וואטסאפ הודיעה היום (שני) כי זיהתה וסיכלה ניסיונות תקיפה חדשים שלטענתה קשורים לחברת הסייבר ההתקפי הישראלית NSO Group. ההודעה מגיעה למרות שבשנה שעברה ניתן צו קבע פדרלי בארצות הברית שאסר על החברה ועל אנשיה לפעול נגד וואטסאפ ומיליארדי משתמשיה ברחבי העולם.
2+לפי הודעת וואטסאפ, התוקפים ניסו לפתות משתמשים ללחוץ על קישורים זדוניים שהובילו לאתרים חיצוניים, בשיטה המזכירה מתקפות פישינג שיוחסו בעבר ל-NSO. בנוסף, החברה טענה כי איתרה חשבונות וקבוצות בדיקה שנוצרו בתוך הפלטפורמה לצורך הפעילות החשודה, והסירה אותם.
במסגרת החקירה פרסמה וואטסאפ שלושה דומיינים שלטענתה שימשו כחלק מהקמפיין: ikhwancast, ghazacast ו-fr24cast. בחברה הסבירו כי מדובר בניסיון להטעות משתמשים ולגרום להם לעבור מחוץ לאפליקציה אל אתרים שנועדו לשמש חלק משרשרת התקיפה.
בעקבות הממצאים, וואטסאפ הודיעה כי תפנה לבית משפט פדרלי בארצות הברית בבקשה להטיל סנקציות נוספות על NSO. לטענתה, אם אכן החברה או גורמים מטעמה היו מעורבים בפעילות, מדובר בהפרה ישירה של צו שיפוטי מחייב שניתן לאחר שנים של הליכים משפטיים.
2+קרב שנמשך כמעט שבע שנים
העימות בין וואטסאפ ל-NSO החל בשנת 2019, כאשר וואטסאפ חשפה כי תוכנת הריגול "פגסוס" ניצלה פרצת אבטחה במנגנון השיחות של האפליקציה. לפי החברה, יותר מאלף משתמשים ברחבי העולם נפגעו מהמתקפה, בהם עיתונאים, פעילי זכויות אדם, עורכי דין, דיפלומטים ואנשי אופוזיציה.
שנה לאחר מכן הוגשה תביעה תקדימית בארצות הברית. וואטסאפ טענה כי NSO השתמשה בשרתי החברה כדי לבצע מתקפות סייבר והפרה את חוקי המחשוב האמריקאיים. מנגד, NSO טענה לאורך השנים כי מוצריה נמכרים אך ורק לממשלות ולגופי אכיפת חוק לצורך מאבק בטרור ובפשיעה חמורה, וכי היא אינה מפעילה את המערכות בעצמה ואינה בוחרת את יעדי המעקב.
לאחר פרשת הרוגלות: חברת הריגול NSO עוברת לידיים אמריקאיות
המאבק החריף ב-2021, כאשר United States Department of Commerce הכניס את NSO לרשימת הגופים המוגבלים של ארצות הברית. ההחלטה התקבלה בעקבות טענות כי כלי החברה שימשו ממשלות זרות למעקב אחר עיתונאים, פעילי זכויות אדם ואנשי ציבור.
2+הפסדים בבית המשפט – והסתבכות חדשה
בסוף 2024 קבע בית משפט פדרלי בקליפורניה כי NSO אחראית להפרת חוקי המחשוב האמריקאיים ולהפרת תנאי השימוש של וואטסאפ. בהמשך נפסקו נגדה פיצויים בסך 168 מיליון דולר, אך במסגרת הליכי הערעור הופחת הסכום באופן משמעותי לכ-4 מיליון דולר בלבד.
למרות סיום ההליך המשפטי המרכזי, נראה שהעימות רחוק מסיום. וואטסאפ אף הודיעה כי תספק מידע טכני לחוקרי אבטחת מידע ולמשתמשים, במטרה לסייע בזיהוי ניסיונות תקיפה אפשריים גם מחוץ לאפליקציה – באמצעות הודעות טקסט, דואר אלקטרוני וערוצי תקשורת נוספים.
