À la suite d'une cyberattaque qui a installé des logiciels espions sur les smartphones des utilisateurs, WhatsApp a répondu et la société appartenant à Facebook a intenté une action en justice contre la société de cyber-renseignement du groupe israélien NSO, affirmant qu'elle avait créé un exploit qui aurait commis l'attaque.
Selon la plainte déposée devant le tribunal fédéral de Californie, le groupe NSO "a développé ses programmes malveillants pour accéder aux messages et autres communications après décryptage" sur les appareils cibles.
L'attaque elle-même exploitait une vulnérabilité d'appel audio dans WhatsApp et les utilisateurs ciblés pensaient recevoir un appel, tandis que le malware infectait leur appareil avec un logiciel espion donnant aux pirates un accès complet à votre smartphone.
Briser le cryptage de bout en bout de WhatsApp s'est avéré difficile, c'est pourquoi les gouvernements et les sociétés de logiciels espions mobiles ont commencé à cibler les appareils qui ont envoyé ou reçu des messages. Pourquoi pirater le service lui-même lorsque vous pouvez pirater un appareil pour obtenir ses données?
Groupe WhatsApp vs NSO
WhatsApp a été en mesure de corriger rapidement la vulnérabilité qui a rendu l'attaque possible et, bien que le groupe NSO était censé être responsable à l'époque, WhatsApp n'a pas appelé publiquement la société de renseignement en ligne jusqu'à présent.
Après le dépôt de la plainte, le vice-président de WhatsApp Will Cathcart a publié un éditorial dans le Washington Post expliquant comment la société avait déterminé que le groupe NSO était à l'origine de l'attaque, déclarant:
"En collectant les informations contenues dans notre plainte, nous avons appris que les attaquants utilisaient des serveurs et des services d'hébergement Internet précédemment associés à NSO. De plus, comme le souligne notre plainte, nous avons lié certains comptes WhatsApp utilisés lors des attaques NSO. Bien que leur attaque ait été très sophistiqué, ses tentatives pour couvrir ses traces n'ont pas été entièrement couronnées de succès. "
L'exploit a touché environ 1.400 100 appareils ciblés, mais selon WhatsApp, l'attaque a été la cible de plus de XNUMX défenseurs des droits humains, journalistes et «autres membres de la société civile». En outre, des responsables gouvernementaux et des diplomates ont également été attaqués.
Le groupe NSO a contesté les affirmations de WhatsApp, mais nous ne connaîtrons pas toute l'histoire autre que le procès.
Via TechCrunch