Оффлайн
- Регистрация
- 12.04.17
- Сообщения
- 19.095
- Реакции
- 107
- Репутация
- 0
Facebook сцепился в суде с разработчиком «антитеррористического ПО»
28.04.2020, Вт, 10:23, Мск , Текст: Роман Георгиев
Компания Facebook доказывает в суде, что израильская фирма NSO Group, разработчик печально известной шпионской программы Pegasus, имела прямое отношение к нескольким сотням атак на различных пользователей WhatsApp, и подсудна американскому суду, поскольку использовала серверы на территории США.
Территориальный спор
Компания Facebook судится с израильским разработчиком «легитимного» шпионского ПО, фирмой NSO Group Technologies. На последнем заседании представители Facebook заявили, что NSO и аффилированная с ней компания Q Cyber Technologies причастны ко взломам около 1400 пользователей WhatsApp и задействовали для атак серверы, размещенные на территории США. Это заявление было представлено в ответ на петицию NSO отклонить иск по признакам территориальной неподсудности.
Изначальный иск со стороны Facebook был подан в октябре 2019 г.: компания обвинила NSO Group в атаках на пользователей WhatsApp — в том числе, правозащитников, юристов, дипломатов и представителей правительств. Большая часть жертв проживала в Бахрейне, ОАЭ и Мексике.
Сами по себе атаки имели место весной 2019 г. По утверждению истцов, использовалась шпионская программа Pegasus, которую NSO продает правительствам разных стран как инструмент борьбы с терроризмом.
В иске Facebook, однако, утверждается, что у NSO и ее партнеров есть обширная инфраструктура в США. Часть этой инфраструктуры, по утверждению истцов, была размещена в облачных ресурсах Amazon (располагающихся в США), часть принадлежала компании QuadraNet, чья штаб-квартира и серверные мощности располагаются в Калифорнии. И именно эта инфраструктура, считают в Facebook, и использовалась для проведения атак.
Facebook пытается засудить разработчика средств взлома WhatsApp
Атакующие эксплуатировали уязвимость нулевого дня, позволявшую инфицировать устройство жертвы посредством просто прямого звонка. Специально для этого создавались аккаунты — на Кипре, в Израиле, Бразили, Индонезии, Швеции и Голландии.
Ключевой вопрос в данном случае заключается в том, участвовали ли сотрудники NSO в самих атаках, и до какой степени были вовлечены в них.
В случае победы Facebook, пострадавшие смогут также истребовать с NSO возмещение за взлом в судебном порядке. Суммы исков будут очевидно существенными.
Техподдержка кибератак
В NSO утверждают, что клиентам фирмы оказывается «базовая техническая поддержка», но это не означает прямого участия в операциях, которые производят сами клиенты.
«Наши разработки используются для борьбы с терроризмом, для пресечения насильственных преступлений и спасения жизней; NSO Group не использует ПО Pegasus против интересов своих клиентов...», — утверждается в заявлении ответчиков. NSO продолжает настаивать на том, что Pegasus не может быть использован против телефонных номеров, зарегистрированных на территории США, или устройств, находящихся в пределах географических границ страны. И хотя технические данные, представленные в суд со стороны Facebook/WhatsApp свидетельствуют об обратном, NSO обещает в ближайшее время предоставить суду свои контр-доводы.
Иск от Facebook — не единственная проблема, с которой сейчас столкнулась NSO. ФБР занимается сразу несколькими расследованиями в отношении компании, в том числе в связи с кибератакой на главу Amazon.com Джеффа Безоса (Jeff Bezos), за которой предположительно стоял кронпринц Саудовской Аравии Мохаммед бин Салман (MohammedbinSalman). В ФБР считают, что Pegasus мог использоваться и там.
Также Бюро расследует возможные атаки с применением Pegasus на жителей США и американские компании. Плюс к этому правозащитники неоднократно обвиняли NSO Group в продаже Pegasus правительствам, которые используют этот программный комплекс в целях, далеких от борьбы с терроризмом и насильственными преступлениями, не говоря уж о спасении жизней.
«Pegasus может продаваться как легитимный инструмент, но в конечном счете это все равно вредоносная программа, кто бы и с какой целью ее ни использовал, — считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Другое дело — мера ответственности его разработчика за конкретные инциденты и степень его участия в неправомерных операциях. Успех Facebook в судебном процессе против NSO станет весьма существенным правовым прецедентом: это будет означать, что разработчик (потенциально) вредоносного инструмента несет ответственность за действия своих клиентов; по крайней мере, если те используют его технические мощности».
