以色列NSO集团因攻击WhatsApp用户被判赔偿逾1.67亿美元

admin 2025年5月8日17:16:47评论6 views字数 997阅读3分19秒阅读模式
以色列NSO集团因攻击WhatsApp用户被判赔偿逾1.67亿美元

美国联邦陪审团裁定NSO集团需向WhatsApp支付逾1.67亿美元赔偿金,因其使用"飞马"间谍软件攻击1400余名用户违反美国法律。经过五年诉讼拉锯战,陪审团判定这家以色列监控公司需支付1.67亿美元惩罚性赔偿及44.4万美元补偿性赔偿。

WhatsApp在判决后声明中表示:"强制NSO支付赔偿的裁决,对遏制这个针对美国企业及全球用户的恶意产业具有关键震慑作用。本案还揭露WhatsApp远非NSO唯一目标——这是全行业面临的威胁,需要共同抵御。"NSO集团发言人吉尔·莱纳回应称将"仔细研判判决细节,寻求包括上诉在内的法律救济"。

法庭文件显示,2019年10月29日原告方提起诉讼,指控被告利用WhatsApp漏洞向1400余部设备植入监控软件。诉状详细披露:"被告将软件统称为'飞马',其客户可通过篡改版WhatsApp安装服务器(WIS)发送含'安装向量'的加密文件,最终实现对目标用户的监控。"美国法院认定NSO集团多次拒绝提交"飞马"源代码等关键证据,已实施制裁并保留更严厉处罚权。

本案核心在于NSO利用WhatsApp语音通话功能的零日漏洞(CVE-2019-3568,CVSS 9.8分)部署间谍软件。即便在被诉后,NSO仍持续使用包括"神谕"在内的多款攻击工具。安全专家确认其发动的1400余次攻击涉及"天堂"、"伊甸"、"神谕"三种漏洞利用方式。诉状强调:"即便在2020年5月后,NSO仍拒绝说明是否开发了新的WhatsApp攻击载体。"

2019年5月,Facebook紧急修补该漏洞时,《金融时报》即披露NSO集团借此远程植入间谍软件。这款被多国政府用于监控人权组织、记者及异议人士的工具,其iOS版"飞马"与Android版"克雷索"此前已被安全专家解剖分析。2024年3月,Meta在另案中胜诉,美国法官勒令NSO交出"飞马"全套源代码。

最新法庭文件揭露,NSO对客户使用间谍软件几乎毫无管控,与其宣称的"客户自主操作"说辞相悖。Meta指出审判揭露"飞马"可通过即时通讯、浏览器等多渠道入侵iOS/Android设备,实时窃取数据并启用麦克风、摄像头。NSO当庭承认每年耗资数千万美元维护这些监控工具,其全球传播副总裁吉尔·莱纳仍坚称公司"无法接触客户获取的情报"。

原文始发于微信公众号(黑猫安全):以色列NSO集团因攻击WhatsApp用户被判赔偿逾1.67亿美元

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月8日17:16:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   以色列NSO集团因攻击WhatsApp用户被判赔偿逾1.67亿美元https://cn-sec.com/archives/4041419.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息