Η WhatsApp αποκάλυψε και διέκοψε νέα στοχευμένη καμπάνια phishing που συνδέεται με το spyware Pegasus της NSO. Η εταιρεία ζητά τώρα να κηρυχθεί η NSO σε περιφρόνηση δικαστηρίου.
Τα Βασικά:
• Νέα στοχευμένη καμπάνια phishing με spyware Pegasus εντοπίστηκε και μπλοκαρίστηκε από τη WhatsApp
• Εμπλέκεται η ισραηλινή NSO Group, ήδη καταδικασμένη για προηγούμενες επιθέσεις
• Η WhatsApp ζητά να κηρυχθεί η NSO σε περιφρόνηση δικαστηρίου για παραβίαση μόνιτης δικαστικής εντολής
Η WhatsApp ανακοίνωσε ότι εντόπισε και διέκοψε νέα καμπάνια spear phishing που αποδίδει στην NSO Group, τον διαβόητο κατασκευαστή spyware Pegasus. Η εταιρεία υποστηρίζει ότι η NSO παραβίασε μόνιτη δικαστική εντολή που της απαγορεύει να στοχοποιεί χρήστες της πλατφόρμας και κινείται για να κηρυχθεί η εταιρεία σε περιφρόνηση δικαστηρίου.
Πώς λειτούργησε η νέα κυβερνοεπίθεση και τι αποκάλυψε η έρευνα της WhatsApp;
Σύμφωνα με την WhatsApp, οι επιτιθέμενοι προσπάθησαν να παρασύρουν χρήστες σε κλικ σε κακόβουλους συνδέσμους, οδηγώντας τους σε εξωτερικές ιστοσελίδες εκτός της εφαρμογής. Παράλληλα, εντοπίστηκαν δοκιμαστικοί λογαριασμοί και ομάδες που δημιουργήθηκαν εντός WhatsApp, οι οποίοι απενεργοποιήθηκαν προληπτικά.
Η τακτική θυμίζει καμπάνια phishing που είχε καταγραφεί στην Ιορδανία το 2024, όπου η μόλυνση με Pegasus γινόταν μέσω κακόβουλων links. Η νέα υπόθεση εντάσσεται σε ένα μοτίβο χρήσης του spyware από κρατικούς φορείς για στοχευμένες επιθέσεις σε «υψηλής αξίας» στόχους, από δημοσιογράφους έως πολιτικούς αντιπάλους.
Τι σημαίνει η πιθανή παραβίαση της δικαστικής εντολής για τη NSO Group;
Η σημερινή κλιμάκωση πατά πάνω σε πολυετή δικαστική διαμάχη μεταξύ WhatsApp και NSO, που ξεκίνησε μετά τη μαζική επίθεση του 2019 σε πάνω από 1.400 χρήστες. Τότε, δικαστήριο είχε εκδώσει μόνιτη εντολή που απαγόρευε ρητά στη NSO να στοχοποιεί την πλατφόρμα και τους χρήστες της.
Από την ίδια υπόθεση, η NSO είχε αρχικά καταδικαστεί σε αποζημιώσεις 167 εκατ. δολαρίων, ποσό που αργότερα μειώθηκε στα 4 εκατ. δολάρια. Η νέα καμπάνια phishing, εφόσον αποδειχθεί ότι συνδέεται με τη NSO, μπορεί να ανοίξει τον δρόμο για αυστηρότερες κυρώσεις και να ενισχύσει τα επιχειρήματα όσων ζητούν περαιτέρω περιορισμούς στις δραστηριότητές της.
Τι σημαίνει για την Ελλάδα και τον κλάδο
Για την Ελλάδα, η υπόθεση λειτουργεί ως καμπανάκι κινδύνου σε μια περίοδο έντονης συζήτησης για εμπορικά spyware και παρακολουθήσεις. Η νέα επίθεση δείχνει πόσο εύκολα εργαλεία κρατικής κατασκοπείας μπορούν να «ξεχειλίσουν» σε ευρύτερη χρήση, με στόχο πολιτικούς, επιχειρηματίες, δημοσιογράφους και ακτιβιστές, και καθιστά επιτακτική μια σαφή, αυστηρή ρύθμιση.
Για τον τεχνολογικό και επιχειρηματικό κλάδο, η υπόθεση υπογραμμίζει την ανάγκη επενδύσεων σε ασφάλεια εφαρμογών, αλλά και σε νομική θωράκιση απέναντι σε εταιρείες spyware. Ελληνικές τράπεζες, τηλεπικοινωνιακοί πάροχοι και startups που βασίζονται σε messaging και data platforms οφείλουν να υιοθετούν πρακτικές τύπου «high risk mode», να εκπαιδεύουν συστηματικά τους χρήστες για phishing και να ενσωματώνουν by design μηχανισμούς εντοπισμού στοχευμένων επιθέσεων.
Σχόλιο 
: Η κόντρα WhatsApp–NSO εξελίσσεται σε κεντρικό πεδίο μάχης για το μέλλον της εμπορικής κατασκοπείας: αν τα δικαστήρια επιβάλουν ουσιαστικές κυρώσεις για παραβίαση εντολών, θα σταλεί σαφές μήνυμα σε όλη τη βιομηχανία spyware· αν όχι, οι οικονομικές απολαβές θα συνεχίσουν να υπερισχύουν των νομικών και ηθικών φραγμών.
#WhatsApp #NSO #Pegasus #Spyware #Cybersecurity #Ιδιωτικότητα
