Meta иска съдът да обяви NSO Group в неподчинение след нови атаки в WhatsApp

Публикувано от Svetni.me Editorial на 8 юни 2026 г.

В официално изявление [1] технологичният гигант Meta обяви, че е подал съдебен иск за неуважение към съда (motion for contempt) срещу израелската компания за кибер-разузнаване NSO Group. Правното действие, предприето във федералния съд на САЩ, е в отговор на нови разкрития за шпионски атаки, извършени чрез популярното приложение за съобщения WhatsApp. Искът твърди, че NSO Group е нарушила постоянната съдебна забрана от 2025 г., която изрично забранява на фирмата да атакува платформата и нейните потребители.

Правен спор и мерки за сигурност между Meta и NSO Group
Изображение: Svetni.me / Авторско изображение

Предотвратени опити за компрометиране

Екипите по сигурността на WhatsApp са разкрили и неутрализирали нови опити за социално инженерство, свързани с инфраструктурата на NSO Group [1]. Атаките са представлявали кампании за спеър-фишинг (spear-phishing), изискващи едно кликване от страна на жертвата (1-click phishing). Потребителите са били подтиквани да кликнат върху злонамерени линкове, които да ги пренасочат към външни уебсайтове извън WhatsApp. Според официалните данни цел на атаката са били по-малко от 10 души в Йордания и Ливан, като няма доказателства за успешно компрометиране на техните устройства [2].

В допълнение, разработчиците на шпионския софтуер Pegasus са създавали тестови акаунти и групи в платформата, които са били идентифицирани и незабавно блокирани от Meta [1]. Като част от защитните си мерки WhatsApp сподели следните индикатори за заплаха (threat indicators) — злонамерени домейни, използвани в кампанията: ikhwancast[.]com, ghazacast[.]com и fr24cast[.]com [1].

Заплаха за глобалната сигурност

Случаят подчертава нарастващата заплаха от комерсиалния шпионски софтуер, който Meta класифицира като пряка заплаха за националната сигурност [1]. Изпълнителният директор на NSO Group е потвърдил по време на съдебните заседания, че компанията активно търси други вектори на атака извън WhatsApp, насочвайки се към уязвимости в уеб браузъри, операционни системи и други мобилни приложения [2]. Това налага поддържането на строги международни ограничения срещу подобни субекти, които застрашават сигурността на милиарди потребители по света.

Препоръки за защита на потребителите

Въпреки че съобщенията в WhatsApp остават защитени с криптиране от край до край, Meta препоръчва на потребителите да предприемат допълнителни стъпки за повишаване на своята киберсигурност [1]:

  • Редовно обновяване: Поддържайте операционната система на телефона си и приложението WhatsApp винаги актуализирани до последната версия.
  • Двуфакторна автентификация: Активирайте двустъпковото потвърждение (two-step verification) в настройките на профила си.
  • Деактивиране на визуализациите: Изключете визуализацията на линкове (link previews) в настройките за поверителност на WhatsApp, за да ограничите повърхността за атака.
  • Ограничаване на личните данни: Настройте видимостта на лична информация (профилна снимка, статус, последно посещение) само за вашите контакти.

Източници:

[1]: Fighting Spyware: An Update From WhatsApp - Meta
[2]: WhatsApp says it disrupted new NSO spyware phishing attacks - BleepingComputer