WhatsApp : 이스라엘 회사가 사용자를 해킹하는 데 '깊게 관여'

WhatsApp : 이스라엘 회사가 사용자를 해킹하는 데 '깊게 관여'
NSO 그룹은 인권 운동가를 포함한 1,400 명의 해킹과 관련이 있다고 주장

WhatsApp은 이스라엘의 스파이웨어 회사가 미국 기반 서버를 사용했으며 고위 공무원, 언론인 및 인권 운동가를 포함한 1,400 개의 WhatsApp 사용자 의 휴대 전화 해킹을 수행하는 데“깊게 관여”했다고 새로운 법원 소송에서 주장했습니다 .

NSO 그룹에 대한 새로운 주장은 이스라엘 회사가 인도의 언론인 12 명과 르완다 반체제 인사 해킹 등 심각한 인권 침해에 대한 책임을지고 있다고 주장합니다.

NSO 그룹은 수년간 테러리스트와 기타 범죄자를 추적하기 위해 정부 고객이 스파이웨어를 구매했으며 과거에 사우디 아라비아와 멕시코를 포함한 고객이 어떻게 사용되는지에 대한 독립적 인 지식이 없다고 밝혔다. 해킹 소프트웨어.

그러나 작년에 WhatsApp이 NSO 그룹에 대해 제기 한 소송 은 주요 기술 회사에서 처음으로 해킹 소프트웨어 인 Pegasus가 대상에 어떻게 배치되어 있는지에 대한 기술적 세부 정보를 공개하고 있습니다.

지난 주 법원에서 WhatsApp은 지난해 1,400 명의 사용자에 대해 Pegasus를 어떻게 사용했는지에 대한 자체 조사에 따르면 정부 고객이 아닌 NSO 그룹이 제어하는 ​​서버가 해킹을 실행하는 데 필수적인 부분이라고 밝혔다.

WhatsApp은 해킹의 피해자가 메시징 앱을 사용하여 전화를 받고 페가수스에 감염되었다고 말했습니다. “NSO는 컴퓨터 네트워크를 사용하여 Pegasus를 사용자 장치에 이식 한 후 모니터링하고 업데이트했습니다. 이 NSO 제어 컴퓨터는 NSO가 페가수스의 고객 운영 및 사용을 제어하는 ​​신경 센터 역할을했습니다.”

WhatsApp의 출원에 따르면 NSO는 메시징 앱을 리버스 엔지니어링 한 다음 회사의 통화 기능을 조작하지 못하게하는 회사의 보안 기능을 회피함으로써 서버에 대한 "무단 액세스"를 얻었습니다. 해킹을 조사한 한 WhatsApp 엔지니어는 법원에 제출 된 맹세 진술서에서 720 건의 경우 원격 서버의 IP 주소가 공격에 사용 된 악성 코드에 포함되었다고 밝혔다. 엔지니어는이 원격 서버는 로스 앤젤레스에 기반을두고 있으며 NSO가 데이터 센터를 사용하는 회사의 소유라고 밝혔다.

NSO는 법정 제출에서 정부 고객이 해킹 툴을 사용하는 방법에 대한 통찰력이 없으므로 정부가 누구를 목표로 삼고 있는지 알지 못한다고 밝혔다.

그러나 WHATSAPP과 함께 일한 Citizen Lab의 한 전문가 인 John Scott-Railton은 해킹에 관련된 서버에 대한 NSO의 통제에 따르면 IP 주소를 포함하여 대상이 된 사용자를 식별하는 로그가 있었을 것이라고 제안했다. .

“NSO가이 로그를 볼지 여부는 누가 알 수 있습니까? 그러나 그것이 이루어질 수 있다는 사실은 그들이 말하는 것과 상반된다”고 Scott-Railton은 말했다.

가디언에 대한 성명서에서 NSO는 이전의 발언으로 섰습니다. “우리 제품은 테러를 막고 폭력 범죄를 억제하며 생명을 구하는 데 사용됩니다. NSO 그룹은 클라이언트를 위해 Pegasus 소프트웨어를 운영하지 않습니다.”라고 회사는 말했습니다. "사업에 대한 과거의 진술과 정부 정보 및 법 집행 기관 고객과의 상호 작용의 정도는 정확합니다."

이 회사는 앞으로 법원에 답변을 제출할 것이라고 밝혔다.

이 사례의 새로운 발전은 NSO가 Covid-19의 출현으로 출시 된 추적 제품의 정확성에 대한 별도의 질문에 직면하고 있기 때문입니다. 플레밍 (Fleming)이라는 새로운 프로그램은 휴대 전화 데이터와 공중 보건 정보를 사용하여 코로나 바이러스에 감염된 개인이 누구와 접촉했는지 식별합니다. 지난 주말 NBC의 보고서에 따르면 NSO의 새로운 도구는 미국에서 판매되고 있다고한다.

그러나 트위터 스레드에서 Scott-Railton은 그의 분석에 따르면 매우 부정확 한 데이터에 의존하고 있다고 밝혔다.

“이 정도의 부정확 한 데이터로 작업 할 때마다 이러한 상황이 발생할 때마다 경고를 발행하는 것이 매우 힘듭니다. 또는 격리가 필요합니다. 또는 테스트. 여기에서 오 탐지율은 지붕을 통해 올 것입니다. 그러나 ... 그러한 부정은 그렇게 될 것입니다.”라고 그는 말했다.

NSO는 트윗에 대해 물었을 때“파견되지 않은 주장”은“사실이 아닌 추측과 구식 스크린 샷”을 기반으로했다고 말했다.

“우리의 Covid-19 제품인 플레밍 (Fleming)은 그 전염병을 억제하기 위해 노력하는 전 세계 정부에 중요한 역할을했습니다. 여러 국가의 저명한 언론인들이 플레밍을보고 기술이 어떻게 작동하는지 이해하고 기술이 최신 분석 소프트웨어라는 점을 인식했으며 개인 정보를 침해하지 않습니다.”라고 회사는 말했습니다.