WhatsApp anklager NSO for at trodse tilhold

Eskil Sørensen

06.09.2026 09:24

Meta-ejet beskedtjeneste vil have spywareproducent dømt for foragt for retten efter nyt phishingforsøg rettet mod WhatsApp-brugere

WhatsApp oplyser, at tjenesten for nylig har identificeret og afbrudt et målrettet phishingangreb, som selskabet knytter til spywarefirmaet NSO Group. Ifølge WhatsApp er angrebet gennemført i strid med en permanent retskendelse, der forbyder NSO at målrette WhatsApp og dets brugere.

Det skriver Security Week.

NSO har altså trodset det man i den analoge verden ville kalde et tilhold, hvor en part ved en retskendelse pålægges at undlade bestemte handlinger – fx at kontakte, hacke eller målrette en anden part. Overtrædelse kan føre til bøder eller fængsel for foragt for retten.

Meta, som ejer WhatsApp, meddeler, at virksomheden nu vil indgive en begæring til en føderal domstol i USA med krav om, at NSO dømmes for foragt for retten. Kendelsen, som blev udstedt i oktober 2025, fastslår, at NSO aldrig må forsøge at hacke eller på anden måde kompromittere WhatsApp-brugere.

WhatsApp har kun delt et begrænset antal domæner som indikatorer på kompromittering (IoC’er), men oplyser, at angrebet kan kobles til NSO på baggrund af ligheder med tidligere dokumenterede kampagner, som spywarefirmaet er blevet sat i forbindelse med.

Retssag med lang forhistorie

Konflikten mellem WhatsApp og NSO Group begyndte i 2019, da WhatsApp anlagde sag efter afsløringer om, at en 0-dagssårbarhed i beskedtjenesten var blevet udnyttet til at installere spyware på brugeres enheder. Angrebene blev dengang beskrevet som “one-click”-angreb, hvor brugeren ikke selv skulle foretage sig noget aktivt.

I december 2024 fastslog en dommer, at NSO var ansvarlig, og i maj 2025 pålagde en jury virksomheden at betale mere end 444.000 dollar i kompensationsskader samt 167 millioner dollar i strafskader. NSO ankede afgørelsen, og i oktober 2025 blev strafskaderne reduceret til 4 millioner dollar. Samtidig fik WhatsApp medhold i kravet om et permanent forbud mod, at NSO må målrette WhatsApp og dets brugere.

NSO har siden forsøgt at få ophævet forbuddet med henvisning til, at virksomheden ellers vil lide “uoprettelig skade”. WhatsApps nye oplysninger kan få betydning for den verserende appelsag.

Så har man set det med. Naturligvis vil en spionvirksomhed lide skade, hvis den ikke kan udføre spionvirksomhed.

Testkonti afslørede angrebet

Ifølge WhatsApp blev angrebet ikke alene identificeret via phishingdomæner. Selskabet oplyser også, at angriberne oprettede testkonti og grupper på platformen som led i forberedelsen. Disse konti og grupper er nu blevet lukket.

“Vi indgiver en føderal begæring om foragt for retten mod NSO for at have overtrådt en permanent kendelse, der forbyder dem nogensinde at målrette WhatsApp og vores brugere,” skriver virksomheden.

Næsten et dusin civilsamfundsorganisationer har for nylig indleveret et amicus brief til den amerikanske appeldomstol i Ninth Circuit til støtte for det permanente forbud. Samtidig oplyser WhatsApp, at virksomheden yder et betydeligt bidrag til Spyware Accountability Initiative, der arbejder for at afdække og modvirke misbrug af spywareteknologier.

Et amicus brief (”ven af retten”) er et indlæg til en domstol fra en tredjepart, der ikke selv er part i sagen, men som ønsker at bidrage med viden, perspektiv eller juridiske argumenter. Indlægget skal hjælpe retten med at træffe afgørelse.

Læs mere

https://www.securityweek.com/whatsapp-catches-spyware-firm-nso-defying-no-hacking-court-order/

Information