我们从WhatsApp与NSO集团间谍软件诉讼中学到的五件事

周二，当陪审团命令臭名昭著的间谍制造商向元拥有的公司支付超过1.67亿美元的损失时，WhatsApp取得了对NSO集团的重大胜利。

该裁决结束了一场跨越五年以上的法律斗争，该战斗始于2019年10月，当时WhatsApp通过利用聊天应用程序的音频称呼功能中的漏洞来指责NSO集团攻击了1,400多名用户。

。

判决在为期一周的陪审团审判后提出了几项证词，其中包括NSO集团的首席执行官Yaron Shohat和WhatsApp员工，他们回应并调查了这一事件。

甚至在审判开始之前，此案发掘了几次启示，包括NSO集团因滥用Pegasus间谍软件，1,223名间谍活动的受害者的位置而切断了10个政府客户，以及Spyware Maker的三个客户的名字：Saudi Arabia，Saudiabia Arabia和Uzbekekbekebeksisan和Uzbeksistan。

TechCrunch阅读了审判听证会的成绩单，并强调了最有趣的事实和启示。我们将从1,000多页的缓存中学到更多信息，因为我们将更新此帖子。

。 证词描述了WhatsApp攻击如何工作

零单击的攻击，这意味着间谍软件不需要与目标相互作用，“通过将伪造的whatsapp电话打到目标，” WhatsApp的律师安东尼奥·佩雷斯（Antonio Perez）在审判中说。律师解释说，NSO Group构建了所谓的“ WhatsApp安装服务器”，这是一款特殊的机器，旨在在WhatsApp的基础架构中发送模仿真实消息的恶意消息。

“一旦收到，这些消息将触发用户的手机接触到第三台服务器并下载Pegasus间谍软件。他们唯一需要实现此目的的是电话号码，” Perez说。

NSO集团的研发副总裁Tamir GaznEli作证说：“任何零单击的解决方案都是Pegasus的重要里程碑。”

NSO集团确认它针对美国电话号码作为联邦调查局的测试

联系我们 您是否有有关NSO集团或其他间谍软件公司的更多信息？通过非工作设备和网络，您可以在+1 917 257 1382的信号中与Lorenzo Franceschi-Bicchierai联系，或通过Telegram和KeyBase @lorenzofb或电子邮件。

多年来，NSO Group声称其间谍软件不能用于美国电话号码，这意味着任何以+1国家代码开头的单元格号。

2022年，《纽约时报》首次报告说，该公司对美国电话进行了“攻击”，但它是联邦调查局测试的一部分。

NSO集团的律师Joe Akrotirianakis证实了这一点，称Pegasus无法瞄准+1数字的“单个例外”是一种专门配置的Pegasus版本美国政府客户。”

据报道，联邦调查局在测试后选择不部署飞马。

NSO集团的政府客户如何使用Pegasus

nso的首席执行官Shohat解释说，Pegasus为其政府客户提供的用户界面没有提供选择针对他们感兴趣的目标的方法或技术的选择，“因为客户不在乎他们使用的矢量，只要他们获得所需的智能。”

。”

。”

。

换句话说，后端的Pegasus系统挑出了每次间谍软件以个人为目标时使用的黑客技术（称为漏洞利用）。

NSO集团的总部与苹果公司共享相同的建筑物

在一个有趣的巧合中，NSO集团在以色列的特拉维夫郊区Herzliya的总部与Apple建筑物，其iPhone客户也经常受到NSO的Pegasus Spyware的针对性。 Shohat说，NSO占据了前五楼和Apple OC杯子的其余建筑物的其余部分。

NSO Group的总部公开宣传的事实本身有些有趣。在2月关闭的巴塞罗那Variston（如巴塞罗那Variston）这样的其他公司的其他公司位于同事空间中，同时声称其官方网站上位于其他地方。

。

NSO集团承认，提起诉讼后，它一直针对WhatsApp用户

在间谍软件攻击之后，WhatsApp于2019年11月对NSO集团提起诉讼。尽管有积极的法律挑战，但根据NSO Group的Tamir Gazelli的说法，这家间谍软件制造商仍在针对聊天应用程序的用户。

Gazneli说，“ Erized”是WhatsApp零单击矢量之一的代号，从2019年下半年到2020年5月。被称为“蜂鸟”。