شکایت واتس‌اپ به دادگاه: جاسوس‌افزار پگاسوس دوباره کاربران را هدف قرار داده است

واتس‌اپ اعلام کرد که حملات هک جدیدی مرتبط با شرکت NSO Group را متوقف کرده است. این شرکت که سازنده جاسوس‌افزار معروف پگاسوس است و پیشینه تاریکی در سوءاستفاده‌های سایبری در سراسر جهان دارد، پیش‌تر با حکم دادگاه از هدف قراردادن کاربران واتس‌اپ منع شده بود. اکنون متا با ارائه اسناد جدید، از دادگاه فدرال خواسته تا این شرکت را به اتهام نقض حکم قبلی و توهین به دادگاه محکوم کند.

مهاجمان سایبری در این کمپین جدید از تکنیک فیشینگ استفاده کردند و با ارسال لینک‌های مخرب، قصد داشتند تا قربانیان را به وب‌سایت‌های خارج از محیط واتس‌اپ هدایت کنند.

متا روز دوشنبه رسماً تأیید کرد که پس از دریافت گزارش‌های مردمی و انجام بررسی‌های تخصصی، این حملات مرتبط با NSO Group را شناسایی و مختل کرده است. مهندسان این پلتفرم متوجه شدند که هکرها درحال ساخت حساب‌ها و گروه‌های آزمایشی در شبکه واتس‌اپ هستند و بلافاصله تمام این حساب‌های جعلی را مسدود کردند.

مقابله واتس‌اپ با جاسوس‌افزار NSO Group

سخنگوی متا در مصاحبه‌ای شفاف‌سازی کرد که این حمله فیشینگ بسیار محدود بوده و کمتر از ده کاربر را که عمدتاً در کشورهای اردن و لبنان حضور داشتند، هدف قرار داده است. البته تا این لحظه هیچ نشانه‌ای مبنی‌بر نفوذ موفقیت‌آمیز به دستگاه‌های این افراد یافت نشده است.

متا برای افزایش امنیت عمومی، دامنه‌های مخرب مرتبط با این حمله را منتشر کرد تا سایر کاربران و شبکه‌های اجتماعی نیز بتوانند سیستم‌های خود را بررسی کنند. روش کار این گروه دقیقاً مشابه با کمپین فیشینگ دیگری بود که رسانه‌ها در سال ۲۰۲۴ میلادی در اردن گزارش دادند و در آن، کلیک روی لینک‌های مخرب مستقیماً به نصب جاسوس‌افزار پگاسوس روی گوشی قربانیان ختم می‌شد.

درگیری حقوقی و طولانی‌مدت دو شرکت متا و NSO Group از سال ۲۰۱۹ و زمانی آغاز شد که متا اسنادی مبنی‌بر هک‌شدن بیش از ۱۴۰۰ کاربر واتس‌اپ توسط این شرکت سایبری به دست آورد. در آن زمان، واتس‌اپ پس از اطلاع‌رسانی به قربانیان، رسماً از این سازنده جاسوس‌افزار شکایت کرد و هیئت منصفه دادگاه در سال گذشته میلادی، گروه ان‌اس‌او را به پرداخت ۱۶۷ میلیون دلار خسارت محکوم کرد.

اگرچه یک قاضی بعداً این مبلغ جریمه را به ۴ میلیون دلار کاهش داد، اما این حکم با یک دستور دائمی همراه بود که شرکت NSO Group را از هدف قراردادن واتس‌اپ و کاربران آن کاملاً منع می‌کرد. اکنون و با گذشت کمتر از یک سال از آن حکم قطعی، متا اعلام کرده که هکرهای این گروه شروط دستور دادگاه را زیر پا گذاشته‌اند.