Χάκερ ήταν σε θέση να εγκαταστήσουν εξ αποστάσεως λογισμικό παρακολούθησης σε τηλέφωνα και άλλες συσκευές χρησιμοποιώντας ένα σημαντικό τρωτό σημείο στη δημοφιλή εφαρμογή messaging, WhatsApp.
Όπως αναφέρει το BBC, το WhatsApp, που ανήκει στο Facebook, ανακοίνωσε ότι η επίθεση είχε ως στόχο έναν «επιλεγμένο αριθμό» χρηστών και ενορχηστρώθηκε από έναν «προηγμένο δρώντα του κυβερνοχώρου». Σε ρεπορτάζ των New York Times και των Financial Times, ως υπεύθυνη για την επίθεση κατονομάζεται η ισραηλινή εταιρεία ασφαλείας NSO Group.
Το τρωτό σημείο που χρησιμοποιήθηκε στο πλαίσιο της συγκεκριμένης επιχείρησηςεπιδιορθώθηκε την Παρασκευή. Τη Δευτέρα το WhatsApp ζήτησε από τα 1,5 δισ. χρήστες του να ενημερώσουν τις εφαρμογές τους, για προληπτικούς λόγους.
Η επίθεση είχε εντοπιστεί νωρίτερα μέσα στον μήνα. Στο πλαίσιό της, οι δράστες χρησιμοποιούσαν τη λειτουργία voice calling του WhatsApp για να καλέσουν τη συσκευή του στόχου. Ακόμα και αν η κλήση έμενε αναπάντητη, λάμβανε χώρα εγκατάσταση του λογισμικού παρακολούθησης και, σύμφωνα με τους Financial Times, η κλήση συχνά εξαφανιζόταν από τη λίστα κλήσεων της συσκευής.
Το WhatsApp ανέφερε στο BBC πως η ομάδα ασφαλείας του ήταν η πρώτη που εντόπισε το πρόβλημα και κοινοποίησε τις πληροφορίες σε οργανώσεις ανθρωπίνων δικαιωμάτων, φορείς του χώρου της ασφαλείας και το αμερικανικό υπουργείο Δικαιοσύνης νωρίτερα μέσα στον μήνα.
«Η επίθεση έχει όλα τα χαρακτηριστικά μιας ιδιωτικής εταιρείας που συνεργάζεται με κυβερνήσεις για την παροχή spyware που παίρνει τον έλεγχο λειτουργιών λειτουργικών συστημάτων κινητών τηλεφώνων» ανέφερε η εταιρεία τη Δευτέρα, σε ενημερωτικό σημείωμα για δημοσιογράφους. Επίσης, δημοσιοποίησε σχετικές συστάσεις σε ειδικούς του χώρου της ασφαλείας.
Όσον αφορά στην NSO Group, είναι μια ισραηλινή εταιρεία που στο παρελθόν έχει χαρακτηριστεί ως «έμπορος κυβερνοόπλων». Το λογισμικό Pegasus που διαθέτει έχει τη δυνατότητα να συλλέγει εμπιστευτικά δεδομένα από συσκευές- στόχους, ενώ παράλληλα συλλέγει δεδομένα μέσω μικροφώνου και κάμερας και στοιχεία για την τοποθεσία του χρήστη.
Η εταιρεία, σε ανακοίνωσή της, ανέφερε πως «η τεχνολογία της NSO παρέχεται με άδεια σε εξουσιοδοτημένες κυβερνητικές υπηρεσίες για τον σκοπό της αντιμετώπισης του εγκλήματος και της τρομοκρατίας. Η εταιρεία δεν λειτουργεί το σύστημα, και μετά από εκτενή διαδικασία αδειών και ελέγχου, οι υπηρεσίες πληροφοριών και επιβολής νόμου καταλήγουν στο πώς θα χρησιμοποιήσουν την τεχνολογία προς υποστήριξη των αποστολών τους...επ'ουδενί θα εμπλεκόταν η NSOστη λειτουργία ή την ταυτοποίηση στόχων της τεχνολογίας της, την οποία χειρίζονται αποκλειστικά υπηρεσίες πληροφοριών ή επιβολής νόμου. Η NSO δεν θα είχε την πρόθεση ή τη δυνατότητα να χρησιμοποιήσει μόνη της την τεχνολογία για να στοχεύσει άτομα ή οργανισμούς».
naftemporiki.gr