De NSO Group, een bedrijf gespecialiseerd in surveillance-technologie, wordt geconfronteerd met grote juridische uitdagingen nadat een Amerikaanse rechtszaak onthullende bekentenissen bevatte over de betrokkenheid van het bedrijf bij het hacken van WhatsApp-servers.
De Pegasus-spyware van NSO, die al onder zware kritiek staat, werd door het bedrijf toegegeven te zijn gebruikt om het berichtenplatform te hacken en beveiligingsmaatregelen te omzeilen.
Volgens de rechtbankdocumenten bleef de NSO Group WhatsApp-servers misbruiken om hun Pegasus-spyware te installeren, zelfs nadat het platform in mei 2019 een eerdere exploit had geïdentificeerd en geblokkeerd.
De surveillancefirma gaf toe een nieuwe installatiemethode te hebben ontwikkeld, genaamd “Erised,” waarmee WhatsApp-servers werden gebruikt om de Pegasus-spyware te verspreiden. Deze exploit bleef naar verluidt actief en beschikbaar voor NSO-klanten tot WhatsApp na mei 2020 aanvullende beveiligingsmaatregelen implementeerde.
De zaak, die wordt behandeld in de Amerikaanse District Court voor het Northern District of California, draait om beschuldigingen dat NSO Group meerdere wetten heeft overtreden, waaronder de Amerikaanse Computer Fraud and Abuse Act (CFAA) en de Californische Comprehensive Computer Data Access and Fraud Act (CDAFA).
De aanklagers, WhatsApp en het moederbedrijf Meta, beschuldigen NSO ervan de Pegasus-spyware te hebben gebruikt om de WhatsApp-servers binnen te dringen en schadelijke code te versturen, waarmee de privacy van gebruikers wereldwijd werd geschonden.
Uit recent ingediende rechtbankdocumenten blijkt dat NSO heeft toegegeven dat hun Pegasus-software verantwoordelijk was voor de aanvallen die in de aanklacht worden beschreven. De spyware werd gebruikt om schadelijke berichten via WhatsApp te versturen door kwetsbaarheden in het platform te misbruiken.
NSO erkende ook dat het WhatsApp-accounts creëerde voor zichzelf en zijn klanten om deze aanvallen uit te voeren, waarbij het de beveiligingsmaatregelen van de berichtenservice omzeilde.
Bleepingcomputers heeft er een aardig stuk over geschreven op https://www.bleepingcomputer.com/news/security/nso-group-used-another-whatsapp-zero-day-after-being-sued-court-docs-say/
