WhatsApp har opdaget et nyt Pegasus-angreb fra NSO Group i strid med en permanent retskendelse fra 2025 og kræver nu NSO stillet for retten for contempt.
Foto: Ratnesh Mishra / Unsplash
WhatsApp har afsløret en ny spionagekampagne fra NSO Group — og denne gang er det ikke blot et nyt angreb, men en direkte overtrædelse af en permanent retskendelse. Meta's chatplatform kræver nu NSO stillet for retten for contempt of court.
Den 8. juni 2026 offentliggjorde WhatsApp, at selskabet havde opdaget og afbrudt en serie spear phishing-angreb linket til NSO Group. Angrebene foregik ved, at ofre blev forsøgt lokket til at klikke på ondsindede links, der dirigerede dem til eksterne hjemmesider uden for WhatsApps platform.
Ifølge TechCrunch fandt WhatsApp desuden tegn på, at NSO Group oprettede testkonti og grupper direkte på platformen som del af angrebet. "They tried to trick people into clicking on malicious links to drive them to external websites outside of WhatsApp," lød det fra selskabet.
Det afgørende i denne sag er, at angrebet finder sted i direkte strid med en permanent injunktion udstedt af en amerikansk federal domstol i oktober 2025. Domstolen forbød dengang NSO Group permanent at målrette WhatsApp og selskabets brugere med spyware. Den nye kampagne er dermed ikke blot et spørgsmål om strafferetlig overtrædelse af hacking-lovgivning — det er en direkte krænkelse af en domstolsordre, og WhatsApp kræver nu NSO stillet for retten for overtrædelse heraf.
Konflikten mellem Meta og NSO Group begynder med et massehack i 2019, hvor over 1.400 WhatsApp-brugere verden over blev kompromitteret via en zero-click exploit i WhatsApp-appen. Ofrene inkluderede journalister, dissidenter, menneskerettighedsaktivister og politiske modstandere. Kort efter angrebet sagsøgte WhatsApp NSO Group.
I maj 2025 afsagde en federal jury en historisk dom: NSO Group skulle betale 167,25 millioner dollars i punitive damages samt 444.719 dollars i kompenserende erstatning til WhatsApp. Dommen markerede en afgørende juridisk sejr — den første af sin slags mod et kommercielt spyware-selskab i USA. Erstatningssummen på 167 millioner dollars er dog efterfølgende sat ned til 4 millioner dollars af domstolen.
I oktober 2025 fulgte den permanente injunktion, som skulle sætte endeligt punktum for NSOs brug af WhatsApps infrastruktur. At NSO tilsyneladende alligevel fortsætter sine aktiviteter, er det, der nu driver contempt-sagen fremad.
Pegasus er NSO Groups flagskibsprodukt: et kommercielt spyware-program solgt til regeringer verden over med den officielle begrundelse, at det bruges til at bekæmpe terrorisme og alvorlig kriminalitet. I praksis er der dokumenteret udbredt misbrug: journalister, aktivister og politikere er gentagne gange fundet inficeret med Pegasus uden juridisk grundlag.
Selskabet er i dag på den amerikanske regerings eksportsorteliste og afskåret fra mange finansielle transaktioner, men eksisterer fortsat og leverer ifølge anklagerne stadig aktive angrebskapaciteter til kunder. I 2024 rapporterede WhatsApp om en lignende kampagne i Jordan, og mønstret ser dermed ud til at fortsætte på trods af juridiske afgørelser.
WhatsApp oplyste i forbindelse med den nye afsløring, at selskabet vil donere midler til Spyware Accountability Initiative, der støtter grupper, der arbejder med retsmedicinsk analyse af spyware, offerstøtte og politisk interessevaretagelse.
NSO Group-sagen er ved at nå et vendepunkt: en contempt-sag er den mest direkte juridiske konfrontation hidtil og kan potentielt medføre alvorlige konsekvenser for selskabets evne til at operere. Hvis domstolen finder NSO skyldig i at have brudt injunktionen, kan det resultere i bøder, indefrysning af aktiver eller yderligere handelsbegrænsninger.
For brugere globalt — herunder i Danmark — er Pegasus-sagen en påmindelse om, at kommercielt spyware er en aktiv trussel, selv på krypterede platforme. WhatsApps langvarige juridiske felttog mod NSO Group er fortsat den eneste vellykkede direkte retsforfølgning af et spyware-selskab, og udfallet af contempt-sagen forventes at sætte præcedens for fremtidige sager mod surveillance-industrien.
I Europa arbejder EU's databeskyttelsesmyndigheder løbende med at kortlægge, om Pegasus er blevet brugt mod europæiske borgere og politikere — herunder er der i tidligere år dokumenteret brug mod journalister og parlamentsmedlemmer i Polen, Ungarn og Spanien. En skærpet retlig konsekvens mod NSO Group i USA vil sandsynligvis styrke det politiske pres for tilsvarende europæiske sanktioner mod selskaber, der sælger offensivt spyware til autoritære regimer.
Anthropic lancerer Claude Fable 5 offentligt: en Mythos-klasse AI med built-in sikkerhedsspærrer for cybersikkerhed og biologi til $10 pr. mio. tokens.
9. juni 2026·4 min læsning
Apple kan fjerne apps fra App Store der ikke opdateres eller tiltrækker brugere. Fart-apps, lommelygter og horoskop-apps er i skudlinjen fra WWDC 2026.
9. juni 2026·4 min læsning
CISA giver føderale myndigheder 3 dage til at patche CVE-2026-50751 i Check Point VPN. Qilin-ransomwaregruppen har udnyttet fejlen siden 7. maj 2026.
9. juni 2026·4 min læsning