You must be registered for see links
You must be registered for see links
You must be registered for see links
28.04.2020, Вт, 10:23, Мск , Текст: Роман Георгиев
Компания Facebook доказывает в суде, что израильская фирма NSO Group, разработчик печально известной шпионской программы Pegasus, имела прямое отношение к нескольким сотням атак на различных пользователей WhatsApp, и подсудна американскому суду, поскольку использовала серверы на территории США.
Территориальный спор
Компания Facebook судится с израильским разработчиком «легитимного» шпионского ПО, фирмой NSO Group Technologies. На последнем заседании представители Facebook заявили, что NSO и аффилированная с ней компания Q Cyber Technologies причастны ко взломам около 1400 пользователей WhatsApp и задействовали для атак серверы, размещенные на территории США. Это заявление было представлено в ответ на петицию NSO отклонить иск по признакам территориальной неподсудности.
Изначальный иск со стороны Facebook был подан в октябре 2019 г.: компания обвинила NSO Group в атаках на пользователей WhatsApp — в том числе, правозащитников, юристов, дипломатов и представителей правительств. Большая часть жертв проживала в Бахрейне, ОАЭ и Мексике.
Сами по себе атаки имели место весной 2019 г. По утверждению истцов, использовалась шпионская программа Pegasus, которую NSO продает правительствам разных стран как инструмент борьбы с терроризмом.
В иске Facebook, однако, утверждается, что у NSO и ее партнеров есть обширная инфраструктура в США. Часть этой инфраструктуры, по утверждению истцов, была размещена в облачных ресурсах Amazon (располагающихся в США), часть принадлежала компании QuadraNet, чья штаб-квартира и серверные мощности располагаются в Калифорнии. И именно эта инфраструктура, считают в Facebook, и использовалась для проведения атак.
Facebook пытается засудить разработчика средств взлома WhatsApp
Атакующие эксплуатировали уязвимость нулевого дня, позволявшую инфицировать устройство жертвы посредством просто прямого звонка. Специально для этого создавались аккаунты — на Кипре, в Израиле, Бразили, Индонезии, Швеции и Голландии.
Ключевой вопрос в данном случае заключается в том, участвовали ли сотрудники NSO в самих атаках, и до какой степени были вовлечены в них.
В случае победы Facebook, пострадавшие смогут также истребовать с NSO возмещение за взлом в судебном порядке. Суммы исков будут очевидно существенными.
Техподдержка кибератак
В NSO утверждают, что клиентам фирмы оказывается «базовая техническая поддержка», но это не означает прямого участия в операциях, которые производят сами клиенты.
«Наши разработки используются для борьбы с терроризмом, для пресечения насильственных преступлений и спасения жизней; NSO Group не использует ПО Pegasus против интересов своих клиентов...», — утверждается в заявлении ответчиков. NSO продолжает настаивать на том, что Pegasus не может быть использован против телефонных номеров, зарегистрированных на территории США, или устройств, находящихся в пределах географических границ страны. И хотя технические данные, представленные в суд со стороны Facebook/WhatsApp свидетельствуют об обратном, NSO обещает в ближайшее время предоставить суду свои контр-доводы.
Иск от Facebook — не единственная проблема, с которой сейчас столкнулась NSO. ФБР занимается сразу несколькими расследованиями в отношении компании, в том числе в связи с кибератакой на главу Amazon.com Джеффа Безоса (Jeff Bezos), за которой предположительно стоял кронпринц Саудовской Аравии Мохаммед бин Салман (MohammedbinSalman). В ФБР считают, что Pegasus мог использоваться и там.
Также Бюро расследует возможные атаки с применением Pegasus на жителей США и американские компании. Плюс к этому правозащитники неоднократно обвиняли NSO Group в продаже Pegasus правительствам, которые используют этот программный комплекс в целях, далеких от борьбы с терроризмом и насильственными преступлениями, не говоря уж о спасении жизней.
«Pegasus может продаваться как легитимный инструмент, но в конечном счете это все равно вредоносная программа, кто бы и с какой целью ее ни использовал, — считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Другое дело — мера ответственности его разработчика за конкретные инциденты и степень его участия в неправомерных операциях. Успех Facebook в судебном процессе против NSO станет весьма существенным правовым прецедентом: это будет означать, что разработчик (потенциально) вредоносного инструмента несет ответственность за действия своих клиентов; по крайней мере, если те используют его технические мощности».
-
You must be registered for see links
-
You must be registered for see links
-
You must be registered for see links