Demanda de Facebook-NSO: Cientos de ataques de WhatsApp vinculados a una dirección IP


facebook-icon.jpg

El caso authorized entre Fb y el proveedor israelí de software package espía NSO Group está comenzando a brindar los detalles que los expertos en tecnología y seguridad cibernética han estado esperando desde que Fb presentó su demanda en octubre de 2019.

En documentos judiciales presentados ayer, Facebook dijo que vinculaba 720 instancias de ataques contra usuarios de WhatsApp a una sola dirección IP.

Los ataques se llevaron a cabo contra usuarios de WhatsApp en la primavera de 2019. El exploit utilizado en el ataque fue un día cero en la función VoIP de WhatsApp.

Facebook demandó a NSO el año pasado por desarrollar el exploit y ponerlo a disposición de sus clientes (gobiernos extranjeros), que luego lo usaron para hackear a los usuarios de WhatsApp.

Esto incluyó a más de 1.400 usuarios, según el recuento de Facebook, e incluyó abogados, periodistas, activistas de derechos humanos, disidentes políticos, diplomáticos y funcionarios gubernamentales.

El exploit tenía la capacidad de infectar un teléfono con el malware Pegasus, que luego localizaba a los servidores de comando y handle de NSO para obtener instrucciones sobre qué comandos ejecutar y qué datos robar.

Cientos de ataques vinculados a un servidor de EE. UU.

«He revisado el código malicioso enviado durante el ataque descrito en la queja», dijo Claudiu Gheorghe, gerente de ingeniería de computer software de WhatsApp en documentos judiciales archivado por el equipo legal de Facebook anoche.

«Ese código malicioso fue diseñado para hacer que el dispositivo móvil de un usuario de WhatsApp se conecte a un servidor remoto no asociado con WhatsApp. La dirección IP del servidor remoto se incluyó en el código malicioso», dijo Gheorghe.

«En 720 instancias del ataque, la dirección IP del servidor remoto era 104.223.76.220. En 3 casos del ataque, la dirección IP del servidor remoto fue 54.93.81.200«, Agregó Gheorghe.

La primera de estas IP, y la más comúnmente observada por los ingenieros de WhatsApp, pertenece a QuadraNet Enterprises LLC, un proveedor de centros de datos con sede en Los Ángeles.

El pequeño detalle sobre qué dirección IP ha comunicado un usuario pirateado de WhatsApp ahora es very important en el caso después de principios de este mes, el equipo authorized del Grupo NSO presentó una moción para desestimar el caso, citando una larga lista de razones, incluida la falta de jurisdicción de un tribunal de California para presidir el caso.

Pero el equipo authorized de Fb dice que este argumento es defectuoso ya que NSO ha estado recibiendo financiamiento de una firma de funds privado de California y ha estado confiando en servidores ubicados en el estado.

«Para ejecutar su esquema e instalar su adware en los dispositivos de los usuarios de WhatsApp, NSO firmó por separado un contrato con una compañía de tecnología con sede en California, QuadraNet, que incluía una cláusula de elección de ley de California», dijo Facebook, alegando que su demanda necesita permitir continuar.

Fb NSO no es inmune porque vende a los gobiernos

En su Documento de 35 páginas, Facebook también trajo contraargumentos a todos los elementos planteados por la moción de NSO para desestimar el caso a principios de este mes.

Si bien la mayor parte del documento es la lucha lawful con espadas entre equipos legales opuestos y caros, también hay otro elemento interesante planteado por ambos equipos.

A principios de este mes, el equipo authorized de la OSN argumentó que la empresa debería ser inmune al enjuiciamiento porque fue contratada por un gobierno extranjero.

En su contraargumento, Fb afirmó que NSO no ha presentado pruebas, como un contrato, de que funcionó para ningún gobierno extranjero, ni que existe ninguna ley que otorgue inmunidad a los contratistas que actúen en nombre de un gobierno.

Facebook dijo el año pasado, y reiteró ayer, que los hacks causaron daños a la reputación de su producto WhatsApp y ahora quiere responsabilizar a NSO por los daños.

En una declaración el año pasado, NSO le dijo a ZDNet que su producto había sido diseñado para ayudar a la policía y los servicios de inteligencia a combatir el terrorismo y los delitos graves.

Un portavoz de la OSN no respondió una solicitud de comentarios sobre la contramoción de Facebook.



Enlace a la noticia unique