WhatsApp ยื่นฟ้องบริษัท NSO Group และ Q Cyber บริษัทความปลอดภัยไซเบอร์จากอิสราเอล คำฟ้องระบุว่าทั้งสองบริษัทยิงมัลแวร์ผ่านเซิร์ฟเวอร์ของ WhatsApp ไปยังเครื่องเป้าหมายประมาณ 1,400 เครื่อง เพื่อดักฟังข้อความแชตของเครื่องเหล่านั้น

คำฟ้องระบุว่าทั้งสองบริษัทสร้างไคลเอนต์จำลองเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ของ WhatsApp โดยยิงโค้ดผ่านทางการยิงสัญญาณโทรศัพท์ ช่องโหว่นี้ทรงประสิทธิภาพมากพอที่จะฝังโค้ดบนหน่วยความจำของเครื่องเหยื่อได้ แม้เหยื่อจะไม่ได้กดรับสายก็ตาม โค้ดที่โหลดเข้าหน่วยความจำจะรอคำสั่งผ่านเซิร์ฟเวอร์ WhatsApp เมื่อได้คำสั่งก็จะดาวน์โหลดมัลแวร์ตัวเต็มมาติดตั้ง มัลแวร์ตัวเต็มจะเปิดทางให้เข้าดูข้อมูลในเครื่อง รวมถึงแชตได้

กลุ่มเป้าหมาย 1,400 เครื่อง มีทั้ง ทนายความ, นักข่าว, นักกิจกรรมเพื่อสิทธิมนุษยชน, ผู้คัดค้านทางการเมือง, นักการทูต, และเจ้าหน้าที่รัฐประเทศต่างๆ โดยกลุ่มเป้าหมายอยู่ในประเทศบาห์เรน, สหรัฐอาหรับเอมิเรตส์, และเม็กซิโก

คำฟ้องระบุว่าทั้งสองบริษัทใช้เซิร์ฟเวอร์ WhatsApp เป็นช่องทางติดตั้งมัลแวร์ระหว่างเดือนเมษายนถึงเดือนพฤษภาคมปีนี้ก่อนที่ทางบริษัทจะตรวจพบ

เอกสารแนบของคำฟ้องมีเอกสาร whitepaper ของโซลูชั่น Pegasus ของ NSO Group แสดงความสามารถของระบบ ที่ไม่ใช่เพียงดักฟัง WhatsApp แต่สามารถดังข้อมูลทั้งเครื่องได้

ที่มา - Washington Post, เอกสารคำฟ้อง, เอกสารแนบคำฟ้อง

ภาพแสดงฟีเจอร์ของ Pegasus และกระบวนการติดตั้งมัลแวร์จากเอกสารแนบคำฟ้อง