Użytkownicy WhatsAppa zaatakowani. Stoi za tym izraelska firma?
Niektórzy użytkownicy WhatsAppa padli ofiarą ataku hakerskiego, za którym może stać izraelski dostawca oprogramowania szpiegującego. Cyberprzestępcy obrali sobie za cel m.in. prawnika związanego z Amnesty International. Właściciele aplikacji informują, że jej aktualizacja może zmniejszyć zagrożenie.
Spis treści
Szyfrowanie i spyware
Jak informuje “Financial Times”, na urządzeniach osób korzystających z WhatsAppa mogło zostać zainstalowane oprogramowanie typu spyware. Hakerzy, których celem było pozyskanie danych userów, skorzystali z dość poważnej luki w zabezpieczeniach aplikacji. Nieznana jest dokładna liczba ofiar ataku, ale z doniesień wynika, że wśród zaatakowanych mogą być prywatni użytkownicy, firmy, a także prawnik związany z Amnesty International oraz jedna spośród brytyjskich organizacji zajmujących się prawami człowieka. Na zagrożenie narażeni byli użytkownicy dwóch najpopularniejszych systemów mobilnych, Androida i iOS.
Niewinne objawy (lub ich brak)
Atak miał trwać od początku miesiąca. Hakerzy wykorzystywali funkcję aplikacji pozwalającą na wykonywanie połączeń głosowych. Aby smartfon został zainfekowany złośliwym oprogramowaniem, nie trzeba było pobierać z internetu jakichkolwiek plików. Według relacji poszkodowanych mieli oni po prostu zobaczyć dwa nieodebrane połączenia wykonane z nieznanego im numeru. Już sam fakt wykonania takiego połączenia pozwalał na złamanie zabezpieczeń aplikacji i uzyskanie dostępu do funkcji, które powinny być strzeżone przed niepowołanymi osobami. Dzięki oprogramowaniu szpiegującemu stojący za atakiem mogli uruchomić kamerę i mikrofon smartfona (co może ułatwić chociażby zlokalizowanie użytkownika), a także przeglądać wiadomości i kontakty. Wykonanych przez hakerów połączeń nie trzeba było więc nawet odbierać, a ponadto niektóre osoby relacjonują, że przychodzące połączenia znikały z historii, co mogło pozwolić na utrzymanie części ofiar w kompletnej nieświadomości. Według programistów pracujących przy WhatsAppie na samym początku jedynym skutecznym sposobem na poradzenie sobie z negatywnymi skutkami ataku mogło być odinstalowanie aplikacji. Obecnie, po dokonaniu szybkiej naprawy luki, developerzy aplikacji należącej do Facebooka zalecają po prostu zaktualizowanie komunikatora.
Kto za tym stoi?
Przedstawiciele WhatsAppa cytowani przez “Financial Times” twierdzą, że za rozprzestrzenianie złośliwego oprogramowania odpowiedzialna jest izraelska firma NSO Group znana z podobnych ataków w przeszłości. Ich sztandarowy produkt to oprogramowanie szpiegujące Pegasus. Organizacja Amnesty International we współpracy z niektórymi izraelskimi podmiotami zajmującymi się prawami człowieka od pewnego czasu interweniuje w ministerstwie obrony w celu cofnięcia licencji NSO na eksport ich oprogramowania (z czym może być związany atak na smartfon prawnika związanego z organizacją). Firma zaprzecza jednak swojemu domniemanemu zaangażowaniu w atak. – To niepokojące, ale nie zaskakujące, że mój zespół został celem tej samej technologii, co do której wyrażamy zaniepokojenie w ramach naszych pozwów – mówi Alaa Mahajne, prawniczka z Jerozolimy zajmująca się obsługą prawną meksykański i saudyjskich obywateli. – Ta desperacka reakcja obliczona na utrudnienie naszej pracy i uciszenie nas samych pokazuje, jak pilne są te pozwy, skoro nadużycia są kontynuowane. Amnesty International również nie ustaje w działaniach mających na celu delegalizację działań spółki dostarczającej kontrowersyjne oprogramowanie. – NSO Group sprzedaje swoje produkty rządom, które są znane z oburzających naruszeń praw człowieka, dając im narzędzia do śledzenia działaczy i krytyków. Atak na Amnesty International przelał czarę goryczy – twierdzi Danna Ingleton, wicedyrektor Amnesty Tech.
Źródło: ft.com