Facebook律师通过披露有关以色列间谍软件提供商NSO Group在美国如何操作其iPhone黑客工具的详细信息,展开了诉讼。这是NSO攻击基础设施的首次公开,尽管NSO屡次声称其工具在美国不起作用,这也引发了更多有关NSO间谍工具监视了多少美国人的问题。
早在2019年,多达1400位WhatsApp用户受到控制其iPhone的间谍软件的袭击。根据WhatsApp的分析,目标对象包括人权律师和新闻工作者。随后,Facebook旗下的Messenger于10月对NSO提起诉讼,称其工具是攻击的幕后黑手。
从那以后,国家统计局一直试图撤消此案。该公司的主要主张之一是管辖权不正确whatsapp如何分享群组,因为NSO不在加利福尼亚,其政府客户也位于美国以外。这意味着其Android和iPhone间谍软件在美国设备上启动,无法运行。
Facebook律师辩称, NSO通过黑客入侵WhatsApp服务器和客户攻击了一家美国公司,并提出了以色列企业如何利用美国技术发动攻击。
这位技术巨人的律师对NSO撤职的举动做出了回应,其中包括两个IP地址和一些网站,据称NSO Group在2019年春季使用了一些网站来攻击WhatsApp用户。一个由美国的Amazon Web Services托管,其他由由加利福尼亚的QuadraNet公司和一家德国提供商提供。
NSO首席执行官Shalev Hulio在发布时尚未发表评论。一位发言人说:“我们的产品用于制止,遏制暴力犯罪和挽救生命。NSO集团不为其客户使用Pegasus软件,也不能将其用于美国的手机号码或在美国地理范围内的设备上使用。
“我们过去关于业务的陈述以及与政府情报部门和执法机构客户互动的程度都是准确的。目前,我们对此事没有进一步评论在线whatsapp,但请注意,根据法院的时间表为什么whatsapp看不到联系人的头像,我们将在接下来的几天里对WhatsApp的最新举报做出简短答复。”
Facebook律师还声称NSO与总部位于加利福尼亚的QuadraNet签订了合同,并“在攻击过程中使用了该公司位于加利福尼亚的服务器700多次,将NSO的恶意软件在2019年4月和5月定向到WhatsApp用户设备。”
在其辅助文件中,Facebook的律师拜访了WhatsApp安全团队的软件工程经理Claudiu Gheorghe,他是为2019年攻击进行调查和补救的至少十名工程师之一。Gheorghe指出,NSO的恶意代码“旨在使WhatsApp用户的移动设备连接到与WhatsApp无关的远程服务器。”
“在720次攻击中,远程服务器的IP地址为104.223.76.220。5.在攻击的三个实例中,远程服务器的IP地址为54.93.81.200,”他补充说。第一个IP地址由QuadraNet托管,第二个IP地址由Amazon托管。
然后,Facebook的律师透露了一些子域和sip.2access.xyz-从2019年1月2日至11月24日至少全部托管在IP地址Amazon服务器上,2019年,其中包括攻击的日期。
据公民实验室研究人员约翰·斯科特·拉尔顿(John Scott-Railton)发的推文说,这些发现会使国家统计局很难继续否认它在美国的运行工具。
NSO此前也曾辩称,使用其软件进行攻击不应该受到指责,因此应将案件排除在外。WhatsApp在周四提交的文件中重申:“被告将责任归咎于身份不明的外国主权国家。这种论点在任何时候都失败了:被告不能掩饰自己假定的当事人的豁免权;他们要向加利福尼亚法院提起诉讼。”
