Λογισμικό κατασκοπείας σε κινητά τηλέφωνα και άλλες φορητές συσκευές εγκατέστησαν, από απόσταση, χάκερς που εκμεταλλεύτηκαν ένα «τρωτό» σημείο της εφαρμογής WhatsApp που χρησιμοποιείται για την ανταλλαγή διαδικτυακών μηνυμάτων.
Σύμφωνα και με σχετική ανακοίνωση της εταιρείας (η οποία ανήκει στο Facebook) η εν λόγω κυβερνοεπίθεση αφορούσε μόνο έναν επιλεγμένο αριθμό χρηστών (όχι όλη τη βάση των περίπου 1,5 δισεκατομμυρίων χρηστών) και οργανώθηκε από έναν «κυβερνο-δράστη μεγάλων ικανοτήτων». Τη Δευτέρα (14/5) κυκλοφόρησε μια αναβάθμιση ασφαλείας της εφαρμογής και οι χρήστες του WhatsApp καλούνται να την εγκαταστήσουν στις συσκευές τους, προκειμένου να αποφύγουν τυχόν δυσάρεστες συνέπειες από την επίθεση των χάκερς.
Για να καλέσουν τη συσκευή του χρήστη-στόχου, οι χάκερς χρησιμοποίησαν τη λειτουργία φωνητικής κλήσης της εφαρμογής.
Σύμφωνα με δημοσιεύματα του BBC, της Guardian και των Financial Times, ακόμη και αν ο χρήστης δεν απαντούσε, το λογισμικό κατασκοπείας (δημιουργία της ισραηλινής εταιρείας κυβερνοασφάλειας NSO Group, η οποία ωστόσο αρνήθηκε κάθε εμπλοκή της στην υπόθεση) ήταν δυνατόν να εγκατασταθεί στη συσκευή, ενώ η κλήση εξαφανιζόταν από το «μητρώο κλήσεων» του τηλεφώνου ή του τάμπλετ.
Πριν από μερικές ημέρες, η κυβερνοεπίθεση έγινε αντιληπτή από τους τεχνικούς ασφαλείας της WhatsApp, οι οποίοι ενημέρωσαν για το περιστατικό τις εταιρείες κυβερνο-ασφάλειας, το υπουργείο Δικαιοσύνης των ΗΠΑ και οργανώσεις προστασίας των ανθρωπίνων δικαιωμάτων.
«Η επίθεση έχει όλα τα χαρακτηριστικά γνωρίσματα μιας ιδιωτικής εταιρείας που φέρεται να συνεργάζεται με κυβερνήσεις, στις οποίες παραχωρεί λογισμικό κατασκοπείας που θέτει υπό τον έλεγχο του τις λειτουργίες των λειτουργικών συστημάτων των κινητών τηλεφώνων», δήλωσε η WhatsApp, «παραπέμποντας» στην εταιρεία NSO.
Η απάντηση εκ μέρους της ισραηλινής εταιρείας κυβερνοασφάλειας NSO Group ήταν ότι: «η τεχνολογία της NSO παραχωρείται σε εξουσιοδοτημένες κυβερνητικές υπηρεσίες με μόνο σκοπό την καταπολέμηση του εγκλήματος και της τρομοκρατίας. Η εταιρεία δεν λειτουργεί η ίδια το σύστημα…Η NSΟ ποτέ δεν θα χρησιμοποιούσε, ούτε θα μπορούσε να χρησιμοποιήσει, την τεχνολογία της η ίδια, προκειμένου να στοχοποιήσει οποιοδήποτε άτομο ή οργανισμό».
Σύμφωνα με τους αρμόδιους της WhatsApp είναι ακόμα άγνωστο το πόσοι ακριβώς χρήστες της εφαρμογής έπεσαν θύματα της κυβερνοεπίθεσης.
Όπως ανακοίνωσαν οι υπεύθυνοι της Διεθνούς Αμνηστίας, της Μη Κυβερνητικής Οργάνωσης που στο παρελθόν είχε στοχοποιηθεί από λογισμικό της NSO, η επίθεση δείχνει ότι ορισμένες κυβερνήσεις παρακολουθούν κρυφά ακτιβιστές, δημοσιογράφους, δικηγόρους κ.α. οι οποίοι «ενοχλούν» ενώ διακρίνονται για τη δράση τους υπέρ των δικαιωμάτων του ανθρώπου σε παγκόσμιο επίπεδο.
Πηγές: ert.gr