WhatsApp: Israeli Firm ‘Deeply Involved’ in Hacking Our Users

NSO Group allegedly connected to hacks of 1,400 people including human rights activists

WHATSAPP has alleged in new court filings that an Israeli spyware company used US-based servers and was “deeply involved” in carrying out mobile phone hacks of 1,400 WhatsApp users, including senior government officials, journalists, and human rights activists.

The new claims about NSO Group allege that the Israeli company bears responsibility in serious human rights violations, including the hacking of more than a dozen Indian journalists and Rwandan dissidents.

For years, NSO Group has said that its spyware is purchased by government clients for the purpose of tracking down terrorists and other criminals and that it had no independent knowledge of how those clients — which in the past have reportedly included Saudi Arabia and Mexico — use its hacking software.

According to Wikipedia:

NSO Group Technologies (NSO standing for Niv, Shalev and Omri, names of company’s founders) is an Israeli technology firm whose spyware called Pegasus enables the remote surveillance of smartphones. It was founded in 2010 by Niv Carmi, Omri Lavie, and Shalev Hulio. It employed almost 500 people as of 2017, and is based in Herzliya, near Tel Aviv.

Annual revenues were around US$40 million in 2013 and $150 million in 2015. In June 2017, the company was put up for sale for $1 billion by Francisco Partners Management. Founders Lavie and Hulio, partnering with European private equity fund Novalpina Capital, purchased a majority stake in NSO in February 2019.

NSO claims that it provides “authorized governments with technology that helps them combat terror and crime”. According to several reports, software created by NSO Group was used in targeted attacks against human rights activists and journalists in various countries, was used in state espionage against Pakistan, and played a role in the murder of Saudi dissident Jamal Kashoggi. In October 2019, instant messaging company WhatsApp and its parent company Facebook sued NSO under the US Computer Fraud and Abuse Act (CFAA).

NSO’s founders are ex-members of Unit 8200, the Israeli Intelligence Corps unit responsible for collecting signals intelligence. The company’s start-up funding came from a group of investors headed by Eddy Shalev, a partner in venture capital fund Genesis Partners. The group invested a total of $1.8 million for a 30% stake.

But a lawsuit filed by WhatsApp against NSO Group last year — the first of its kind by a major technology company — is revealing more technical details about how the hacking software, Pegasus, is allegedly deployed against targets.

In the court filings last week, WhatsApp said its own investigation into how Pegasus was used against 1,400 users last year showed that servers controlled by NSO Group — not its government clients — were an integral part of how the hacks were executed.

WhatsApp has said victims of the hack received phone calls using its messaging app, and were infected with Pegasus. Then, it said: “NSO used a network of computers to monitor and update Pegasus after it was implanted on users’ devices. These NSO-controlled computers served as the nerve centre through which NSO controlled its customers’ operation and use of Pegasus.”

According to WhatsApp’s filing, NSO gained “unauthorised access” to its servers by reverse-engineering the messaging app and then evading the company’s security features that prevent manipulation of the company’s call features. One WhatsApp engineer who investigated the hacks said in a sworn statement submitted to the court that in 720 instances, the IP address of a remote server was included in the malicious code used in the attacks. The remote server, the engineer said, was based in Los Angeles and owned by a company whose data centre was used by NSO.

NSO has said in legal filings that it has no insight into how government clients use its hacking tools, and therefore does not know who governments are targeting.

But one expert, John Scott-Railton of Citizen Lab, who has worked with WhatsApp on the case, said NSO’s control of the servers involved in the hack suggests the company would have had logs, including IP addresses, identifying the users who were being targeted.

“Whether or not NSO looks at those logs, who knows? But the fact that it could be done is contrary to what they say,” Scott-Railton said.

In a statement to the Guardian, NSO stood by its earlier remarks. “Our products are used to stop terrorism, curb violent crime, and save lives. NSO Group does not operate the Pegasus software for its clients,” the company said. “Our past statements about our business, and the extent of our interaction with our government intelligence and law enforcement agency customers, are accurate.”

