\n2019년 해킹 캠페인 중 NSO 그룹의 악명 높은 스파이웨어 페가서스는 새로운 법원 문서에 따르면 51개 국가의 1,223명의 WhatsApp 사용자를 대상으로 했습니다.
\n\n이 문서는 Meta 소유인 WhatsApp이 2019년 NSO 그룹에 제기한 소송의 일환으로 금요일에 발표되었으며, 감시 기술 제조업체가 이 채팅 앱의 취약점을 이용하여 100명 이상의 인권 활동가, 기자 및 "민사 사회의 다른 구성원"을 포함한 수백 명의 사용자를 대상으로 했다고 주장했습니다.
\n\n당시 WhatsApp은 대략 1,400명의 사용자가 대상이 되었다고 말했습니다. 이제 법원 문서에 게시된 전시물에는 1,223명의 구체적인 피해자가 NSO 그룹의 Pegasus 스파이웨어로 대상이 된 국가가 명시되어 있습니다.
\n\n이러한 캠페인의 피해자가 가장 많은 국가는 456명의 개인이 있는 멕시코이며, 인도(100명), 바레인(82명), 모로코(69명), 파키스탄(58명), 인도네시아(54명) 및 이스라엘(51명)이며, 이는 WhatsApp이 제출한 "피해자 국가 수"라는 차트에 명시되어 있습니다.
\n\n스페인(12명), 네덜란드(11명), 헝가리(8명), 프랑스(7명), 영국(2명) 및 미국(1명)과 같은 서양 국가에도 피해자가 있습니다.
\n\n피해자 목록을 기반으로 한 법원 문서는 이스라엘의 뉴스 사이트 CTech에서 최초 보도되었습니다.
\n\n\n“많은 뉴스 기사가 여러 해 동안 세계 각지의 피해자를 대상으로 페가서스를 이용한 것을 문서화했습니다,”라고 사이버 보안 전문가인 Runa Sandvik은 말했습니다. “이 기사들에서 종종 빠지는 것은 실제로 도움이 되었던 피해자들의 수입니다. 통지받지 못한 피해자들, 기기를 점검 받지 않은 피해자들, 공개적으로 이야기하려 하지 않는 피해자들 등이 포함됩니다. 여기에 표기된 목록 — 특히 멕시코만 456건, 이미 알려진 시민 사회 피해자들이 있는 나라 —은 스파이웨어 문제의 실제 규모에 대한 압도적인 증거를 제공합니다,” Sandvik은 TechCrunch에 말했습니다.
\n
문의하기
\nWhatsApp 영역에 대한 자세한 정보를 갖고 계신가요? 비업무 장치 및 네트워크를 통해 Lorenzo Franceschi-Bicchierai에게 Signal로 안전하게 연락할 수 있습니다: +1 917 257 1382 또는 텔레그램 및 Keybase @lorenzofb을 통해 이메일을 보낼 수 있습니다. TechCrunch에는 SecureDrop을 통해 문의할 수도 있습니다.정부 스파이웨어 문제의 심각함을 보여주는 또 다른 데이터는 WhatsApp 사용자를 대상으로 한 해킹 캠페인이 2019년 4월부터 5월까지 단 2개월 동안 발생했다는 것입니다. WhatsApp이 처음 소송에서 쓴 대로입니다.
\n\n\n다시 말해서, 단 2개월 동안 NSO 그룹의 정부 고객은 1,000명 이상의 WhatsApp 사용자를 대상으로 했습니다.
\n\n특정 국가에 피해자가 있음을 의미한다는 것이 그 나라의 정부가 특정 국가의 사용자에게 NSO 그룹의 스파이웨어를 사용했다는 것을 의미하는 것은 아닙니다. 정부 고객이 해당 국가의 외부인을 대상으로 하고 있는 것이 가능합니다.
\n\nCTech에 따르면 실제로 신척이 등재된 국가 목록에는 시리아도 있지만, 세계적으로 제재를 받은 국가인 시리아에는 NSO 그룹이 기술을 수출할 수 없습니다.
\n\n피해자 수 또한 NSO 그룹의 가장 많은 금액을 지불하는 고객에 대한 통찰을 제공합니다. NSO 그룹 및 Hacking Team 및 FinFisher와 같은 다른 전신 기업들은 감시 제품을 고객들에게 제시하는 가격을 일부로 결정합니다. 스파이웨어로 동시에 감염될 수 있는 대상의 수에 따라서입니다. 예를 들어 멕시코는 2023년 뉴욕 타임스에서 멕시코 당국을 인용하여 NSO 그룹의 스파이웨어에 6000만 달러 이상을 지출했다고 보고된 바 있으며, 따라서 이 목록에 많은 멕시코 대상이 있는 이유일 수 있습니다.
\n\n지난해, WhatsApp은 NSO 그룹이 WhatsApp 사용자를 대상으로 해킹한 것으로 인정했다는 판사의 결정을 얻었습니다. 소송의 다음 단계는 스파이웨어 제조업체가 WhatsApp에 지불해야 할 손해액을 결정할 예정인 다가오는 서거입니다.
\n\n피해자 목록 외에도 WhatsApp에 의해 제기된 소송은 다른 발견을 유발했습니다. 이 발견에는 NSO 그룹이 스파이웨어를 남용한 10개 정부 고객을 분리시킨 사실과, NSO 그룹이 생산한 WhatsApp 해킹 도구가 1년 라이선스에 최대 680만 달러까지 들었다는 사실이 포함되었습니다. 총수익은 2019년에 “적어도 3,100만 달러”를 벌었다고 합니다.
\n\nWhatsApp 대변인인 Zade Alsawah는 거절했습니다. NSO 그룹은 코멘트 요청에 회신하지 않았습니다.
