前言

Facebook今天在美国法院对NSO Group提起诉讼，该公司是一家销售间谍软件产品的以色列公司。这家社交媒体巨头声称，NSO Group已售出网络武器并直接参与了针对1,400多名用户的WhatsApp零日部署。

WhatsApp的0day漏洞被利用的活动于今年5月发布。NSO Group开发了一种利用了WhatsApp VoIP呼叫功能中功能的漏洞利用程序。

攻击目标会接到WhatsApp的电话，但是特制的RTCP数据包使攻击者可以运行恶意代码，该恶意代码会将NSO Group的Pegasus间谍软件套件安装在目标设备上，无论他们使用的是Android还是iPhone。

当时，Facebook部署了紧急更新来修复此漏洞，但除了提供简单的建议外，没有发布任何正式声明。

正文

FACEBOOK结束调查后，向NSO Group提起了诉讼。

Facebook的WhatsApp负责人威尔·卡斯卡特（Will Cathcart）今天在《华盛顿邮报》上的一篇专栏文章中说：“现在，经过几个月的调查，我们可以说NSO Group是这次攻击的幕后黑手。”

Cathcart补充说：“今天，我们已经向联邦法院提起诉讼，解释了发生了什么并将入侵归因于一家名为NSO Group的国际技术公司。”

“当我们收集投诉中提供的信息时，我们了解到攻击者使用了以前与NSO相关的服务器和Internet托管服务。

卡特卡特说：“此外，正如我们的投诉所指出的，我们已将攻击期间使用的某些WhatsApp帐户溯源到了NSO。尽管他们的攻击非常复杂，但他们试图掩盖其踪迹的尝试并未完全成功。”

WHATSAPP 0day被用于攻击1,400台设备

根据法院文件，这次袭击的目标是1,400多种设备，属于律师，记者，人权活动家，政治异议人士，外交官和其他外国高级政府官员。

Facebook表示，根据目标WhatsApp号码的国家代码，目标用户位于巴林王国，阿拉伯联合酋长国和墨西哥。

在今天发布在WhatsApp网站上的FAQ页面中，Facebook说它发送了“一条特殊的WhatsApp消息”，以通知所有设备持有者有关五月份的攻击。

Facebook表示，诉讼的目的是根据美国州和联邦法律，包括《计算机欺诈和滥用法》（CFAA），要求NSO承担责任。

过去，该公司多次声明仅将其黑客工具出售给客户，但不对客户对其代表的行为负责。

官方声明

原文重点内容如下：

在2019年5月，WhasApp团队阻止了一次高度复杂的网络攻击，该攻击利用了他们的视频通话系统，以便将恶意软件发送给许多WhatsApp用户的移动设备。攻击的性质不需要目标用户接听他们收到的电话。

公民实验室（位于多伦多大学蒙克学院的学术研究小组）的网络安全专家自愿帮助他们了解有关这次攻击对包括记者和人权维护者在内的公民社会的影响的更多信息。公民实验室已在此处发布了与此特定攻击有关的信息，并且仍然可以为该社区提供支持。

他们同意联合国言论自由特别报告员戴维·凯（David Kaye）的呼吁，要求暂停这些攻击。像这种攻击中使用的那样，必须对网络武器进行严格的法律监督，以确保它们不被用来侵犯个人应享有的权利和自由，无论他们身处世界何处。人权组织记录了令人不安的趋势，即这种工具已被用来攻击新闻工作者和人权维护者。

与市民实验室的研究专家合作，这次攻击针对至少100个公民社会成员，这是一种明确的滥用模式。随着更多受害者挺身而出，这一数字可能会更高。

WhatsApp控告NSO集团及其母公司Q公司的网络技术违反了美国和加利福尼亚州的法律以及禁止此类漏洞利用的WhatsApp服务条款。

这是加密的消息传递提供程序第一次对已对其用户进行此类攻击的私有实体采取的法律行动。在他们的控告中，详细解释了NSO如何进行此攻击，包括NSO员工承认他们的攻击步骤是有效的证据。并且他们正在寻求永久禁令，禁止NSO使用我们的服务。

原版可见链接：

https://faq.whatsapp.com/help/video-calling-cyber-attack

总结

两公司背后的势力斗争。

扩展：

此前关于WhatsAPP被NSO的恶意软件打穿的分析链接

WhatsApp被以色列NSO集团攻陷背后的深层故事

推荐阅读和转发：

印度核电站被朝鲜攻击组织网络入侵？！

▲点击图片