WhatsApp: μαζική επίθεση στον κυβερνοχώρο πολιτικούς

Phonandroid : actu Android et High-tech

Το WhatsApp είχε μια τρύπα ασφαλείας που εκμεταλλεύτηκε για να κατασκοπεύει χρήστες, ειδικά πολιτικούς σε όλο τον κόσμο. Ο Όμιλος NSO, η ισραηλινή εταιρεία που ανέπτυξε το εν λόγω λογισμικό υποκλοπής, αντιμετωπίζει τώρα νομική δράση. Το Facebook αναφέρει ότι έχει στοιχεία για την άμεση συμμετοχή του στις επιθέσεις που εκμεταλλεύτηκαν αυτήν την παραβίαση για σκοπούς επιτήρησης.

Το WhatsApp είναι μια κρυπτογραφημένη εφαρμογή από άκρο σε άκρο, η οποία τεχνικά προσφέρει την εγγύηση της ασφάλειας των μηνυμάτων. Αυτό είναι ένα από τα πλεονεκτήματα που προβάλλει το Facebook, αλλά ένα ελάττωμα που ανακαλύφθηκε στην εφαρμογή τον περασμένο Μάιο κατέστησε δυνατή την κατασκοπεία σε χρήστες χωρίς τη γνώση τους τόσο στο Android όσο και στο iOS. Ένα τρομερό λογισμικό υποκλοπής που ονομάζεται Pegasus λειτούργησε από θεσμικούς πελάτες της εταιρείας NSO Group, η οποία ειδικεύεται στο spyware.

WhatsApp: Το Facebook μήνυσε την NSO Group για κατασκοπεία

Η Peagus δεν επέτρεπε μόνο την πρόσβαση σε μηνύματα WhatsApp. Το λογισμικό υποκλοπής spyware ήταν ακόμη πιο ολέθριο καθώς προσέφερε απόλυτο έλεγχο στα μολυσμένα smartphone: μικρόφωνο, κάμερα, email και τοποθεσία… τα θύματα θα μπορούσαν να κατασκοπεύονται σε ενοχλητικό βαθμό. Οταν ο Ελάττωμα WhatsApp ανακαλύφθηκε, ο Όμιλος NSO είπε ότι δεν εμπλέκεται σε επιθέσεις, ούτε στην άμεση χρήση του λογισμικού του για κακόβουλους σκοπούς από τους πελάτες της, οι οποίοι ήταν σε μεγάλο βαθμό θεσμικοί και κυβερνητικοί φορείς. Ωστόσο, επιτρέπεται η παραβίαση που δημιουργήθηκε από μια επίθεση στον κυβερνοχώρο κατασκοπεύστε πολιτικούς, δημοσιογράφους και ακτιβιστές σε ολόκληρο τον κόσμο.

Διαβάστε επίσης – WhatsApp, Telegram: Ο Τραμπ πηγαίνει σε πόλεμο ενάντια στην κρυπτογράφηση εφαρμογών ανταλλαγής μηνυμάτων

Από τότε το Facebook άρχισε να συλλέγει στοιχεία εναντίον του. “Μετά από μήνες έρευνας, μπορούμε να πούμε ποιος πραγματοποίησε αυτήν την επίθεση”, δήλωσε ο προϊστάμενος του WhatsApp Will Cathcart στο Whashington Post. «Ανακαλύψαμε ότι οι εισβολείς είχαν χρησιμοποιήσει διακομιστές και κεντρικούς υπολογιστές διαδικτύου που έχουν ήδη συνδεθεί με το NSO στο παρελθόν», προσθέτει. «Και καταφέραμε να συνδέσουμε ορισμένους λογαριασμούς WhatsApp που χρησιμοποιήθηκαν κατά τη διάρκεια αυτής της κακόβουλης λειτουργίας με το NSO. Η επίθεσή τους ήταν εξαιρετικά εξελιγμένη, αλλά δεν κατάφεραν εντελώς να σβήσουν τα ίχνη τους ».

Το WhatsApp (Facebook) μόλις υπέβαλε αγωγή εναντίον της ισραηλινής εταιρείας. «Επιδιώκουμε τώρα να λογοδοτήσουμε NSO σύμφωνα με τους ομοσπονδιακούς νόμους των ΗΠΑ, συμπεριλαμβανομένου του νόμου που αφορά την απάτη και την κατάχρηση υπολογιστών», εξηγεί ο Cathcart.