監視技術会社に対するWhatsAppの訴訟の一部として公開された裁判所の文書によると、NSOグループのPegasus Spywareは、2019年のハッキングキャンペーン中に51か国の1,223人のWhatsAppユーザーをターゲットにしました。
この文書は、NSOグループのペガサススパイウェアの標的となった犠牲者の場所についてのまれな洞察を提供し、最も犠牲者のある国はメキシコ(456)、インド(100)、バーレーン(82)、モロッコ(69)、パキスタン(58)、インドネシア(54)、イスラエル(51)であることを明らかにしました。
WhatsAppが事件の一部として提出した「犠牲者の国カウント」というタイトルのチャートは、スペイン(21)、オランダ(11)、ハンガリー(8)、フランス(7)、英国(2)、および米国(1)などの西側諸国がターゲットから免れていないことも示しています。
2019年4月から5月の間に発生したハッキングキャンペーンは、サイバーセキュリティの専門家であるRuna Sandvikが、ターゲティングの真の規模がしばしば報告されていないことを指摘して、政府のスパイウェア問題の規模を強調しています。
Sandvikは、犠牲者のリストは「スパイウェアの問題の真の規模についてボリュームを語っている」とコメントしました。特に、456件の症例が記録されたメキシコのような国々、そして市民社会の犠牲者が知られている場合。
特定の国に犠牲者の存在が、国の政府がNSOグループのスパイウェアを使用している顧客であることを必ずしも示しているわけではないことは注目に値します。政府の顧客は、潜在的に自国以外の個人をターゲットにすることができます。
国内の被害者の数は、同時に感染する可能性のある目標の数に基づいて監視製品の価格を決定しているため、NSOグループの最高額の顧客への洞察も提供する場合があります。
たとえば、メキシコは、2023年のニューヨークタイムズの記事によると、メキシコのターゲットの数を説明できる2023年の記事によると、NSOグループのスパイウェアに6,000万ドル以上を費やしたと報告されています。
昨年、WhatsAppは、NSOグループがWhatsAppユーザーを標的にすることでNSOグループがハッキング法に違反したと裁判官が裁定したときに、訴訟で大きな勝利を達成しました。訴訟の次のステップは、NSOグループがWhatsAppに支払わなければならない損害を決定するための聴聞会です。
裁判は、NSOグループが虐待の報告後に10人の政府顧客を切断し、NSOのWhatsAppハッキングツールの単一のライセンスが年間最大680万ドルで、2019年に少なくとも3,100万ドルの収益を生み出したことを含め、すでに他の啓示につながっています。
ポストペガサススパイウェア:51か国をターゲットにした1,223人のWhatsAppユーザーが、TechBrieflyに最初に登場しました。
Source: Pegasus Spyware:1,223 WhatsAppユーザーは、51か国をターゲットにしています
