Χάκερ κατάφεραν να τοποθετήσουν λογισμικό παρακολούθησης σε τηλέφωνα και άλλες συσκευές χρησιμοποιώντας κάποιο ευάλωτο σημείο στην εφαρμογή WhatsApp, όπως αναφέρει το BBC.
To WhatsApp, το οποίο ανήκει στο Facebook, ανέφερε πως η επίθεση είχε στόχο «επιλεγμένο αριθμό» χρηστών. Την Παρασκευή το πρόβλημα επισκευάστηκε.
Σύμφωνα με δημοσίευμα των Financial Times, η επίθεση εξαπολύθηκε από την ισραηλινή εταιρεία ασφαλείας NSO Group. Τη Δευτέρα, το WhatsApp απηύθυνε έκκληση σε όλους τους 1,5 δισεκατομμύριο χρήστες του να κάνουν update στην εφαρμογή.
Η επίθεση, σύμφωνα με το BBC, ανακαλύφθηκε νωρίτερα αυτόν τον μήνα. Όπως περιγράφει το βρετανικό δίκτυο, οι χάκερ χρησιμοποίησαν τη λειτουργία κλήσης φωνής του WhatsApp για να καλέσουν μία συσκευή-στόχο. Ακόμα κι αν ο παραλήπτης της κλήσης δεν την απαντούσε, το λογισμικό παρακολούθησης μπορούσε να εγκατασταθεί και, όπως γράφουν οι FT, η κλήση κάποιες φορές εξαφανίστηκε από το αρχείο κλήσεων της συσκευής.
Η κυβερνοεπίθεση, που έγινε αντιληπτή προ ημερών, αφορούσε μόνο ένα επιλεγμένο αριθμό χρηστών και ενορχηστρώθηκε από ένα «κυβερνο-δράστη μεγάλων ικανοτήτων», σύμφωνα με το WhatsApp, που κυκλοφόρησε τη Δευτέρα μια αναβάθμιση ασφαλείας και καλεί τους χρήστες να την εγκαταστήσουν άμεσα στη συσκευή τους.
Το WhatsApp είπε στο BBC πως η ομάδα ασφαλείας του ήταν η πρώτη που εντόπισε την «τρύπα» στην ασφάλεια και ενημέρωσε οργανώσεις για την προστασία ανθρωπίνων δικαιωμάτων, επιλεγμένους πωλητές λογισμικών ασφαλείας και το αμερικανικό υπουργείο Δικαιοσύνης.
«Η επίθεση έχει όλα τα χαρακτηριστικά μιας ιδιωτικής εταιρείας που εργάζεται με κυβερνήσεις για να διασπείρει λογισμικό παρακολούθησης το οποίο καταλαμβάνει τις λειτουργίες των λειτουργικών συστημάτων κινητών τηλεφώνων» ανέφερε η εταιρεία σε ανακοίνωσή της προς τον Τύπο.
Η ισραηλινή εταιρεία NSO Group έχει χαρακτηριστεί στο παρελθόν «κυβερνοπωλητής όπλων». Το κυρίαρχο λογισμικό της, το Pegasus, έχει τη δυνατότητα να συλλέγει πληροφορίες από μία συσκευή – στόχο, ΄μεταξύ άλλων να συλλέγει στοιχεία μέσω του μικροφώνου και της κάμερας και να συγκεντρώνει πληροφορίες τοποθεσίας.
«Η τεχνολογία της NSO παρέχεται με άδεια σε εξουσιοδοτημένες κυβερνητικές υπηρεσίες με μοναδικό σκοπό την καταπολέμηση του εγκλήματος και της τρομοκρατίας» απαντά η ισραηλινή εταιρεία, διαψεύδοντας κάθε εμπλοκή στην υπόθεση.
Το WhatsApp σημειώνει πως δεν είναι ακόμα γνωστό πόσοι χρήστες του επλήγησαν.
Η Διεθνής Αμνηστία, που καταγγέλλει πως έχει γίνει στόχος στο παρελθόν με εργαλεία που ανέπτυξε η NSO Group χαρακτηρίζει την επίθεση κάτι που οι οργανώσεις ανθρωπίνων δικαιωμάτων φοβούνταν εδώ και πολύ καιρό.