Facebook kiện Công ty Spyware NSO của Israel vì đã hack người dùng WhatsApp

tấn công WhatsApp

Facebook đệ đơn kiện Công ty giám sát di động NSO Group của Israel với cáo buộc rằng công ty này đã tham gia tích cực vào một loạt vụ tấn công xâm nhập đối với người dùng của dịch vụ nhắn tin WhatsApp mã hóa end-to-end.

Lần đầu tiên trong lịch sử, một nhà cung cấp dịch vụ nhắn tin mã hóa đã thực hiện các thủ tục pháp lý đối với một thực thể tư nhân liên quan tới các cáo buộc tấn công độc hại đối với người dùng của mình.

Facebook kiện NSO Group của Israel

Mới đây, Facebook đã đệ đơn kiện Công ty giám sát di động NSO Group của Israel với cáo buộc rằng công ty này đã tham gia tích cực vào một loạt vụ tấn công xâm nhập đối với người dùng của dịch vụ nhắn tin WhatsApp mã hóa end-to-end.

Hồi đầu năm nay, các nhà nghiên cứu đã phát hiện ra rằng một lỗ hổng nghiêm trọng trong WhatsApp đã bị các hacker khai thác trên diện rộng để cài đặt spyware (phần mềm gián điệp) Pegasus từ xa trên các thiết bị Android và iOS được nhắm mục tiêu.

Lỗ hổng (CVE-2019-3568) cho phép kẻ tấn công âm thầm cài đặt ứng dụng spyware trên điện thoại đích chỉ bằng cách thực hiện một cuộc gọi video WhatsApp với các yêu cầu được tạo đặc biệt ngay cả khi người dùng không nhấc máy.  

Spyware Pegasus của NSO Group

Được phát triển bởi NSO Group, Pegasus cho phép các hacker truy cập từ xa một lượng dữ liệu đáng kinh ngạc từ điện thoại thông minh của nạn nhân, bao gồm tin nhắn văn bản, email, nội dung trò chuyện WhatsApp, chi tiết liên lạc, hồ sơ cuộc gọi, vị trí, micrô và máy ảnh.

Pegasus là sản phẩm đặc trưng của NSO, trước đây từng đã được sử dụng để chống lại một số nhà hoạt động nhân quyền và nhà báo từ Mexico cho đến Các Tiểu vương quốc Ả Rập Thống nhất hồi hai năm trước. Tương tự, nhóm này cũng dùng Pegasus để nhắm tới các nhân viên của Tổ chức Ân xá Quốc tế ở Ả Rập Saudi và một nhà bảo vệ nhân quyền khác của Saudi có trụ sở ở nước ngoài hồi đầu năm ngoái.

Mặc dù NSO Group luôn khẳng định rằng họ chỉ bán phần mềm gián điệp hợp pháp cho Các chính phủ và không hề tham gia trực tiếp vào bất cứ phi vụ nào. Tuy nhiên, người đứng đầu WhatsApp, ông Will Cathcart cho biết phía công ty có bằng chứng về sự tham gia trực tiếp của NSO Group vào các cuộc tấn công gần đây nhắm vào người dùng WhatsApp.

NSO Group vi phạm Điều khoản dịch vụ của WhatsApp

Trong bản cáo trạng được đệ trình tại Tòa án Liên bang tại San Francisco mới đây, Facebook cho biết Tập đoàn NSO đã vi phạm các điều khoản dịch vụ của WhatsApp với hành vi sử dụng máy chủ của mình để phát tán spyware tới khoảng 1.400 thiết bị di động trong loạt vụ tấn công diễn ra hồi tháng 4 và tháng 5 năm nay.

Facebook cũng tin tưởng rằng cuộc tấn công đã nhắm vào ít nhất 100 thành viên của xã hội dân sự và con số này nhiều khả năng sẽ còn tăng dần theo thời gian.

Trong một bài đăng trên blog mới đây, WhatsApp – đơn vị thuộc sở hữu của Facebook cho biếtc cuộc tấn công này được phát triển để truy cập vào tin nhắn của người dùng sau khi chúng được giải mã trên thiết bị bị nhiễm.  

“Bị cáo (kẻ tấn công) đã tạo tài khoản WhatsApp để gửi mã độc đến các thiết bị mục tiêu vào tháng 4 và tháng 5 năm 2019. Các tài khoản được tạo bằng các số điện thoại được đăng ký ở các quốc gia khác nhau, bao gồm Síp, Israel, Brazil, Indonesia, Thụy Điển và Hà Lan.”

Đối tượng mục tiêu của các hacker bao gồm các luật sư, nhà báo, nhà hoạt động nhân quyền, nhóm tư tưởng đối lập, nhà ngoại giao và các quan chức chính phủ nước ngoài cao cấp khác với số WhatsApp từ các mã quốc gia khác nhau bao gồm Vương quốc Bahrain, Các tiểu vương quốc Ả Rập thống nhất và Mexico.

WhatsApp thông báo tới người dùng bị ảnh hưởng

WhatsApp cho biết công ty đã gửi lưu ý cảnh báo tới tất cả 1.400 người dùng bị ảnh hưởng bởi cuộc tấn công này, đồng thời trực tiếp thông báo cho họ về những gì đã xảy ra.

Facebook cũng đã đặt tên công ty mẹ của Tập đoàn NSO là ‘Q Cyber ​​Technologies’ là bị đơn thứ hai trong vụ án.

“Khiếu nại cáo buộc họ đã vi phạm cả luật pháp của Hoa Kỳ và California cũng như Điều khoản dịch vụ của WhatsApp về việc nghiêm cấm loại lạm dụng này”

Giờ đây, Facebook đã kiện NSO Group theo luật của tiểu bang và liên bang Hoa Kỳ, bao gồm Đạo luật Lừa đảo và Lạm dụng Máy tính (Computer Fraud and Abuse Act), cũng như Đạo luật Truy cập và Lừa đảo Dữ liệu Máy tính Toàn diện của California (California Comprehensive Computer Data Access and Fraud Act).

THN