The company said it would file its response to the court in coming days.

* * *

NSO Group says it has no independent knowledge of how clients use its hacking software. NSO Group allegedly connected to hacks of 1,400 people including human rights activists WHATSAPP has alleged in new court filings that an Israeli spyware company used US-based servers and was “deeply involved” in carrying out mobile phone hacks of 1,400 WhatsApp users, including senior
— Read on truthtopowernews.com/whatsapp-israeli-firm-deeply-involved-hacking-our-users-n3179

WhatsApp: Firma Israel ‘Terlibat Dalam’ Menggodam Pengguna Kami

WhatsApp: Firma Israel ‘Terlibat Dalam’ Menggodam Pengguna Kami

Bradford Hanson

NSO Group mengatakan bahawa ia tidak mempunyai pengetahuan bebas mengenai bagaimana pelanggan menggunakan perisian penggodamannya.
Kumpulan NSO didakwa berhubung dengan peretasan 1.400 orang termasuk aktivis hak asasi manusia

WHATSAPP telah menuduh dalam pengadilan baru bahawa sebuah syarikat spyware Israel menggunakan pelayan yang berpusat di AS dan “sangat terlibat” dalam melakukan penggodaman telefon bimbit dari 1.400 pengguna WhatsApp, termasuk pegawai kanan pemerintah, wartawan, dan aktivis hak asasi manusia.

Tuntutan baru mengenai NSO Group mendakwa bahawa syarikat Israel memikul tanggungjawab dalam pelanggaran hak asasi manusia yang serius, termasuk penggodaman lebih dari selusin wartawan India dan pembangkang Rwanda.

Selama bertahun-tahun, NSO Group mengatakan bahawa perisian pengintipnya dibeli oleh pelanggan kerajaan untuk tujuan mengesan pengganas dan penjenayah lain dan bahawa ia tidak mempunyai pengetahuan bebas tentang bagaimana pelanggan tersebut – yang pada masa lalu dilaporkan termasuk Arab Saudi dan Mexico – menggunakan perisian penggodamannya.

Menurut Wikipedia:

NSO Group Technologies (NSO yang mewakili Niv, Shalev dan Omri, nama pengasas syarikat) adalah sebuah syarikat teknologi Israel yang perisian intipnya bernama Pegasus memungkinkan pengawasan jarak jauh telefon pintar. Ia ditubuhkan pada tahun 2010 oleh Niv Carmi, Omri Lavie, dan Shalev Hulio. Ia mempekerjakan hampir 500 orang pada 2017, dan berpusat di Herzliya, berhampiran Tel Aviv.

Pendapatan tahunan sekitar AS $ 40 juta pada tahun 2013 dan $ 150 juta pada tahun 2015. Pada bulan Jun 2017, syarikat itu dijual dengan harga $ 1 bilion oleh Francisco Partners Management. Pengasas Lavie dan Hulio, bekerjasama dengan dana ekuiti swasta Eropah Novalpina Capital, membeli saham majoriti di NSO pada Februari 2019.

NSO mendakwa bahawa ia menyediakan “pemerintah yang berwenang dengan teknologi yang membantu mereka memerangi keganasan dan kejahatan”. Menurut beberapa laporan, perisian yang dibuat oleh NSO Group digunakan dalam serangan yang disasarkan terhadap aktivis hak asasi manusia dan wartawan di berbagai negara, digunakan dalam pengintipan negara terhadap Pakistan, dan berperanan dalam pembunuhan pembangkang Saudi, Jamal Kashoggi. Pada bulan Oktober 2019, syarikat pesanan segera WhatsApp dan syarikat induknya Facebook menuntut NSO di bawah Akta Penipuan dan Penyalahgunaan Komputer AS (CFAA).

