FacebookNSO诉讼:与一个IP地址关联的数百次WhatsApp攻击

2020-05-18 15:04:14

自Facebook于2019年10月提起诉讼以来,科技和网络安全专家一直在等待Facebook和以色列间谍软件供应商NSO集团之间的法律案件的细节。

在昨日提交的法庭文件中,Facebook表示,它将针对WhatsApp用户的720起攻击事件与一个IP地址联系在一起。

这些攻击是在2019年春天针对WhatsApp用户实施的。攻击中使用的漏洞是WhatsApp VoIP功能的零日漏洞。

Facebook去年起诉NSO开发了这一漏洞,并将其提供给其客户(外国政府),后者随后利用该漏洞攻击WhatsApp用户。

据Facebook统计,这其中包括1400多名用户,其中包括律师、记者、人权活动人士、持不同政见者、外交官和政府官员等。

这个漏洞有能力用Pegasus恶意软件感染一部手机,然后该恶意软件会向NSO的命令和控制服务器发出指令,告诉它们执行什么命令和窃取什么数据。

“我已经查看了起诉书中描述的攻击过程中发送的恶意代码,”WhatsApp的软件工程经理克劳迪·乔戈(Claudiu Gheorghe)在Facebook法律团队昨晚提交的法庭文件中说。

这段恶意代码的目的是让WhatsApp用户的移动设备连接到一个与WhatsApp无关的远程服务器。远程服务器的IP地址包含在恶意代码中,”Gheorghe说。

在720个攻击实例中,远程服务器的IP地址是104.223.76.220。在3个攻击实例中,远程服务器的IP地址是54.93.81.200,”Gheorghe补充说。

第一个IPs,也是WhatsApp工程师最常使用的一个,属于洛杉矶数据中心提供商QuadraNet Enterprises LLC。

小细节IP地址什么砍WhatsApp用户沟通现在是至关重要的在本月早些时候,太阳集团的法律团队提起驳回,援引一长串的理由,包括加州的缺乏管辖权法院主持。

但Facebook的法律团队表示,这种说法是错误的,因为NSO一直在从一家加州私人股本公司获得融资,而且一直依赖于位于加州的服务器。

Facebook表示:“为了执行计划,并在WhatsApp用户的设备上安装间谍软件,NSO分别与总部位于加州的科技公司QuadraNet签订了一份合同,其中包括一项加州法律选择条款。”该公司声称,其诉讼需要获准继续进行。

在这份长达35页的文件中,Facebook还对本月早些时候NSO提出的驳回此案的动议提出了反对意见。

虽然文件的大部分内容是反对和昂贵的法律团队之间的法律斗争,但双方团队也提出了另一个有趣的项目。

本月早些时候,NSO的法律团队辩称,该公司应免于起诉,因为它是由外国政府承包的。

Facebook在反驳中声称,NSO没有提供证据,比如合同,证明它为任何外国政府工作,也没有法律赋予代表政府行事的承包商豁免权。

Facebook去年曾表示,黑客攻击对其WhatsApp产品的声誉造成了损害,该公司昨日再次重申了这一点,现在希望NSO承担责任,并对损害负责。

在去年的一份声明中,NSO告诉ZDNet,其产品的设计目的是帮助执法部门和情报机构打击恐怖主义和严重犯罪。

NSO发言人没有回复就Facebook的反对意见置评的请求。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。