ظاهراً شرکت جاسوس‌افزاری NSO Group مسئول حمله به کاربران واتساپ است

یکی از قاضانی فدرال در کالیفرنیا با تأیید نظر واتساپ، شرکت جاسوس‌افزاری NSO Group را مسئول حمله به کاربران واتساپ دانست. NSO Group شرکت نظارت سایبری است که ظاهراً پشت‌پرده‌ی بدافزار پگاسوس بوده است.

NSO Group با ارسال بدافزار ازطریق سرورهایش به‌هزاران تلفن‌همراه کاربران خود، به سیستم آن‌ها نفوذ یافته است. شرکت مادر واتساپ، یعنی متا و خود واتساپ در سال ۲۰۱۹ علیه گروه NSO Group شکایتی مبنی‌بر پخش بدافزار در ۱۴۰۰ دستگاه گوشی موبایل در ۲۰ کشور با هدف نظارت تنظیم کردند.

واتساپ و متا در آن زمان فاش کردند که برخی از تلفن‌های هدف متعلق‌ به روزنامه‌نگاران، فعالان حقوق بشر، رهبران زن برجسته و مخالفان سیاسی بوده است. روزنامه‌ی واشنگتن پست گزارش می‌دهد که قاضی درخواست خلاصه‌ی رأی واتساپ علیه NSO Group را پذیرفته و حکم داده است که این شرکت قانون تقلب و سوء‌استفاده رایانه‌ای ایالات متحده (CFAA) را نقض کرده است.

هنگام طرح شکایت، NSO Group اتهامات را با قاطع‌ترین شکل ممکن رد کرد و منکر نقش خود در حملات سایبری شد. NSO Group گفت که هدف اصلی آن، ارائه‌ی فناوری به آژانس‌های اطلاعاتی و اجرای قانون دولتی مجازی برای کمک به آن‌ها در مبارزه با تروریسم و جرایم جدی است.

NSO Group استدلال کرد که نباید مسئول شناخته شود؛ زیرا خدمات خود را فقط به آژانس‌های دولتی می‌فروشد و این آژانس‌ها هستند که اهداف خود را تعیین می‌کنند. در سال ۲۰۲۰، متا شکایت خود را تشدید و این شرکت را به استفاده از سرورهای مستقر در ایالات متحده برای اجرای حملات جاسوسی پگاسوس متهم کرد.

طبق استدلال قاضی پرونده، NSO Group کاملاً اذعان می‌کند که اپلیکیشن واتساپ اصلاح‌شده‌ای که مشتریان آن برای هدف قراردادن کاربران استفاده می‌کنند، پیام‌هایی را ازطریق سرورهای واتساپ ارسال می‌کنند. این پیام‌ها به بدافزار پگاسوس اجازه می‌دهد تا روی دستگاه‌های کاربران نصب شود.

در نتیجه‌ی فعالیت NSO Group، قربانی‌ها حتی به انجام کاری مانند برداشتن تلفن برای پاسخ‌دادن به تماس یا کلیک‌کردن روی لینک برای آلوده‌شدن نیازی ندارند.

کارل ووگ، سخن‌گوی واتساپ، در مصاحبه با The Post گفت که واتساپ معتقد است این اولین تصمیم قضایی است که موافقت می‌کند فروشنده‌ی عمده‌ی بدافزار قوانین مرتبط با هک در ایالات متحده را نقض کرده است. ووگ به این نشریه گفت:

«از تصمیم امروز دادگاه سپاسگزاریم. NSO Group دیگر نمی‌تواند از مسئولیت خود در قبال حملات غیرقانونی خود بر واتساپ، روزنامه‌نگاران، فعالان حقوق بشر و جامعه‌ی مدنی اجتناب کند. با این حکم، شرکت‌های تولیدکننده‌ی بدافزار باید مطلع شوند که اقدامات غیرقانونی آن‌ها تحمل نخواهد شد.»

قاضی پرونده‌ی NSO Group گفت که دستور وی تمام مسائل مربوط به مسئولیت NSO Group را حل می‌کند و محاکمه فقط برای تعیین میزان خسارتی که این شرکت باید پرداخت کند، ادامه خواهد یافت.