Pengasas NSO adalah bekas anggota Unit 8200, unit Kor Risikan Israel yang bertanggungjawab mengumpulkan maklumat risikan isyarat. Pembiayaan permulaan syarikat berasal dari sekumpulan pelabur yang diketuai oleh Eddy Shalev, rakan kongsi dalam dana modal teroka Genesis Partners. Kumpulan itu melaburkan sejumlah $ 1.8 juta untuk kepentingan 30%.

Tetapi tuntutan mahkamah yang diajukan oleh WhatsApp terhadap NSO Group tahun lalu – yang pertama seumpamanya oleh syarikat teknologi utama – mendedahkan lebih banyak perincian teknikal mengenai bagaimana perisian penggodaman, Pegasus, diduga digunakan terhadap sasaran.

Dalam pengadilan mahkamah minggu lalu, WhatsApp mengatakan penyiasatannya sendiri tentang bagaimana Pegasus digunakan terhadap 1.400 pengguna tahun lalu menunjukkan bahawa pelayan yang dikendalikan oleh NSO Group – bukan pelanggan pemerintahnya – adalah bahagian yang tidak terpisahkan dari bagaimana peretasan itu dilaksanakan.

WhatsApp mengatakan mangsa peretasan menerima panggilan telefon menggunakan aplikasi pesanannya, dan dijangkiti Pegasus. Kemudian, ia mengatakan: “NSO menggunakan jaringan komputer untuk memantau dan mengemas kini Pegasus setelah ditanamkan pada perangkat pengguna. Komputer yang dikendalikan NSO ini berfungsi sebagai pusat saraf di mana NSO mengawal operasi dan penggunaan Pegasus pelanggannya. “

Menurut pemfailan WhatsApp, NSO memperoleh “akses tanpa izin” ke pelayannya dengan merekayasa ulang aplikasi pesanan dan kemudian menghindari ciri keselamatan syarikat yang menghalang manipulasi ciri panggilan syarikat. Seorang jurutera WhatsApp yang menyiasat peretasan itu mengatakan dalam pernyataan bersumpah yang diserahkan kepada mahkamah bahawa dalam 720 kejadian, alamat IP pelayan jauh disertakan dalam kod jahat yang digunakan dalam serangan tersebut. Pelayan jarak jauh, kata jurutera itu, berpusat di Los Angeles dan dimiliki oleh sebuah syarikat yang pusat datanya digunakan oleh NSO.

Pengasas dan pemegang saham utama Kumpulan NSO Omri Lavie dan Shalev Hulio
NSO telah mengatakan dalam pengajuan hukum bahwa ia tidak memiliki wawasan tentang bagaimana pelanggan pemerintah menggunakan alat penggodamannya, dan oleh itu tidak tahu siapa yang menjadi sasaran pemerintah.

Tetapi seorang pakar, John Scott-Railton dari Citizen Lab, yang telah bekerja dengan WhatsApp dalam kes tersebut, mengatakan kawalan NSO terhadap pelayan yang terlibat dalam penggodaman tersebut menunjukkan bahawa syarikat itu akan mempunyai log, termasuk alamat IP, mengenal pasti pengguna yang menjadi sasaran .

“Sama ada NSO melihat log tersebut atau tidak, siapa tahu? Tetapi kenyataan bahawa hal itu dapat dilakukan bertentangan dengan apa yang mereka katakan, ”kata Scott-Railton.

Dalam satu kenyataan kepada Guardian, NSO berpegang teguh pada kenyataannya sebelumnya. “Produk kami digunakan untuk menghentikan keganasan, membendung jenayah kekerasan, dan menyelamatkan nyawa. NSO Group tidak mengendalikan perisian Pegasus untuk pelanggannya, ”kata syarikat itu. “Pernyataan masa lalu kami mengenai perniagaan kami, dan sejauh mana interaksi kami dengan pelanggan perisik dan agensi penguatkuasaan undang-undang kerajaan kami, adalah tepat.”

Syarikat itu mengatakan akan mengemukakan responsnya ke mahkamah dalam beberapa hari mendatang.