Facebook khởi kiện NSO vì đã đánh cắp thông tin người dùng WhatsApp

Facebook mới đây đã đệ đơn kiện NSO Group - một công ty gián điệp mạng có trụ sở tại Israel, với cáo buộc rằng công ty này đã xâm nhập và đánh cắp thông tin trái phép của người dùng WhatsApp, một dịch vụ nhắn tin mã hóa của Facebook.

Facebook khởi kiện NSO vì đã đánh cắp thông tin người dùng WhatsApp - CyberSec365.org

Cụ thể, hồi đầu năm 2019, các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng bảo mật nghiêm trọng trong WhatsApp có mã hiệu CVE-2019-3568, có thể cho phép tin tặc cài đặt phần mềm gián điệp Pegasus từ xa lên các thiết bị iOS và Android bị nhắm mục tiêu.
Cụ thể, lỗ hổng CVE-2019-3568 có thể cho phép kẻ tấn công âm thầm cài đặt phần mềm gián điệp trên các thiết bị bị nhắm mục tiêu bằng cách thực hiện các cuộc gọi Video Call qua WhatsApp, ngay cả khi nạn nhân không trả lời các cuộc gọi này.
Được phát triển bởi NSO Group, phần mềm gián điệp Pegasus cho phép tin tặc truy cập một lượng dữ liệu đáng kinh ngạc từ điện thoại thông minh của nạn nhân từ xa, bao gồm tin nhắn văn bản, email, lịch sử trò chuyện WhatsApp, chi tiết liên lạc, nhật ký cuộc gọi, vị trí, micrô và máy ảnh.
Được biết, phần mềm độc hại Pegasus là sản phẩm đặc trưng của NSO trước đây đã được sử dụng để chống lại một số nhà hoạt động nhân quyền và nhà báo, từ Mexico đến Các Tiểu vương quốc Ả Rập Thống nhất hai năm trước, và các nhân viên của Tổ chức Ân xá Quốc tế ở Ả Rập Saudi và một nhà bảo vệ nhân quyền khác của Saudi có trụ sở ở nước ngoài hồi đầu năm ngoái.
Mặc dù NSO Group luôn tuyên bố họ chỉ bán phần mềm gián điệp hợp pháp cho các chính phủ mà không tham gia trực tiếp. Tuy nhiên, Will Cathcart, người đứng đầu WhatsApp, nói rằng công ty có bằng chứng về sự tham gia trực tiếp của NSO Group vào các cuộc tấn công gần đây chống lại người dùng WhatsApp.

 NSO Group đã vi phạm Điều khoản dịch vụ của WhatsApp

Trong một vụ kiện được đệ trình tại Tòa án quận Hoa Kỳ ở San Francisco hôm nay, Facebook cho biết Tập đoàn NSO đã vi phạm các điều khoản dịch vụ của WhatsApp bằng cách sử dụng máy chủ của mình để phát tán phần mềm gián điệp tới khoảng 1.400 thiết bị di động trong cuộc tấn công vào tháng 4 và tháng 5 năm nay.

Công ty cũng tin rằng cuộc tấn công nhắm vào "ít nhất 100 thành viên của xã hội dân sự, đó là một mô hình lạm dụng không thể nhầm lẫn", mặc dù nó nói rằng con số này có thể tăng lên khi nhiều nạn nhân.

"Cuộc tấn công này được phát triển để truy cập tin nhắn sau khi chúng được giải mã trên thiết bị bị nhiễm, lạm dụng các lỗ hổng trong ứng dụng và sức mạnh của hệ điều hành trên điện thoại di động của chúng tôi", Facebook cho biết trong một bài đăng trên blog.
"Bị cáo (kẻ tấn công) đã tạo tài khoản WhatsApp mà họ đã sử dụng để gửi mã độc đến Thiết bị mục tiêu vào tháng 4 và tháng 5 năm 2019. Các tài khoản được tạo bằng các số điện thoại được đăng ký ở các quận khác nhau, bao gồm Cyprus, Israel, Brazil, Indonesia, Thụy Điển và Hà Lan. "

Các nạn nhân bị nhắm mục tiêu bao gồm luật sư, nhà báo, nhà hoạt động nhân quyền, nhà bất đồng chính trị, nhà ngoại giao và các quan chức chính phủ nước ngoài cao cấp khác, với số WhatsApp từ các mã quốc gia khác nhau, bao gồm Vương quốc Bahrain, Các tiểu vương quốc Ả Rập thống nhất và Mexico.
WhatsApp cho biết công ty đã gửi một cảnh báo tới tất cả 1.400 người dùng bị ảnh hưởng bởi cuộc tấn công này, trực tiếp thông báo cho họ về những gì đã xảy ra.
Facebook cũng đã gọi tên công ty mẹ của Tập đoàn NSO là 'Q Cyber Technologies' là bị đơn thứ hai trong vụ án.

"Khiếu nại cáo buộc họ đã vi phạm cả luật pháp của Hoa Kỳ và California cũng như Điều khoản dịch vụ của WhatsApp, nghiêm cấm loại lạm dụng này", vụ kiện nêu rõ.

Giờ đây, công ty đã kiện NSO Group theo luật của tiểu bang và liên bang Hoa Kỳ, bao gồm Đạo luật Lừa đảo và Lạm dụng Máy tính, cũng như Đạo luật Truy cập và Lừa đảo Dữ liệu Máy tính Toàn diện của California.

Đại Phát (Theo THN)