Pegasus.
В суде вскрылось, что при взломе WhatsApp были применены многоступенчатые эксплойты Heaven, Eden и Erised. И что даже после подачи иска в 2019 году NSO продолжала атаки через уязвимость Erised вплоть до 2020 года. Pegasus проникал на устройства без взаимодействия пользователя - достаточно было пропущенного звонка. После установки, шпионское ПО получало доступ к камере, микрофону, сообщениям и геолокации.
NSO отказалась предоставить исходный код Pegasus, несмотря на распоряжение суда. И тратила $50–60 млн ежегодно на разработку новых методов взлома. Вот оказывается сколько это стоит!
Как указывалось, это первое судебное решение, признающее разработчика шпионского ПО ответственным за взлом сторонней платформы. США внесли NSO в черный список, а Apple подала аналогичный иск против компании. Этот рынок теперь задавят?
Pegasus стал цифровым оружием целого круга государств, активно использующих его против своих граждан и оппонентов. В лидерах - Саудовская Аравия, Мексика и ОАЭ, где Pegasus применялся для слежки за журналистами, правозащитниками и политиками.
Раскрытые тайны подчеркивает необходимость защиты цифровых прав и приватности пользователей. Стоимость специалиста по кибербезопаснсости только что еще немного подросла. Если NSO смогла так глубоко проникнуть в WhatsApp, представьте какие дыры существуют в менее популярных приложениях?