O WhatsApp disse que interrompeu uma nova campanha de hackers ligada ao Grupo NSO, um fabricante de spyware and adware que foi enredado em inúmeros casos de abuso em todo o mundo. O fabricante do aplicativo de mensagens acusou a NSO de violar uma ordem judicial anterior que proíbe a empresa de atacar o WhatsApp e seus usuários com seu spyware and adware, e está tentando responsabilizar a NSO por desrespeito ao tribunal.
Na segunda-feira, o aplicativo de bate-papo de propriedade da Meta anunciado que “detectou e interrompeu tentativas de spear phishing vinculadas ao NSO” após uma investigação solicitada por relatórios de usuários. “Eles tentaram enganar as pessoas para que clicassem em hyperlinks maliciosos para direcioná-las a websites externos fora do WhatsApp”, escreveu a empresa. “Também os flagramos criando contas e grupos de teste no WhatsApp, que retiramos do ar.”
O WhatsApp disse que os ataques eram semelhantes a outra campanha de phishing que dependia de usuários clicarem em hyperlinks maliciosos, o que levaria os alvos a serem infectados pelo spyware and adware Pegasus da NSO, uma campanha que foi relatado na Jordânia em 2024.
A NSO não respondeu ao pedido de comentários do TechCrunch.
Contate-nos
Você tem mais informações sobre o Grupo NSO? Ou outros fabricantes de spyware and adware? Adoraríamos ouvir de você. A partir de um dispositivo e rede que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Sign pelo telefone +1 917 257 1382, ou through Telegram e Keybase @lorenzofb, ou e-mail.
No ano passado, como parte de um processo de anos iniciado pelo WhatsApp contra a NSO, um tribunal ordenou que o fabricante de spyware and adware parasse de atacar o WhatsApp e seus usuários. O WhatsApp alegou que a nova campanha de phishing revelada na segunda-feira violou esta liminar permanente e, como tal, apresentou uma ordem de desacato contra a NSO.
A liminar decorre de uma campanha de hackers em massa da NSO em 2019 que teve como alvo mais de 1.400 usuários do WhatsApp. Após a descoberta, o WhatsApp notificou as vítimas e processou o fabricante do spyware and adware. Um júri ordenou que a NSO pagasse US$ 167 milhões em danos, que posteriormente foram reduzidos para US$ 4 milhões.
Ao longo da última década, investigadores de segurança, jornalistas e empresas tecnológicas como o WhatsApp documentaram dezenas de casos em que hackers governamentais utilizaram o spyware and adware da NSO para atacar e piratear os telefones de jornalistas, dissidentes, defensores dos direitos humanos e opositores políticos. As empresas tecnológicas responderam de várias formas: expondo publicamente estas campanhas de pirataria informática, notificando as vítimas, abrindo processos judiciais contra os fabricantes de spyware and adware e lançando novas funcionalidades de segurança especiais, concebidas para tornar os dispositivos e aplicações mais difíceis de piratear, especificamente por clientes governamentais armados com spyware and adware poderoso, como o Pegasus da NSO.
Ao mesmo tempo, o governo dos EUA também pressionou a NSO, colocando-a numa lista de bloqueio, e impôs sanções a outros fabricantes de spyware and adware, como a Intellexa e o seu fundador.
No ano passado, um grupo de investidores norte-americanos comprou a NSO na esperança de melhorar a reputação da empresa, bem como lobby o governo dos EUA a levantar as suas medidas contra a empresa.
Embora a NSO proceed com o seu plano de entrar no mercado americano, o governo dos EUA ainda não removeu a NSO da lista de bloqueio do Departamento de Comércio dos EUA.
Quando você compra por meio de hyperlinks em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
