WhatsApp: Στόχος 100 δημοσιογράφοι και ακτιβιστές από την επίθεση χάκερ

WhatsApp: Στόχος 100 δημοσιογράφοι και ακτιβιστές από την επίθεση χάκερ

Στο στόχαστρο και προσωπικότητες, δικηγόροι, πολιτικοί. Αγωγή σε αμερικανικό δικαστήριο καταθέτει η WhatsApp. Το λογισμικό κατασκοπείας που χρησιμοποίησαν οι χάκερ έχει αναπτύξει η ισραηλινή εταιρεία κυβερνοασφάλειας NSO Group.

Χάκερ εγκατέστησαν εξ αποστάσεως λογισμικό κατασκοπείας σε κινητά τηλέφωνα και άλλες συσκευές, εκμεταλλευόμενοι ένα ευάλωτο σημείο στην εφαρμογή ανταλλαγής μηνυμάτων WhatsApp, που ανήκει στο Facebook.

Η κυβερνοεπίθεση, που έγινε αντιληπτή τον Μάιο, αφορούσε μόνο ένα επιλεγμένο αριθμό χρηστών (όχι όλη τη βάση των περίπου 1,5 δισεκατομμυρίων χρηστών) και ενορχηστρώθηκε από έναν «κυβερνο-δράστη μεγάλων ικανοτήτων», σύμφωνα με το WhatsApp και την εξάμηνη έρευνα που ακολούθησε.

Το λογισμικό κατασκοπείας έχει αναπτύξει η ισραηλινή εταιρεία κυβερνοασφάλειας NSO Group, η οποία όμως αρνήθηκε την παραμικρή εμπλοκή της στην υπόθεση.

Τουλάχιστον 100 δημοσιογράφοι, ακτιβιστές ανθρωπίνων δικαιωμάτων και πολιτικοί αντιφρονούντες δέχθηκαν επίθεση από spyware στα smartphone τους.

Στόχοι έγιναν επίσης εξέχοντες θρησκευτικές προσωπικότητες, δικηγόροι, πολιτικοί, καθώς και άνθρωποι που έχουν αντιμετωπίσει απόπειρες δολοφονίας και βίαιες απειλές.

Όπως μεταδίδουν οι Financial Times, με τα θύματα της επίθεσης, που αποκαλύφθηκε από τους FT τον Μάιο, επικοινώνησε η WhatsApp την Τρίτη.

Τα κινητά τους στοχοποιήθηκαν μέσω WhatsApp από πελάτες της εταιρείας NSO Group με έδρα το Ισραήλ, η οποία κατασκευάζει το spyware πρόγραμμα Pegasus.

Η WhatsApp δήλωσε στους Financial Times ότι καταθέτει αγωγή σε αμερικανικό δικαστήριο. «Αυτή είναι η πρώτη φορά που ένας κρυπτογραφημένος πάροχος μηνυμάτων προχωράει σε νομική δράση εναντίον ιδιωτικής οντότητας που έχει πραγματοποιήσει αυτό το είδος επίθεσης», ανέφερε η WhatsApp.

To ιστορικό της υπόθεσης

Οι χάκερ χρησιμοποιούσαν τη λειτουργία φωνητικής κλήσης του WhatsApp για να καλέσουν τη συσκευή του χρήστη-στόχου. Ακόμη κι αν αυτός δεν απαντούσε, το λογισμικό κατασκοπείας μπορούσε να «τρυπώσει» και να εγκατασταθεί στη συσκευή του, ενώ η κλήση συχνά εξαφανιζόταν από το μητρώο κλήσεων σαν μην είχε γίνει ποτέ, σύμφωνα με όσα μετέδιδαν τον Μάιο οι Financial Times, το BBC και ο Guardian.

Οι τεχνικοί κυβερνοασφάλειας της WhatsApp ήταν οι πρώτοι που αντιλήφθηκαν την παραβίαση και ενημέρωσαν εταιρείες κυβερνοασφάλειας, το υπουργείο Δικαιοσύνης των ΗΠΑ και οργανώσεις προστασίας των ανθρωπίνων δικαιωμάτων.

«Η επίθεση έχει όλα τα χαρακτηριστικά γνωρίσματα μιας ιδιωτικής εταιρείας που φέρεται να συνεργάζεται με κυβερνήσεις, στις οποίες παραχωρεί λογισμικό κατασκοπείας που θέτει υπό τον έλεγχο του τις λειτουργίες των λειτουργικών συστημάτων των κινητών τηλεφώνων», δήλωσε η WhatsApp, «δείχνοντας» τη NSO.

Η ισραηλινή NSO -πιο γνωστή για το λογισμικό της Pegasus που πωλείται σε μυστικές υπηρεσίες και μπορεί να υποκλέψει δεδομένα από συσκευές-στόχους είτε μέσω του μικροφώνου είτε της κάμερας τους- απάντησε ότι «η τεχνολογία της NSO παραχωρείται σε εξουσιοδοτημένες κυβερνητικές υπηρεσίες με μόνο σκοπό την καταπολέμηση του εγκλήματος και της τρομοκρατίας.

πηγη euro2day